为什么必须先从 PGP 解密机器才能对其进行重新映像?还是我被误导了?

为什么必须先从 PGP 解密机器才能对其进行重新映像?还是我被误导了?

在工作中,我们必须重新镜像几台笔记本电脑,这些笔记本电脑上都有 PGP 加密。为什么在保留之前需要解密磁盘(使用 Clonezilla)?它不是会覆盖整个硬盘吗,那为什么会有区别呢?或者这是谎言,它不是这样工作的?

答案1

我也不明白先解密有什么意义。
加密数据无论出于何种目的,都只是随机噪音。
(如果不是,那你就做错了……)

假设重新映像是使用全磁盘映像完成的,其中包括引导加载程序/引导扇区,并且如果磁盘恰好大于映像本身,则将最后一个分区的末尾正确地设置为磁盘末尾,那么在重新映像之前或之后是否先解密实际上没有区别。

事实上:如果您先解密,然后使用未覆盖整个磁盘的图像重新映像,则实际上会暴露旧数据!
因此在这种情况下解密存在安全风险。

在我看来,谁先想出这种解密策略,谁就应该被枪毙、分尸。
这是浪费时间和精力,而且可能存在安全风险。

相关内容