Luksドライブをフォーマットする前に空き容量をゼロにするのが良い方法と考えられるのはなぜですか?以前に使用したことのない新しいUSBフラッシュドライブを使用しても、これを行う必要がありますか?
答え1
あなたは必要でも欲しくもない若い分割。仮想攻撃者は、どのセクターが使用され、どのセクターが使用されていないのかを知らないように、任意のデータで埋めようとします。通常、これは任意のキーを使用して通常のcryptsetupボリュームとして開き、ボリュームで-ingを使用してdd
実行されます。 (これはパーティションに-ingするよりもはるかに高速です/dev/zero
。)その後、通常のcryptsetupボリュームを閉じて実行します。dd
/dev/urandom
cryptsetup luksFormat
LUKSコンテナを作成するパーティションまたはファイルがあると仮定すると、$ENCRYPTED_CONTAINER
コンテナの名前はです$CONTAINER
。まず$ENCRYPTED_CONTAINER
、ランダムなデータを入力します(例コードは、管理コマンドを実行する必要があるUbuntuまたは他のLinuxバリアント用ですsudo
)。
sudo cryptsetup plainOpen --key-file /dev/urandom $ENCRYPTED_CONTAINER $CONTAINER
sudo dd if=/dev/zero of=/dev/mapper/$CONTAINER bs=1M
sudo cryptsetup plainClose $CONTAINER
次に、LUKSコンテナを作成して開きます。
sudo cryptsetup luksFormat $ENCRYPTED_CONTAINER
sudo cryptsetup luskOpen $ENCRYPTED_CONTAINER $CONTAINER