Digamos que alguien encontró un dispositivo USB en su casa y quiere intentar averiguar qué es (y no conocen la frase de cifrado). ¿Qué información podría determinarse sobre esta unidad cifrada, en teoría?
Por ejemplo, ¿es factible determinar la fecha / hora en que se cifró la unidad o la última vez que se escribió? ¿Qué otros metadatos, además del nombre de la unidad, podrían extraerse?
Eso depende.
Obviamente, él puede obtener todos los datos almacenados en el encabezado de luks. Ese es básicamente el cifrado utilizado para el cifrado, la sal, el número de claves que se pueden usar para desbloquear los datos, etc.
Si has llenado la unidad USB con datos aleatorios antes de cifrarla, esa es básicamente la cantidad de información que cualquiera puede obtener.
Si no ha sobrescrito la unidad USB con datos aleatorios, es probable que un atacante pueda determinar cuántos datos se almacenan en la partición, y hacer suposiciones sobre el sistema de archivos subyacente, podría obtener información sobre la estructura de su sistema de archivos (por ejemplo, cuántos archivos se almacenan en cuántos directorios, etc.).
AFAIK, la fecha del primer cifrado o la última escritura no se puede determinar a partir del encabezado LUKS.
Para alguien con muy buen conocimiento de hardware, podría ser posible acceder a los protocolos de nivelación de desgaste en la unidad y, por lo tanto, obtener acceso a datos escritos previamente, que, aunque encriptados, darían pistas sobre qué partes de la partición encriptada estaban cambiado No estoy seguro de qué podría hacer cualquiera con ese conocimiento.
Lea otras preguntas en las etiquetas encryption luks