信息安全 - LUKS 标头包含什么？ - 吾爱随笔录

LUKS 标头包含什么？

信息安全加密磁盘加密卢克斯 dm-crypt

2021-09-03 08:00:05

LUKS 标头中包含什么？我知道，标头的大小为 2MB。此外，cryptsetup 支持“分离的标头”，其中标头可以存储在单独的文件中。

因此，例如，我可以格式化 luks 设备并在单独的文件中指定分离的标头：

dd if=/dev/zero of=LUKS-HEADER bs=1M count=2
cryptsetup luksFormat /dev/sdb1 --header LUKS-HEADER --align-payload=0

IIUC，此格式操作仅写入标头。磁盘分区没有被修改（我用 md5sum 检查过）。那么为什么 cryptsetyp luksFormat 需要指定设备 (/dev/sdb1) 呢？

我可以为多个 luks 设备共享一个标头吗？

更新

经过进一步调查，在我看来，标题的第一个 4096 B 包含标题信息，该信息正在打印为cryptsetup luksDump.

存储在 2MB 文件的剩余部分中的内容对我来说是个谜。它似乎被随机数据覆盖（我最初用零填充它，所以我可以看到差异）。此外，2MB 文件绝对不可压缩。随机/加密数据的进一步指示。

有人可以权威地解释 2 MB LUKS 标头中包含的内容吗？

4个回答

我相信由于 Anti-Forensic 拆分器，标头的结果是 2MB 大：加密的主密钥被拆分为几个块以增强扩散并确保它可以轻松地从磁盘中擦除。特别是擦除单个条带会使整个加密的 mk 无法恢复。

https://web.archive.org/web/20160517044339/http://tomb.dyne.org/Luks_on_disk_format.pdf

这是 LUKS2 规范：https ://gitlab.com/cryptsetup/LUKS2-docs/blob/master/luks2_doc_wip.pdf

我想知道如何提取加密的主密钥...

供您参考，我无法回答“权威性”，因为我不是 LUKS/cryptsetup/dmcrypt 的作者/贡献者，而是用户。但我的答案如下，

LUKS 标头包含什么？

根据The cryptsetup FAQ LUKS 标头的布局是：

    +------------------------+----+----+----+----+----+----+----+----+-----------+
    |  Luks Partition Header | K0 | K1 | K2 | K3 | K4 | K5 | K6 | K7 | BULK DATA |
    +------------------------+----+----+----+----+----+----+----+----+-----------+
                                   Figure - 1

在哪里，

Luks Partition Header (PHDR) 包含解密/加密 luks 设备的必要信息，如下所示，

    -------------------------------+-----------------------------
    |   Partition Header Contents  |      Output by luksDump    |
    -------------------------------+-----------------------------
    |  Magic Byte                  | LUKS                       |
    -------------------------------+-----------------------------
    | Luks version                 | 1                          |
    -------------------------------+-----------------------------
    | Cipher Name                  | serpent                    |
    -------------------------------+-----------------------------
    | Cipher Mode                  | xts-plain64                |
    -------------------------------+-----------------------------
    | Hash Type                    | whirpool                   |
    -------------------------------+-----------------------------
    | Payload offset               | 4096                       |
    -------------------------------+-----------------------------
    | Master Key Bits              | 512                        |
    -------------------------------+-----------------------------
    | Master Key Digest            | 8a 90 77 7e ...            |
    -------------------------------+-----------------------------
    | Master Key Salt              | ca f3 40 fc ...            |
    -------------------------------+-----------------------------
    | Master Key Digest Iteration  | 23250                      |
    -------------------------------+-----------------------------
    | Partition UUID               | 46927c7d-7f17-4312-...     |
    -------------------------------+-----------------------------
                              Table - 1

