부팅할 때마다 cryptsetup을 사용하여 마운트하는 암호화된 파티션이 있습니다.
이 파티션의 파일을 안전하게 삭제(예: srm 사용)하는 것이 합리적입니까?
외부 관점에서 볼 때 암호화된 파티션은 단지 임의의 비트일 뿐이라는 것을 알고 있습니다.
그러나 어느 날 시스템에 암호화된 파티션을 마운트하면 "공격자"가 포렌식 도구를 사용하여 파일을 복구할 수 있습니까?
답변1
cryptsetup"미사용" 데이터 보안을 제공합니다. 기계가 꺼져 있는 동안(또는 적어도 드라이브의 잠금이 해제되지 않은 상태에서) 드라이브를 도난당한 경우에는 안전합니다.
드라이브가 잠금 해제된 동안 누군가가 컴퓨터에 액세스하면 사용자를 보호할 수 없습니다. 그들은 귀하의 모든 파일을 읽을 수 있습니다. 루트 액세스 권한을 얻으면 암호화되지 않은 드라이브를 이미지화하고 삭제 취소 프로그램을 실행할 수 있으며 심지어 마스터 암호화 키를 훔칠 수도 있습니다.
그렇습니다. 보안 삭제는 암호화된 드라이브에서도 사용됩니다.
답변2
안에SSD(또는 기타 플래시 기반 미디어) 다양함"안전 삭제"아마 쓸모 없을 거야! - 최악의 시나리오: 거의 아무것도 지우지 않고 필요 이상으로 빠르게 장치를 종료합니다! ...기기의 컨트롤러에 따라 다릅니다!
이 경우 진정으로 안전한 유일한 접근 방식은 다음과 같습니다.
- 이 장치에 민감한 데이터가 저장되어 있는 경우 전체 미디어를 삭제하십시오! 어쩌면 귀하의 장치에 대한 특별한 펌웨어/명령이 있을 수도 있습니다! - 조금 색다른 것을 시도해 보는 것도 나쁘지 않을 것 같아요...!
- 이제 기계를 설정하고전체 장치를 암호화하세요(와는 별개로/시작하다- 암호화되지 않은 상태여야 합니다.)그리고 교환LUKS(cryptsetup)와 함께해요! ! !
- 사용하다매우 강력한 비밀번호(>= 20자)!
- 그리고 기계에서 멀어질 때마다 시스템을 잠그세요!