在工作中,我们必须重新镜像几台笔记本电脑,这些笔记本电脑上都有 PGP 加密。为什么在保留之前需要解密磁盘(使用 Clonezilla)?它不是会覆盖整个硬盘吗,那为什么会有区别呢?或者这是谎言,它不是这样工作的?
答案1
我也不明白先解密有什么意义。
加密数据无论出于何种目的,都只是随机噪音。
(如果不是,那你就做错了……)
假设重新映像是使用全磁盘映像完成的,其中包括引导加载程序/引导扇区,并且如果磁盘恰好大于映像本身,则将最后一个分区的末尾正确地设置为磁盘末尾,那么在重新映像之前或之后是否先解密实际上没有区别。
事实上:如果您先解密,然后使用未覆盖整个磁盘的图像重新映像,则实际上会暴露旧数据!
因此在这种情况下解密存在安全风险。
在我看来,谁先想出这种解密策略,谁就应该被枪毙、分尸。
这是浪费时间和精力,而且可能存在安全风险。