¿Qué contiene el encabezado LUKS? Lo sé, el encabezado tiene un tamaño de 2MB. Además, cryptsetup admite el "encabezado separado", donde el encabezado se puede almacenar en un archivo separado.
Por lo tanto, por ejemplo, puedo formatear el dispositivo luks y especificar el encabezado separado en un archivo separado:
dd if=/dev/zero of=LUKS-HEADER bs=1M count=2
cryptsetup luksFormat /dev/sdb1 --header LUKS-HEADER --align-payload=0
IIUC, esta operación de formato solo se escribe en el encabezado. La partición del disco no está modificada (verifiqué con md5sum). Entonces, ¿por qué cryptsetyp luksFormat requiere la especificación del dispositivo (/ dev / sdb1)?
¿Puedo compartir un encabezado para múltiples dispositivos luks?
ACTUALIZAR
después de una investigación adicional, me parece que el primer 4096 B del encabezado contiene la información del encabezado, que se imprime con cryptsetup luksDump
.
Lo que está almacenado en la parte restante del archivo de 2MB es un misterio para mí. Parece que se ha sobrescrito con datos aleatorios (inicialmente los llené con ceros, por lo que puedo ver la diferencia). Además, el archivo de 2MB es absolutamente incompresible. Indicación adicional de datos aleatorios / encriptados.
¿Alguien puede explicar con autoridad qué contiene el encabezado LUKS de 2 MB?