LUKSパーティションを作成する前に空き容量を消去する必要があるのはなぜですか?

LUKSパーティションを作成する前に空き容量を消去する必要があるのはなぜですか?

Luksドライブをフォーマットする前に空き容量をゼロにするのが良い方法と考えられるのはなぜですか?以前に使用したことのない新しいUSBフラッシュドライブを使用しても、これを行う必要がありますか?

答え1

あなたは必要でも欲しくもない若い分割。仮想攻撃者は、どのセクターが使用され、どのセクターが使用されていないのかを知らないように、任意のデータで埋めようとします。通常、これは任意のキーを使用して通常のcryptsetupボリュームとして開き、ボリュームで-ingを使用してdd実行されます。 (これはパーティションに-ingするよりもはるかに高速です/dev/zero。)その後、通常のcryptsetupボリュームを閉じて実行します。dd/dev/urandomcryptsetup luksFormat

LUKSコンテナを作成するパーティションまたはファイルがあると仮定すると、$ENCRYPTED_CONTAINERコンテナの名前はです$CONTAINER。まず$ENCRYPTED_CONTAINER、ランダムなデータを入力します(例コードは、管理コマンドを実行する必要があるUbuntuまたは他のLinuxバリアント用ですsudo)。

sudo cryptsetup plainOpen --key-file /dev/urandom $ENCRYPTED_CONTAINER $CONTAINER
sudo dd if=/dev/zero of=/dev/mapper/$CONTAINER bs=1M
sudo cryptsetup plainClose $CONTAINER

次に、LUKSコンテナを作成して開きます。

 sudo cryptsetup luksFormat $ENCRYPTED_CONTAINER
 sudo cryptsetup luskOpen $ENCRYPTED_CONTAINER $CONTAINER

関連情報