我可以隱藏我的 USB 是 LUKS 加密的事實嗎？

假設我有一個 LUKS 加密 USB（全盤）。我正在尋找一種方法來隱藏它是 LUKS 設備的事實。

您會使用哪種策略來隱藏我的 USB 是 LUKS 設備的事實？

我的方法是更改​​ LUKS 標頭以使 LUKS 標頭無法辨識（並且能夠輕鬆返回）。

例如，交換標頭位的定義部分怎麼樣？

---

PS：說我不想使用 Truecrypt

因此，無需打開可否認加密的整個主題（並且cryptsetup 常見問題解答也有專門討論該主題的部分）並且由於您要求簡單地隱藏LUKS 設備（如果足夠的話），我會使用luksHeaderBackup和luksHeaderRestore選項從cryptsetup(8).

已創建的帶有ext4文件系統的 LUKS 設備的範例：

# 文件 -Ls /dev/vg0/lv1 /dev/mapper/test
/dev/vg0/lv1：LUKS 加密文件，版本 1 [aes，cbc-plain，sha1] UUID：0b52a420-742d-4f0f-87f1-29c51d8b2232
/dev/mapper/test: Linux rev 1.0 ext4 文件系統數據，UUID=840fc046-df2f-428d-8069-faa239c2f9f3 (extents) (large files) (huge files)

備份 LUKS 標頭：

# cryptsetup luksHeaderBackup /dev/vg0/lv1 --header-backup-file test.bkp
# ls -go test.bkp
-r-------- 1 1052672 12 月 17 日 18:41 test.bkp

現在我們可以覆蓋 LUKS 分區開頭的這麼多字節。我們的根分區也被格式化了ext4，讓我們使用它：

# dd if=/dev/sda1 of=/dev/vg0/lv1 bs=1 count=1052672
# 文件 -Ls /dev/sda1 /dev/vg0/lv1
/dev/sda1：Linux rev 1.0 ext4 文件系統數據，UUID=f0cf7fa2-9977-4e1f-938d-1e8f71934cce（需要日誌恢復）（範圍）（大文件）（大文件）
/dev/vg0/lv1：Linux rev 1.0 ext4 文件系統數據，UUID=f0cf7fa2-9977-4e1f-938d-1e8f71934cce（需要日誌恢復）（範圍）（大文件）（大文件）

現在我們的 LUKS 分區看起來就像我們的根分區。嗯，他們現在都有相同的標題，甚至 UUID 匹配，可能有點太相似了。當然，我們可以用其他東西填充 LUKS 分區，你明白了。

重要的部分是備份 LUKS 標頭檔（test.bkp），因為沒有它我們將無法再次解鎖分區。

一旦您覺得再次解鎖 LUKS 分區安全，獲取備份文件（可能來自您自己的 USB 驅動器）並簡單地恢復標題：

# cryptsetup luksHeaderRestore /dev/vg0/lv1 --header-backup-file test.bkp

…並再次解鎖分區。

引用自：https://unix.stackexchange.com/questions/331117