È necessario pulire l'intestazione LUKS?

Naviga le tue risposte
0

Quindi in precedenza avevo un'installazione crittografata di Debian e volevo installare di nuovo una nuova distribuzione con la crittografia completa del sistema. Ora capisco che non è necessario riempire il disco con dati casuali se si dispone già di partizioni crittografate e che pulire le intestazioni LUKS sarà sufficiente. Ma ora ho cancellato quelle partizioni precedenti e sono piuttosto bloccato su quello che devo fare ora. Devo riempire di nuovo l'intero disco con dati casuali (a scapito della durata del disco SSD, con un'efficacia discutibile riguardo alla cache negli SSD) o semplicemente lasciarlo come è adesso e creare nuove partizioni crittografate? Da quello che ho letto, quando si sceglie questa ultima opzione, rimarrà un po 'di rumore di fondo, rendendo più facile per un utente malintenzionato recuperare i dati (dalle nuove partizioni).

Che ne pensi?

    
posta Arch 03.08.2016 - 11:21
fonte

2 risposte

1

L'unico modo per rendere i dati "sicuri" non possono essere rigenerati consiste nell'utilizzare il metodo di scrittura "dati casuali su tutto il disco". L'intestazione LUKS è solo una "road map" per la crittografia dei dati, la cui perdita rende più difficile, ma non impossibile, la ricostituzione. Tutta la crittografia deve essere uguale al livello di minaccia di una esperienza su un determinato computer.

    
risposta data 03.08.2016 - 12:40
fonte
0

Se l'autore dell'attacco ha un'immagine del tuo disco come era in precedenza, sarà in grado di rilevare quali parti sono state riscritte dopo di ciò, il che causerebbe la perdita di metadati, in gran parte sulla dimensione dei nuovi dati. Se ti interessa, è la tua chiamata. Sovrascrivere l'SSD ogni volta in una reinstallazione probabilmente non è un gran problema con la durabilità: ci sono articoli sui test in cui SSD: s è durato per anni di scritture costanti . Ovviamente la sovrascrittura dell'intestazione LUKS sarebbe piacevole, poiché impedirebbe di attaccare la tua password precedente. Cioè, se puoi sovrascriverlo certamente, considerando il livellamento dell'usura e altra logica all'interno dell'unità stessa.

Come sempre, dipende dal modello della tua minaccia e dal valore dei tuoi dati rispetto al tuo tempo ecc.

    
risposta data 03.08.2016 - 11:48
fonte

Leggi altre domande sui tag

Il certificato del lato client rubato è un problema valido per la comunicazione SSL? Come costruire un sistema di revoca automatico? Che cosa significa "se ntp è configurato per consentire la configurazione remota" significa in questo CVE ntp?