在 veracrypt 中,我正在浏览所有选项并尝试理解它们,我已经找到了所谓的“快速格式化”。在卷创建向导中,有一个“快速格式化”选项。什么是“快速格式化”以及它有什么作用?是否存在对比的“长格式”如果有,两者之间有什么区别?
基本上,要点是快速格式化不会写入驱动器(或容器)上的所有块。这意味着:
第 2 点是从评论链接到您的问题的答案所讨论的内容。事实上,只有驱动器上元数据占用的位置才会被快速格式化操作覆盖,这意味着您可以通过查看块的熵来猜测它们是否包含加密数据或纯文本。
一般来说,在密码学中,如果有关加密消息的任何信息“泄漏”,就会被视为弱点。这就是为什么加密系统通常会将加密消息的末尾填充到给定块大小的倍数,以确保攻击者无法猜测实际消息的实际长度。
这就是为什么建议进行完整格式的原因。我也建议这样做。原因很简单,因为如果不进行完整格式化,就会削弱加密卷的初始状态。随着卷的填满,这种情况会随着时间的推移而消失。但正是这些信息对于攻击者来说可能是有价值的。
然而,如果您正在寻找合理的否认性,那么您绝对必须进行完整的格式化,因为块的熵会让对手对内容做出假设。同样,如果不进行完整格式化,隐藏卷是不可想象的,因为隐藏卷的想法是使用备用密钥来显示备用数据,因此从外部来看,攻击者应该无法区分这两个区域(隐藏和非隐藏) 。其他任何事情都会再次削弱加密货币的效果。
因此,在安全方面不要贪图便宜。
注意:一个很好的副作用是,经历一次可以让你立即进行“完全擦除”。其工作方式(例如在某些手机上)是丢弃密钥材料。因此,您留下了一个无人能再理解的加密卷。
计算中的熵是对数据随机性的度量。通常,极端压缩和加密将具有相对均匀的字节值分布。这意味着它们都具有高熵。存在用于绘制熵中“跳跃”的工具(例如,这用于固件分析),并且这些工具将显示(在快速格式化的情况下)在快速格式化操作期间写入的磁盘上的位置和那些没有被触及的。
| 归档时间: |
|
| 查看次数: |
10353 次 |
| 最近记录: |