전체 디스크 암호화를 사용하면 스토리지 오류 발생 시 데이터 손실 가능성에 영향을 미치나요?

Question 1

짧은 대답은 다음과 같습니다.전체 디스크 암호화 사용 여부는 저장소 오류로 인한 데이터 손실 위험에 영향을 미치지 않습니다.

이유는 다음과 같습니다. 전체 디스크 암호화에 일반적으로 사용되는 암호화 방법은 기존 블록 체인을 사용하지 않고(성능 측면에서 완전히 비실용적이므로) 대신 다른 방법을 사용하여 동일한 일반 텍스트 블록이 디스크에서 동일하게 나타나는 것을 방지합니다. 차단하다. 나믿다일반적인 접근 방식은 블록 인덱스를 IV로 사용하여 데이터 블록을 암호화하는 것입니다. 이는 어디에도 저장할 필요가 없지만 블록마다 다르기 때문에 동일한 일반 텍스트가 디스크에 다르게 저장됩니다. 완전히 다른 암호문.

그러나 이파일 시스템에 완전히 투명함. 파일 시스템 코드는 일부 데이터를 어딘가에 기록하고 이를 물리적 저장소에 커밋하기 전에 암호화 방법을 통해 전달합니다. 파일 시스템은 어딘가에 데이터를 쓰고 있다는 것만 알고 있습니다. 나중에 데이터를 다시 읽고 청크는 파일 시스템 코드로 전달되기 전에 암호 해독 방법을 통해 전달됩니다.

이러한 방식에서는 물리적 저장소의 잘못 읽은(또는 읽을 수 없는) 단일 블록에서 손실되는 대부분의 데이터는 암호화 알고리즘의 증폭 속성이 읽기 오류를 확장하는 정도입니다.

이 시점에서는 직접 I/O 오류와 자동 손상(읽어온 데이터가 원래 의도한 것과 다르며 여러 가지 이유로 발생할 수 있음)의 상대적인 발생률과 데이터 블록 크기로 귀결됩니다. 관련된. 보고된 I/O 오류는 FDE 유무와 다르지 않으며, 자동 손상은 블록의 일부가 아닌 전체 데이터 블록을 손상시킬 수 있습니다.

주요 예외는프로스트 슈츠(Frost Schutz)에 의해 키워짐, 즉 (주로) 암호화 관련 메타데이터입니다. 파일이 손상되었거나 읽을 수 없는 경우 데이터에 액세스할 수 없습니다. 그러나 암호화 없이도 마찬가지입니다. 전체 디스크 암호화 여부에 관계없이 드라이브의 중요한 부분에 액세스할 수 없으면 데이터에 액세스할 수 없습니다. 그러나 FDE 사용의 결과가 더 심각하다고 주장할 수도 있습니다.

데이터에 관심이 있다면 전체 디스크 암호화 여부에 관계없이 안정적인 백업 메커니즘을 갖게 될 것입니다. 당신이라면 어떨까요?진짜데이터가 걱정된다면 온라인 중복성(예: RAID 미러링 또는 중복성을 갖춘 스트라이핑)을 갖게 되며, 이 시점에서 전체적인 질문은 무의미해집니다. 디스크가 유효한 데이터를 반환하거나 OS가 확인하기 전에 오류가 수정됩니다. 자료 . 만약 너라면아니요데이터를 관리하고 백업 없이 계속 작업하세요. 그러나 FDE 코드에 완전한 소프트웨어 버그가 없는 한 데이터 손실은 암호화와 관계없이 계속 발생합니다.

Answer

짧은 대답은 다음과 같습니다.전체 디스크 암호화 사용 여부는 저장소 오류로 인한 데이터 손실 위험에 영향을 미치지 않습니다.

이유는 다음과 같습니다. 전체 디스크 암호화에 일반적으로 사용되는 암호화 방법은 기존 블록 체인을 사용하지 않고(성능 측면에서 완전히 비실용적이므로) 대신 다른 방법을 사용하여 동일한 일반 텍스트 블록이 디스크에서 동일하게 나타나는 것을 방지합니다. 차단하다. 나믿다일반적인 접근 방식은 블록 인덱스를 IV로 사용하여 데이터 블록을 암호화하는 것입니다. 이는 어디에도 저장할 필요가 없지만 블록마다 다르기 때문에 동일한 일반 텍스트가 디스크에 다르게 저장됩니다. 완전히 다른 암호문.

