J'ai crypté un disque en utilisant LUKS avec un en-tête détaché. L'en-tête était présent sur un disque amovible.
Une fois le périphérique mappé (sous /dev/mapper) créé, j'ai retiré le disque contenant l'en-tête. J'ai pu lire et écrire en utilisant ce périphérique mappé. Bien sûr, j'aurais à nouveau besoin de l'en-tête si je fermais le périphérique mappé.
Je suis sûr que les clés réelles sont stockées dans le trousseau du noyau, où elles sont stockées en toute sécurité et isolées des autres utilisateurs. (Au moins aussi sûres que n'importe quoi sur l'ordinateur, un utilisateur/processus avec un accès root peut lire n'importe quoi aussi).
Le mappeur sait où se trouve l'appareil et quelle est sa taille, ainsi que la clé. Vous pouvez voir les paramètres généraux avec losetup y cryptsetup status et tenter de voir le trousseau de clés du noyau avec keyctl .
Vous n'avez pas vraiment besoin de l'en-tête à nouveau, sauf si vous voulez ajouter/supprimer/modifier une clé. Je doute que vous ayez besoin de l'en-tête à nouveau pour fermer le dispositif, puisque "fermer" le dispositif oublie simplement la clé et arrête de le décrypter.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
