我有一个加密分区,每次启动时都使用 cryptsetup 挂载。
将文件安全删除(例如使用 srm)到该分区是否有意义?
我知道从外部的角度来看,加密分区只是随意的位。
但是,如果有一天我将加密分区挂载在我的系统上,“攻击者”是否有可能使用取证工具来恢复文件?
cryptsetup提供“静态”数据安全性。如果在机器关闭时驱动器被盗(或者,至少驱动器未解锁),那么它是安全的。
如果有人在驱动器未锁定时访问机器,它不会保护您。他们可以读取您的所有文件。如果他们获得 root 权限,则对未加密的驱动器进行映像,运行取消删除程序,甚至可能窃取主加密密钥。
因此,是的,即使在加密驱动器上安全删除也有其用途。
| 归档时间: |
|
| 查看次数: |
866 次 |
| 最近记录: |