नहीं, पवित्र नहीं - लेकिन एक विरोधी हो सकता है।
cryptsetup
उपकरण एन्क्रिप्टेड मात्रा पर ही चल रही है, चाहे वह वर्तमान में खुले या नहीं है। इसे वॉल्यूम कुंजी को वॉल्यूम से बाहर निकालने की आवश्यकता है; उसके लिए, उसे मौजूदा keylots (पासफ़्रेज़ या कीफ़ाइल) में से एक को डीकोड करने की ज़रूरत है, या फिर आपको इसे नंगे वॉल्यूम कुंजी (जो आप लगभग झूठ नहीं बोलेंगे) पास करने की आवश्यकता है।
यदि वॉल्यूम माउंट है, तो कर्नेल की मेमोरी में वॉल्यूम कुंजी है। लेकिन आश्चर्यजनक रूप से, यह इसे पुनः प्राप्त करने के लिए एक इंटरफ़ेस प्रदान नहीं करता है।
आप एक कर्नेल मॉड्यूल लिख सकते हैं और लोड कर सकते हैं जो वॉल्यूम कुंजी को पुनः प्राप्त करता है (मुझे लगता है कि आपको हुप्स के माध्यम से कूदना होगा, लेकिन एक सुरक्षा दृष्टिकोण से जो तुच्छ है), जब तक कि मॉड्यूल लोडिंग अक्षम या प्रमाणित नहीं होती है। आप एक मेमोरी डंप के माध्यम से कुंजी को पुनः प्राप्त कर सकते हैं /dev/kmem
, जब तक कि वह अक्षम न हो (मुझे उम्मीद है कि इसके लिए ऑफ-द-शेल्फ फॉरेंसिक उपकरण हैं, हालांकि मैं कोई भी नाम नहीं दे सकता)। मुझे लगता है कि यह बात है।
dmsetup table --showkey
इसका उपयोग करता है।