在移除驱动器后,LUKS分区仍可访问。
在移除驱动器后,LUKS分区仍可访问。
提问于 2017-08-16 02:24:38
我有一个USB闪存驱动器与全磁盘加密使用LUKS。我插入了驱动器,并使用以下方式将其挂载:
cryptsetup luksOpen /dev/sdb flash
mount /dev/mapper/flash /mnt/flash如果我实际删除我的闪存驱动器,我仍然可以访问它的内容在/mnt/闪存。为什么会这样呢?我认为这是一个安全风险,因为我希望我的闪存盘内容成为无法访问,一旦驱动器被物理删除。
我能做什么才能做到这一点?它需要一些东西,我可以做的驱动器,因为我使用这个在其他计算机上,我不想改变他们的所有,以使驱动器安全。
回答 1
Unix & Linux用户
发布于 2017-08-16 02:50:42
在这个过程中,你似乎跳过了一些步骤。你应该:
- 插入驱动器
cryptsetup luksOpen /dev/sdb flashmount /dev/mapper/flash /mnt/flash- 正常使用驱动器
umount /mnt/flashcryptsetup close flash- 拆下驱动器
mount的反义词是umount。尝试umount非插入驱动器可能挂起,这取决于系统试图做什么。cryptsetup close步骤进一步删除驱动器的映射,并从内核内存删除加密密钥。
如果不调用umount,则无法保证将所有(元)数据正确写入设备。在调用cryptsetup close之前,您的加密密钥在内存中仍然可用。考虑到这一点,不应跳过这些步骤。
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://unix.stackexchange.com/questions/386322
复制相关文章
相似问题
腾讯云开发者
