LUKS 디스크 내부에 존재하는 LVM 논리 볼륨에 BTRFS 파일 시스템이 있습니다. 쉽게 참조할 수 있도록 LV lvm-root, LUKS 디스크 crypt-root및 BTRFS 파일 시스템을 fs-root. 다음과 같습니다.
/dev/sda3: crypt-root
/dev/mapper/crypt-root: LVM physical volume
/dev/mapper/lvm-root: LVM logical volume lvm-root, which contains fs-root
제가 이해한 바에 따르면 LUKS를 실행하는 암호화된 디스크에서는 모든 삭제 작업이 기본 데이터를 안전하게 제거하고 아무 것도 남기지 않습니다.
LUKS 디스크의 LVM 논리 볼륨에서 BTRFS를 실행할 때 이것이 올바르게 작동합니까? 내가 이해한 바에 따르면 BTRFS는 데이터와 메타데이터도 중복하여 저장합니다. 삭제 보장이 있나요?
답변1
디스크 암호화를 사용하면 모든 삭제가 안전하게 삭제되는 것은 아니지만 디스크 암호화를 사용하면 항상 데이터가 먼저 암호화되므로 볼륨을 해독하지 않고는 삭제된 파일을 검색할 수 없습니다.
이것이 상황에 미치는 영향은 위협 모델에 따라 다릅니다. 하드 드라이브를 마운트 해제하는 동안 누군가가 하드 드라이브를 꺼내는 것이 걱정된다면 디스크 암호화 키가 있는 경우에만 복구를 시도할 수 있습니다. 그렇게 한다면 이전과 동일한 문제, 즉 문제의 공간이 대부분 가비지 수집되었는지 여부에 직면하게 됩니다. 하지만 여기서 해결 방법은 디스크 키를 조심하는 것입니다. 사용 가능한 키를 가지고 있는 사람이 없고 시스템의 루트가 아니며 런타임에 일반 텍스트 블록 장치를 덤프할 수 없다고 가정하면 누구도 삭제한 파일을 볼 수 없어야 합니다. (볼륨 마운트 시 시스템에 루트가 아닌 액세스 권한이 있는 경우에도 적용됩니다. 파일이 삭제된 경우 파일 시스템을 통해 액세스할 수 없고 루트가 아닌 사용자는 파일을 직접 볼 수 없어야 하기 때문입니다. 블록 장치에 있습니다.)