Xubuntuシステムで使用される暗号化されたボリュームがあります。 1つのボリュームはマッピングされ、/dev/loop0通常を使用して暗号化されるコンテナファイルでdm-crypt、もう1つのボリュームは暗号化を使用するUSBハードドライブですdm-crypt/LUKS。
私が知りたいのは、これらのボリュームをアンマウントおよびマッピング解除せずに誤ってコンピュータをシャットダウンした場合にどうなりますか。ボリュームが暗号化されていない場合よりも危険ですか?
同様に、システムが停止してボリュームマッピングを解放せずにシステムをハード再起動する必要がある場合はどうなりますか?
ベストアンサー1
つまり、暗号化されたボリュームは実際には大きなリスクにさらされていません。
暗号化されたボリュームには、ボリュームの先頭にある情報に単一の障害点があり、これはパスワード(またはLUKSなどのシステムでは複数のパスワード)をデータの暗号化キーにマップします。 (このため、誤ってパーティションがこのデータを上書きしないように、ディスク全体ではなくパーティションを暗号化することをお勧めします。)
AFAIK、データはパスワードのいずれかが変更されない限り更新する必要がないため、書き込み中にシャットダウンによるデータ破損の可能性は低くなります。
ディスクの残りの部分は通常、前述の情報の塊から取得された暗号化キーを使用してアクセスできます。このキーが与えられると、通常のファイルシステムの回復が可能になります。
LUKSヘッダーをバックアップできます。ただし、後でパスワードのいずれかを変更した場合(パスワードが破損しているため)、バックアップは以前のパスワードを「使用」することに注意してください。