分区头 (PHDR) 的第二部分由 8 个 key-slot 描述符组成，即关于 key-slot 的信息如下，

    ------------------------------+------------------------------
    | Key Descriptors             |      Output by luksDump     |
    +-----------------------------+------------------------------
    | Activation status           | Enabled                     |
    +-----------------------------+------------------------------
    | Iteration                   | 146285                      |
    +-----------------------------+------------------------------
    | Salt                        | 1e c1 94 24 36 4c 98..      |
    +-----------------------------+------------------------------
    | Key Material Offset         | 8                           |
    +-----------------------------+------------------------------
    | AF Stripes                  | 4000                        |
    ------------------------------+------------------------------
                             Table - 2

供您参考，上述 luks 分区标头信息是您通过执行luksDump命令获得的信息4.0K，大小约为。

从Figure-1之后Luks Partition header，我们可以看到 Key-slot 部分开始，然后是 8 个 key-slot。每个键槽128kiB的大小都是近似的。因此，对于 8 个密钥槽，我们得到8 * 128 = 1024 KiB1MiB 或 1048576 字节。

到目前为止，我们从分区标头中获得了 4096 字节，为密钥槽获得了 131072 字节，这些字节总计1048576 + 4096 = 1052672 bytes用于默认 luks 配置。对于最常见的配置aes-xts-plain，它大约为 2MiB。

因此，您可以说标头的大小取决于各种元素，例如主密钥大小、散列大小、加密算法、散列算法等。但是将 2MiB 视为 luks 标头是安全的。

在键槽之后，开始批量数据。从cryptsetup FAQ中，

由于 2MiB 默认对齐，cryptsetup 1.3 和更高版本的数据区域的开始是 2MiB，即在 0x200000。对于旧版本，它位于 0x101000，即 1'052'672 字节。

您可以在以下输出中看到批量数据/加密数据从偏移量开始 00200000

[root@arif tmp]# hexdump -C /dev/sda99 -s 0X1FFFa0 | head
001fffa0  31 62 33 33 66 30 30 20  72 20 5f 5f 6b 63 72 63  |1b33f00 r __kcrc|
001fffb0  74 61 62 5f 64 6d 61 6d  5f 61 6c 6c 6f 63 5f 63  |tab_dmam_alloc_c|
001fffc0  6f 68 65 72 65 6e 74 0a  66 66 66 66 66 66 66 66  |oherent.ffffffff|
001fffd0  38 31 62 33 33 66 30 38  20 72 20 5f 5f 6b 63 72  |81b33f08 r __kcr|
001fffe0  63 74 61 62 5f 64 6d 61  6d 5f 61 6c 6c 6f 63 5f  |ctab_dmam_alloc_|
001ffff0  6e 6f 6e 63 6f 68 65 72  65 6e 74 0a 66 66 66 66  |noncoherent.ffff|
00200000  89 8d 9f 65 56 c0 f9 07  65 d8 50 58 18 3a 67 31  |...eV...e.PX.:g1|
00200010  87 c7 7c 2e 4a 3e 40 78  08 10 2c e3 14 52 5f dc  |..|.J>@x..,..R_.|
00200020  c9 7e 1e d3 a1 4d 4f fd  4c 6c f8 fb f2 bd 46 48  |.~...MO.Ll....FH|
00200030  3f e9 f8 4b ef f7 1c 82  be 7e 91 e0 78 35 aa bb  |?..K.....~..x5..|

