LUKS加密

Question

我最近克隆了我的250 my磁盘，安装了Fedora37，用LUKS加密。目前约为。使用20 GB的磁盘空间，其余的是免费的。

我继续从一个fedora usb启动，并将带有dd的磁盘克隆到一个外部驱动器上，另外，我还添加了gzip，这样我就不会有一个没有必要的大映像了。示例：

dd if=/dev/sda | gzip -c  > /mnt/<external-disk>/image.img.gz

cloning+compressing以12 of的图像大小结束。看起来非常接近实际的磁盘使用情况(稍微小一点)。

但是:如果磁盘是用LUKS加密的，那么当磁盘在锁定状态下被克隆时，它应该大得多，所以自由磁盘空间不应该显示为“零”，因为即使是空磁盘空间也应该加密吗？

或者更准确地说:让我们假设250 be减去大约。20 by (=230 by)不是全部为零，而是一页一页地相同。

这难道不是一个很大的问题，因为人们可以假设这么多相等的页面可能表示未使用的空间(零？)这样就可以轻易破解加密，因为攻击者知道空空间的原始数据是什么，然后对实际数据使用相同的密钥吗？

我期待着一个更大的磁盘映像，即使使用gzip，因为“一个空页”不应该等同于gzip“作为下一个”等等！？

Answer 1

只有书面数据是加密的，在基于LUKS的系统中未使用的数据在使用之前仍然是零-因此它可能是可压缩的。