Cryptsetup:任意のデータでパーティションを事前入力します。

Cryptsetup:任意のデータでパーティションを事前入力します。

これはオプションですが推奨される手順であり、パーティションにランダムなデータを事前に埋めるように暗号化を改善します。

ランダムデータでいっぱいの世界にセキュリティを提供するものは何ですか?パーティションを解読するのは難しいですか?なぜより良いセキュリティを提供するのか理解できません。これはより大きなセキュリティを提供します。

答え1

これはおそらくsecurity.stackexchange.comの質問です。しかし、誰かが以前にこの質問をしたことがあります。

デフォルトでは、「利用可能なスペース」をマスクするため、暗号化されたパーティションにどれくらいのデータがあるのか​​、どこに保存されているのかは誰にもわかりません。これがあなたにとってどれほど重要かはあなたのビジネスです。

また、以前にディスクを使用したことがある場合は、古い暗号化されていないデータを削除します。これに関してはゼロもうまく機能しますが、物理的にゼロを書くのではなく、圧縮、重複排除、トリミング機能を備えたスマートメディアがない場合です。shred -n 1したがって、最適化できないランダムデータ(たとえば、任意のキーパスワードまたはゼロに設定)を使用することをお勧めします。

しかし、全体的に良いパスワードを持っている限り、セキュリティへの影響はほとんどありません。 SSDでcryptsetup / LUKSを使用していますが、TRIMが空き領域を効果的にゼロ化して外部から見ることができるようになって嬉しいです。同意します。とにかく、データ自体はまだ暗号化されています。

人々はこれをあまりにも心配し、パスワードを解除するにはあまりにも心配します。これにより、/bootパスワードを簡単に操作して記録できます。/bootどこに行っても暗号化キーファイルを含むUSBを挿入してください。彼らはすべてUSBをポケットに持っています...

関連情報