Является ли простой dm-crypt равным LUKS без заголовка?
Вы можете использовать команду wc с опцией -c (печатать количество байтов), чтобы получить размер файла в байтах для дальнейшее сравнение:
#!/bin/bash
s=$(wc -c < /var/lib/xxxxxx/backups/xxxxxxxxDB*.gz)
if [ $s -lt 60000000000 ]; then
echo "hello"
fi
Другой способ — использовать команду stat с опцией -c:
#!/bin/bash
s=$(stat -c "%s" /var/lib/xxxxxx/backups/xxxxxxxxDB*.gz)
if [ $s -lt 60000000000 ]; then
echo "hello"
fi
-c — указывает использовать указанный формат
%s - формат, представляющий общий размер в байтах
Нет, они не эквивалентны с точки зрения правдоподобного отрицания . Причина в существовании файла заголовка, который криптографически не скрыт.
Для архивов LUKS:
Как насчет создания на устройстве обычного, но обманного/фальшивого заголовка LUKS? Следуйте за ним; Я мог бы запустить urandom (или другое более быстрое зашумление на носителе) через заголовок-приманку, чтобы полностью заполнить шумом, используя этот заголовок-приманку.
Теперь я сохраняю этот заголовок, чтобы восстановить его, когда захочу. Затем я создаю новый заголовок с безопасным паролем, создаю свою файловую систему и использую ее, когда хочу сохранять файлы.
Небольшая работа, но исполняемые сценарии оболочки сделают это быстро и легко. Когда я хочу использовать носитель, я пишу правильный заголовок luks на носитель и имею полный доступ к файловой системе. Когда закончу, я стираю область заголовка, а затем записываю заголовок-приманку LUKS обратно на носитель. Было бы очень легко и быстро с исполняемым скриптом оболочки.
Мне кажется, что если бы я открыл носитель LUKS с помощью заголовка-приманки, он оказался бы полностью стертым, а поскольку не существует такой вещи, как скрытые тома, подозрение в таком перемещении не было бы высоким.
Просто мысль.