我已经阅读了一些关于使用 cryptsetup 设置加密文件系统的教程。它们都从以下随机文件的创建开始
dd if=/dev/urandom of=/etc/cryptfile bs=1M count=10
该文件将进一步用于创建环回设备。给出的随机文件的原因通常是因为攻击者将无法找到文件的哪些部分用于写入以及哪些部分是空的。我的问题是,既然环回设备在我们写入文件系统时会以任何方式被格式化,那么我们为什么首先要关心它的随机化呢?
filesystems encrypting-file-system disk-encryption loop-device