Luks 드라이브를 포맷하기 전에 여유 공간을 0으로 만드는 것이 좋은 방법으로 간주되는 이유는 무엇입니까? 이전에 사용한 적이 없는 새로운 USB 플래시 드라이브를 사용해도 이 작업을 수행해야 합니까?
답변1
당신은 필요하지도 원하지도 않습니다영분할. 가상의 공격자가 어떤 섹터가 사용되고 어떤 섹터가 사용되지 않는지 알 수 없도록 임의의 데이터로 채우려고 합니다. 일반적으로 이는 임의의 키를 사용하여 일반 cryptsetup 볼륨으로 열고 볼륨에서 -ing을 사용하여 dd수행 됩니다. (이것은 파티션에 -ing하는 것보다 훨씬 빠릅니다 /dev/zero.) 그런 다음 일반 cryptsetup 볼륨을 닫고 실행하십시오.dd/dev/urandomcryptsetup luksFormat
LUKS 컨테이너를 생성하려는 파티션이나 파일이 이라고 가정하면 $ENCRYPTED_CONTAINER컨테이너의 이름은 입니다 $CONTAINER. 먼저 $ENCRYPTED_CONTAINER임의의 데이터를 채웁니다(예제 코드는 관리 명령을 실행해야 하는 Ubuntu 또는 기타 Linux 변형용입니다 sudo).
sudo cryptsetup plainOpen --key-file /dev/urandom $ENCRYPTED_CONTAINER $CONTAINER
sudo dd if=/dev/zero of=/dev/mapper/$CONTAINER bs=1M
sudo cryptsetup plainClose $CONTAINER
그런 다음 LUKS 컨테이너를 생성하고 엽니다.
sudo cryptsetup luksFormat $ENCRYPTED_CONTAINER
sudo cryptsetup luskOpen $ENCRYPTED_CONTAINER $CONTAINER