Hap*_*per 7 disk-encryption luks
我已转移到 Ubuntu 12 并选择使用全盘加密(加密 LVM)。
所以现在我想知道:我应该切碎(例如:使用安全删除包,srm)可用磁盘空间以删除可能留下的任何剩余窗口吗?
可用磁盘空间的处理方式有什么不同吗?
标准建议是在设置 luks 之前用随机数据覆盖磁盘/卷。如果您选择专家模式,Ubuntu 安装程序甚至会为您执行此操作。我不相信最新版本会默认执行此操作,但我实际上还没有尝试过。这通常被跳过/忽略,因为该过程需要很长时间。
但是不,luks 在设置时不会自动填充或覆盖块。
在badblocks -c 10240 -wsvt random /dev/<device>坏块( ) 中使用伪随机生成器通常被认为足够好,并且被大多数 LUKS 指南和 HOWTO 建议作为擦除卷的好方法。
| 归档时间: |
|
| 查看次数: |
1027 次 |
| 最近记录: |