Minha unidade está criptografada? Eu posso ler partição criptografada sem fornecer senha

Ajude-me a determinar se minha unidade está criptografada ou não, o que fiz de errado? Eu usei o Ubuntu Disk Utility para criar partição criptografada e escolhi a partição criptografada e forneci uma senha; depois disso, esperava que o despejo de partição fosse criptografado.

Cartão SD de 256 MB inserido com partição Ext4 criptografada com uma frase secreta não vazia. Depois de ser solicitada a senha, escapei do diálogo e não o forneci, o volume ficou visível para o Ubuntu Disk Utility, mas apareceu bloqueado como na captura de tela.

Copiei o conteúdo do dispositivo para um arquivo e o abri com o editor de texto Nano usando o comando dd. Para minha surpresa, pude ler meus arquivos de senha e o conteúdo de um arquivo de texto.

$ sudo dd se = / dev / mmcblk0p1 de = / home / test.dat

Então abri o test.dat com o $ sudo nano test.dat e ficou legível.

Saída de $ sudo cryptsetup luksDump / dev / mmcblk0p1:

LUKS header information for /dev/mmcblk0p1

Version:        1
Cipher name:    aes
Cipher mode:    cbc-essiv:sha256
Hash spec:      sha1
Payload offset: 4096
MK bits:        256
MK digest:      6a 18 ec dd 69 40 ae d7 0f 4d e3 97 78 e4 37 34 89 5f 96 62 
MK salt:        0c 11 ac 0b f6 a4 c7 8a 56 b2 08 5a 5f d5 f9 af 
                71 79 b2 b2 10 de 9c ad 69 cb 07 b0 1d 34 11 18 
MK iterations:  36000
UUID:           672050ee-f18b-4811-b4c9-19209a2db971

Key Slot 0: DISABLED
Key Slot 1: ENABLED
    Iterations:             145517
    Salt:                   9d f9 22 84 c7 22 14 94 f5 5a 29 62 84 f5 68 09 
                            f9 a8 88 28 35 92 cd eb 3b b2 e7 16 d2 a5 10 89 
    Key material offset:    264
    AF stripes:             4000
Key Slot 2: DISABLED
Key Slot 3: DISABLED
Key Slot 4: DISABLED
Key Slot 5: DISABLED
Key Slot 6: DISABLED
Key Slot 7: DISABLED

No resumo, a lição é sempre preencher sua mídia com zeros antes de criar uma partição criptografada, isso não é feito automaticamente, não limpei meu cartão SD e tudo isso foi o resultado.

isso é realmente bastante perturbador.

Pode ser que você possa verificar a partir da linha de comando com:

cryptsetup luksDump /dev/mmcblk0p1

Deve cuspir algo como

LUKS header information for /dev/mmcblk0p1

Version:        1
Cipher name:    aes
Cipher mode:    xts-plain64
Hash spec:      sha1
Payload offset: 4096
MK bits:        256
MK digest:      50 21 48 22 e3 5e 83 ff 09 eb 56 48 8a 57 44 cf 23 9c ae 9f 
MK salt:        0c c0 81 cb 14 17 08 b3 5b c5 91 b9 9e 38 a5 87 
                36 db 6f 16 55 d2 92 06 e3 96 0e 94 73 8e 13 27 
MK iterations:  32125
UUID:           0080a648-0f64-4ea9-abe2-18585a2da9b1

Key Slot 0: ENABLED
    Iterations:             256000
    Salt:                   73 19 d4 9c a7 24 f3 bc 2c f8 77 8c 98 b9 46 0b 
                            00 51 d3 bd bb 07 d5 38 e2 12 ff 34 3b 3d 31 42 
    Key material offset:    8
    AF stripes:             4000
Key Slot 1: DISABLED
Key Slot 2: DISABLED
Key Slot 3: DISABLED
Key Slot 4: DISABLED
Key Slot 5: DISABLED
Key Slot 6: DISABLED
Key Slot 7: DISABLED

São os dados do cabeçalho LUKS da partição criptografada

ps: A propósito, qual versão do utilitário Disks você está usando? O meu é um pouco diferente.

Pode ser que você salvou a senha da partição criptografada? Mas se o Discos mostrar bloqueado, ele está bloqueado. Quando estiver bloqueado, procure no diretório / dev / mapper um link como luks-0080a648-0f64-4ea9-abe2-18585a2da9b1 . Se estiver lá, você terá uma partição LUKS desbloqueada. Verifique a saída do suporte para descobrir se é o cartão SD