为什么 cryptsetyp luksFormat 需要指定设备 (/dev/sdb1) ？

因为，

cryptsetup 需要指定 luks Device 作为参数
可能有几个 luks 设备/分区，因为我有以下六个，

[arif@arif ~]$ lsblk
NAME                                       MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINT
sda                                          8:0    0 931.5G  0 disk  
├─sda1                                       8:1    0   1.9G  0 part  /boot/efi
├─sda2                                       8:2    0   953M  0 part  /boot
├─sda3                                       8:3    0 614.7G  0 part  
│ └─luks-d84cd751-7f17-4312-ed89-4dfbc33dec61
                                           253:0    0 614.7G  0 crypt 
│   ├─vg1-root                             253:2    0 139.7G  0 lvm   /
│   ├─vg1-usr                              253:3    0 186.3G  0 lvm   
│   │ └─luks-03833316-8f82-4a78-0fc4-85ed66ffccd5
                                           253:4    0 186.3G  0 crypt /usr
│   ├─vg1-home                             253:5    0 186.3G  0 lvm   
│   │ └─luks-65f51991-7437-460b-9a0b-e3851b32fdb4
                                           253:8    0 186.3G  0 crypt /home
│   ├─vg1-var                              253:6    0  93.1G  0 lvm   
│   │ └─luks-d1b24b22-53eb-477f-8259-0a22846d3edc
                                           253:9    0  93.1G  0 crypt /var
│   └─vg1-tmp                              253:7    0   9.3G  0 lvm   
│     └─luks-b69a98b8-e257-5ca7-80a4-21725a721f00
                                           253:10   0   9.3G  0 crypt /tmp
├─sda4                                       8:4    0    14G  0 part  
│ └─luks-9bbcad99-3532-4583-a428-c02b559fdf3c
                                           253:1    0    14G  0 crypt [SWAP]
└─sda5                                       8:5    0 300.1G  0 part  
  └─storage

因此，如果您愿意，luksFormat您必须提及标准分区或现有的 luks 设备。

我可以为多个 luks 设备共享一个标头吗？

据我所知，不，您不能header在不同的 luks 设备上使用 luks 设备，因为配置（密码类型、密钥大小等）可能不同（如果配置相同，我强烈不相信它会工作）。

取自https://www.lisenet.com/2013/luks-add-keys-backup-and-restore-volume-header/，您可以看到该cryptsetup luksDump命令将解释内容。一个标头应该能够用于任意数量的设备。

# cryptsetup luksDump /dev/sdb2
LUKS header information for /dev/sdb2

Version:        1
Cipher name:    aes
Cipher mode:    cbc-essiv:sha256
Hash spec:      sha1
Payload offset: 4096
MK bits:        256
MK digest:      e5 88 07 f2 4b ce 79 21 85 34 f7 a6 e3 0b 6b b2 a7 b8 d5 a1
MK salt:        0c dd 95 3d 1e 30 1f 66 d4 5e 31 03 12 a0 61 29
                e5 ef 34 8e 13 5d 80 76 8b 4a 0a c3 55 02 22 d3
MK iterations:  5750
UUID:           e4971160-047b-49ce-8246-b63f1fb67db9

Key Slot 0: ENABLED
        Iterations:             23233
        Salt:                   ff bc fc 78 98 5d 35 50 97 76 37 b4 70 99 38 44
                                9f bd a1 b9 02 2d 4d 1d 18 b5 dc f6 4c a0 37 fc
        Key material offset:    8
        AF stripes:             4000
Key Slot 1: ENABLED
        Iterations:             23956
        Salt:                   3a a0 06 83 d3 e0 ba da b0 5c e2 56 cb ed 72 69
                                76 9a 8a b8 e1 eb e6 90 44 b3 71 7a 2f 96 80 39
        Key material offset:    264
        AF stripes:             4000
Key Slot 2: DISABLED
Key Slot 3: DISABLED
Key Slot 4: DISABLED
Key Slot 5: DISABLED
Key Slot 6: DISABLED
Key Slot 7: DISABLED

我相信我已经找到了你问题的答案。标头由标头本身和键槽空间组成。默认情况下，标头后面的此部分为 2MB 的原因。这是我找到答案的地方：https ://gitlab.com/cryptsetup/cryptsetup/wikis/FrequentlyAskedQuestions

查看该页面上的第 2.4 节，在该节的末尾，您将找到下面的摘录。

“扇区号会随着标题和键槽的长度而变化，并且容量会丢失（默认为 1MB+4096B，最常用的非默认 XTS 模式为 2MB）”

我希望这能回答您的问题，并且上面列出的网站还回答了许多其他很好的问题。

其它你可能感兴趣的问题

上一篇我可以通过查看我的 Apache 日志文件来检测 Web 应用程序攻击吗？下一篇VPN在隐私方面的优缺点是什么