总是泄漏ext4超级块

Question

加密的ext4容器总是泄漏超级块信息。

因此，加密未加密的元数据文件系统(如ext4 )本质上是脆弱的，因为它是分批的吗？

那么，是否应该绝对要求至少进行双重加密以防止这种情况发生(因此外部加密映射到随机加密数据，这是实际文件系统的第二个加密容器)？或者加密算法的本质(像毒蛇-xts-平原64与一个512位密钥)解决这一问题，使欺骗完全不可行，即使知道数据->加密的数据向量？

Answer 1

实际上，每个加密的数据容器都将有某种未经加密(但可能经过身份验证)的元数据，以帮助识别和提取重要信息，如所使用的算法和参数。有些隐写容器不具备这种功能，但在大多数情况下，我们假设攻击者知道我们的数据是加密的，使用的是什么算法，而且它们不能比蛮力更容易地解密数据，而且拥有这些元数据可以使生活变得更简单。

如果您使用的是ext4内置加密，那么就会出现超级块暴露的问题。但是，大多数人不使用它；他们使用LUKS加密整个分区，因此整个文件系统是加密的。如果公开超级块信息对您来说是个问题，那么LUKS就是方法。但是，请注意，LUKS还有一个包含加密包含的元数据的标头，但它可能比ext4超级块公开的数据少。