Lvm
在 LVM 上使用 LUKS 時,LVM 記憶體是否存在安全漏洞?
我在一個帶有 LVM 的捲組中有兩個硬碟驅動器。該卷組中的所有捲都包含 LUKS 容器。如果我將 SSD 作為 LVM 記憶體添加到該卷組,記憶體設備上的所有數據是否都已加密?
確認記憶體內容的工具的獎勵積分。
如果我將 SSD 作為 LVM 記憶體添加到該卷組,記憶體設備上的所有數據是否都已加密?
是的,它是加密的,因為 LVM 記憶體直接與塊一起使用。它不知道基礎數據是什麼。
確認記憶體內容的工具的獎勵積分。
啟動任何十六進制編輯器(hexedit、dhex 等)並直接打開您的邏輯卷。加密數據應該看起來像噪音。
由於您正在記憶體 LUKS 容器,因此您的記憶體也已加密,是的。
我正在使用不同的設置,其中我的 pv(實際的和用作記憶體的)位於 luks 之上。
沒有記憶體的未加密 LVM:
[Disk 1 ] [PV Data ] [VG ] [LV ] [Filesyst]使用 LVM 記憶體未加密:
[Disk 1 ] [Disk 2 ] [PV Data ] [PV Cache ] [VG ] [LV ]-----------] [Filesyst]你的:
[Disk 1 ] [Disk 2 ] [PV Data ] [PV Cache ] [VG ] [LV ]-----------] [LUKS ] [Filesyst]礦:
[Disk 1 ] [Disk 2 ] [LUKS ] [LUKS ] [PV Data ] [PV Cache ] [VG ] [LV ]-----------] [Filesyst]兩種變體的加密都很好,我找不到任何建議將 LVM 放在 LUKS 之上或相反,所以我使用了 Fedora 預設值,它將 LVM 安裝在 LUKS 之上。(如果我沒記錯的話,Debian 預設有另一個變體)
缺陷、加密數據、未加密記憶體:
[Disk 1 ] [Disk 2 ] [LUKS ] ⎡ unenc ⎤ [PV Data ] ⎣PV Cache ⎦ [VG ] [LV ]-----------] [Filesyst]不是真正的獎勵積分:您可以嘗試在記憶體設備上執行 photorec。但這只會證明記憶體有缺陷,如果你能找到一些東西,而不是如果你沒有的話,記憶體是加密的。由於 LVM-Cache 不需要保存有序/“碎片整理”的數據,因此它變得更加困難。