Cryptsetup: 임의의 데이터로 파티션을 미리 채웁니다.

Cryptsetup: 임의의 데이터로 파티션을 미리 채웁니다.

이는 선택 사항이지만 권장되는 단계이며 파티션에 임의의 데이터를 미리 채우도록 암호화를 개선합니다.

무작위 데이터로 가득 찬 세상에 보안을 제공하는 것은 무엇입니까? 파티션을 해독하는 것이 더 어렵습니까? 왜 더 나은 보안을 제공하는지 이해할 수 없습니다. 이는 더 큰 보안을 제공합니다.

답변1

이것은 아마도 security.stackexchange.com에 있는 질문일 것입니다. 그러나 누군가가 이전에 이 질문을 한 적이 있을 것입니다.

기본적으로 "사용 가능한 공간"을 마스킹하므로 암호화된 파티션에 데이터가 얼마나 있는지, 어디에 저장되어 있는지 아무도 알 수 없습니다. 이것이 귀하에게 얼마나 중요한지는 귀하의 비즈니스입니다.

또한 이전에 디스크를 사용한 적이 있는 경우 오래된 암호화되지 않은 데이터를 삭제합니다. 이와 관련하여 0도 잘 작동할 수 있지만 물리적으로 0을 쓰는 대신 압축, 중복 제거, 다듬기 기능을 갖춘 스마트 미디어가 없다면 말입니다. shred -n 1따라서 최적화할 수 없는 임의의 데이터(예: 임의의 키 비밀번호 또는 0으로 설정) 를 사용하는 것이 좋습니다 .

그러나 전반적으로 좋은 비밀번호를 가지고 있는 한 보안에 미치는 영향은 거의 없습니다. SSD에서 cryptsetup/LUKS를 사용하고 있지만 TRIM이 여유 공간을 효과적으로 제로화하여 외부에서 볼 수 있게 되어서 기쁩니다. 동의합니다. 어쨌든 데이터 자체는 여전히 암호화되어 있습니다.

사람들은 이것에 대해 너무 많이 걱정하고 암호 해제에 대해서는 너무 적게 걱정합니다. 그러면 /boot비밀번호를 쉽게 조작하고 기록할 수 있습니다. /boot어디를 가든지 암호화 키 파일이 들어 있는 USB를 넣어 두십시오. 그들은 모두 USB를 주머니에 가지고 다닙니다...

관련 정보