그러나 이파일 시스템에 완전히 투명함. 파일 시스템 코드는 일부 데이터를 어딘가에 기록하고 이를 물리적 저장소에 커밋하기 전에 암호화 방법을 통해 전달합니다. 파일 시스템은 어딘가에 데이터를 쓰고 있다는 것만 알고 있습니다. 나중에 데이터를 다시 읽고 청크는 파일 시스템 코드로 전달되기 전에 암호 해독 방법을 통해 전달됩니다.

이러한 방식에서는 물리적 저장소의 잘못 읽은(또는 읽을 수 없는) 단일 블록에서 손실되는 대부분의 데이터는 암호화 알고리즘의 증폭 속성이 읽기 오류를 확장하는 정도입니다.

이 시점에서는 직접 I/O 오류와 자동 손상(읽어온 데이터가 원래 의도한 것과 다르며 여러 가지 이유로 발생할 수 있음)의 상대적인 발생률과 데이터 블록 크기로 귀결됩니다. 관련된. 보고된 I/O 오류는 FDE 유무와 다르지 않으며, 자동 손상은 블록의 일부가 아닌 전체 데이터 블록을 손상시킬 수 있습니다.

주요 예외는프로스트 슈츠(Frost Schutz)에 의해 키워짐, 즉 (주로) 암호화 관련 메타데이터입니다. 파일이 손상되었거나 읽을 수 없는 경우 데이터에 액세스할 수 없습니다. 그러나 암호화 없이도 마찬가지입니다. 전체 디스크 암호화 여부에 관계없이 드라이브의 중요한 부분에 액세스할 수 없으면 데이터에 액세스할 수 없습니다. 그러나 FDE 사용의 결과가 더 심각하다고 주장할 수도 있습니다.

데이터에 관심이 있다면 전체 디스크 암호화 여부에 관계없이 안정적인 백업 메커니즘을 갖게 될 것입니다. 당신이라면 어떨까요?진짜데이터가 걱정된다면 온라인 중복성(예: RAID 미러링 또는 중복성을 갖춘 스트라이핑)을 갖게 되며, 이 시점에서 전체적인 질문은 무의미해집니다. 디스크가 유효한 데이터를 반환하거나 OS가 확인하기 전에 오류가 수정됩니다. 자료 . 만약 너라면아니요데이터를 관리하고 백업 없이 계속 작업하세요. 그러나 FDE 코드에 완전한 소프트웨어 버그가 없는 한 데이터 손실은 암호화와 관계없이 계속 발생합니다.

Question 2

아뇨, 제 말은, 예, 제 말은... 둘 다 조금은요.

블록이 손상되면 해당 블록의 데이터가 손실됩니다. 이 시점에서는 블록에 암호화된 데이터가 포함되어 있는지 여부는 중요하지 않습니다. 아무런 차이가 없습니다.

물론 특별한 상황이 있습니다. 암호화에 메타데이터 헤더(예: LUKS)가 있고 불량 블록이 암호화 키를 보유하는 블록인 경우 해당 단일 불량 블록으로 인해 전체 디스크를 읽을 수 없게 되고 전체 데이터가 손실될 수 있습니다. 머신이 계속 실행 중이고 컨테이너가 열려 있는 경우 먼저 키를 기록하지 않고 다시 시작하지 마세요(예 dmsetup table --showkeys: ).

그러나 암호화 없이도 같은 일이 발생할 수 있습니다. 중요한 파일 시스템 메타데이터가 손상되면 파일이 사라질 수 있습니다. 나머지 일반 텍스트 데이터를 이해하려고 시도하는 PhotoRec과 같은 복구 도구는 만족스러운 결과를 얻지 못할 수 있습니다(파일을 알려진 형식, 조각 등으로 저장하는지 여부에 따라 다름).

마지막으로, 무엇을 하든 항상 백업이 필요합니다. 결국 여기저기에 불량 블록이 있는 것이 아니라 HDD가 완전히 죽었을 수도 있습니다.

Answer