Ami*_*t S 3 filesystems encrypting-file-system disk-encryption loop-device
我已经阅读了一些关于使用 cryptsetup 设置加密文件系统的教程。它们都从以下随机文件的创建开始
dd if=/dev/urandom of=/etc/cryptfile bs=1M count=10
该文件将进一步用于创建环回设备。给出的随机文件的原因通常是因为攻击者将无法找到文件的哪些部分用于写入以及哪些部分是空的。我的问题是,既然环回设备在我们写入文件系统时会以任何方式被格式化,那么我们为什么首先要关心它的随机化呢?
格式化驱动器时,不会擦除其上的任何数据。您只覆盖跟踪文件位置的部分(文件系统)。摆脱数据的唯一方法是覆盖它。如果像 Azz 建议的那样用零覆盖它,攻击者将立即知道哪些部分是信息,哪些部分是零。然而,随机数据看起来就像加密数据(其他条件相同)。