사전 암호화된 삭제, 그 이유는 무엇입니까?

tag-icon tag-icon system-installation hard-disk encryption disk-encryption
사전 암호화된 삭제, 그 이유는 무엇입니까?

이유를 알고 싶습니다.앞으로Kali 드라이브에 암호화되어 설치되었습니다.

  1. 드라이브 전체를 지웠습니다
  2. 드라이브를 0으로 채우세요
  3. 1초 동안 충전 드라이브
  4. 드라이브를 임의의 데이터로 채우세요
  5. 드라이브를 다시 닦으십시오.

Kali가 설치되지 않는다는 것을 알고 있지만 그게 요점이 아닙니다.

그렇다면 설치 전(예: 새 HDD)의 용도는 무엇입니까? 나는 하드 드라이브를 설치할 때가 아니라 제거할 때 이것을 보는 데 익숙합니다.

답변1

여러 번 패스하는 것은 의미가 없습니다. 한 번이면 충분합니다.

암호화할 드라이브를 무작위 데이터로 채우는 데는 두 가지 주요 목적이 있습니다.

  • 오래되고 암호화되지 않은 데이터를 제거하세요
  • 암호화된 데이터와 여유 공간을 구별할 수 없게 만듭니다.

일반적으로 암호화하면 다른 사람이 데이터를 보는 것을 원하지 않습니다. 따라서 이 드라이브에 오래되고 암호화되지 않은 데이터가 있는 경우 해당 데이터도 삭제하고 싶을 가능성이 높습니다. SSD는 이를 더 쉽고 빠르게 처리할 수 있습니다 blkdiscard. Linux가 mkfs확인을 요청하지 않고 모든 데이터를 정리한다는 사실은 어떤 종류의 데이터 복구도 불가능하게 만듭니다. Linux에는 TRIM이 너무 많습니다.

여유 공간은 회색 영역입니다. 새 HDD에 무작위 데이터를 미리 채우지 않으면 기록되지 않은 섹터가 0이 됩니다. SSD에서 폐기/자르기가 허용되면 여유 공간도 0이 됩니다.

이는 어떤 방식으로든 귀하의 데이터에 영향을 미치지 않지만(여전히 암호화되어 있음) 귀하가 보유한 여유 공간/실제 데이터의 양과 여유 공간/데이터의 위치를 ​​보여줍니다. 예를 들어, hexdump -C잘려진 암호화된 SSD는 다음과 같이 보입니다.

# hexdump -C /dev/ssd | grep -C 2 '^\*'
...
--
b3eabff0  dc c9 c7 89 16 ca d3 4f  a3 27 d6 df a0 10 c3 4f  |.......O.'.....O|
b3eac000  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
*
b3f70000  5a 99 44 b5 9c 6b 1e 9c  81 cf 9a 43 b6 23 e9 0f  |Z.D..k.....C.#..|
b3f70010  2c e6 9a 5d 59 9b 46 5f  21 3f 4d 5f 44 5b 0a 6b  |,..]Y.F_!?M_D[.k|
--
b3f70ff0  5f 63 8d e8 c4 10 fd b1  a6 17 b5 7d 4a 57 09 68  |_c.........}JW.h|
b3f71000  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
*
b3f72000  5d 1c 09 dd c9 6b 57 18  db 67 e1 35 81 57 45 8e  |]....kW..g.5.WE.|
b3f72010  0f a8 be 39 ae e5 5f cf  cf e3 8b a7 c1 25 1a a3  |...9.._......%..|
--
...

0xb3eac000 .. 0xb3f70000여기에서 주소 , , ...에 b3f71000 .. b3f72000여유 공간 세그먼트가 있고 그 반대는 물론 데이터 세그먼트(예: )라는 것을 알 수 있습니다 0xb3f70000 .. b3f71000.

그것으로 무엇을 할 수 있나요? 글쎄, 아무것도(*).

(*) 제가 하고 싶은 말은 이겁니다.하지만 사람들은 창의적이다. 여유 공간 패턴을 사용하여 사용 중인 파일 시스템 유형을 파생할 수 있습니다(메타데이터를 저장하는 방법/위치로 인해 - ext4메타데이터 백업 중 하나를 저장할 여유 공간이 있는 경우 그렇지 않을 가능성이 높음 ext4등). . 때로는 사용 중인 배포판도 표시됩니다(Linux 설치 프로그램이 파일 시스템을 결정적으로 채우는 경우 파일은 항상 동일한 물리적 주소에 있을 수 있습니다). 이 시점에서 누군가가 특정 시스템 파일의 위치를 ​​알고 어떤 방식으로든 이를 수정/손상시킬 수 있습니다. (이런 일이 발생하지 않도록 설치 프로그램은 파일 시스템을 채우는 방법을 무작위로 지정해야 합니다.)

그러나 이러한 고려 사항은 매우 이론적이며 대부분의 암호화된 설치가 다른 이유로 취약한 상황에 비해 위험은 매우 낮습니다. 대부분의 기본 설치에서는 암호화된 데이터에 대한 원시 액세스 및 분석을 얻고 이를 통해 원하는 목표를 달성하는 것보다 initramfs를 조작하거나 키로거를 설치하거나 실행 중인 시스템을 이용하는 것이 더 가능하고 간단합니다. 목표.

여유 공간 확보에 대해 걱정하기 전에 먼저 이러한 사항에 대해 걱정해야 합니다.

SSD의 경우 여유 공간이 항상 표시되도록 TRIM을 활성화하는 것이 완전히 정상입니다. 블록 수준이 아닌 파일 수준에서 작동하는 암호화 솔루션도 마찬가지입니다.

HDD를 사용하면 새 디스크를 무작위로 지울 수 있기 때문에 주로 새 디스크를 무작위로 삭제합니다. 비용이 들지 않고(최초 설정 제외) 단점도 없기 때문에 그렇게 하지 않을 이유가 없습니다.

관련 정보