我知道,在未卸载整个磁盘(尤其是加密磁盘)的情况下切断其电源可能会损坏数据。那么
只断开数据线怎么样?这样安全吗?
有可能确保它安全吗?怎么做?
抱歉,我忘了说我正在使用 Veracrypt 加密磁盘。
答案1
我知道,在未先卸载磁盘的情况下切断整个磁盘(特别是加密磁盘)的电源可能会损坏数据。
你能引用一个参考资料来解释为什么加密磁盘比普通磁盘更容易受到攻击吗?
只断开数据线怎么样?这样安全吗?
SATA 连接器允许热插拔,因此不会出现电气问题。
集成磁盘控制器在通过 SATA 接口接收命令和数据时对其进行缓冲。只有在 ATA 数据包完全传输并通过其 CRC 验证后,才会执行实际的扇区写入操作。
在写入扇区的同时,不会同时通过 SATA 接收扇区数据。
因此,无需担心断开连接会直接导致介质上的数据损坏。
但断开驱动器(无论是否加密)以任何方式虽然该驱动器有一个文件系统仍安装可能导致文件系统不一致。
有可能保证其安全吗,怎么做?
日志文件系统已经开发出可以容忍内核中止/故障、断开连接和断电的文件系统。
但是磁盘子系统(插入额外的缓冲层和/或缓存)可能会破坏日志文件系统的稳定性。其中一些问题可以通过牺牲性能来缓解。
看对于使用 dm-crypt 加密驱动器的日志文件系统来说,这是一个好主意吗?
和
带有日志文件系统的 VeraCrypt。
答案2
谢谢大家。我觉得我的问题已经没有意义了。我不再需要这样做了。
我最初的想法是保留两套备份驱动器。任何时候都只有一套驱动器连接到计算机。这是为了在发生勒索软件时保留备份。
正如我在最初的问题中指出的那样,我知道可以通过你们中某人描述的技术确保磁盘安全断开连接。我做过这样的事情。我用于外部备份的磁盘是 USB 驱动器,而我对 USB 规范不太熟悉,因此我提出了这个问题。
这个问题现在已不重要,原因有二。首先,每个备份集中有 3 或 4 个驱动器。我意识到插拔 8 条数据线很不方便。将备份集中的所有驱动器连接到同一电源更方便。然后只需按一下开关即可禁用所有驱动器。这样更方便,即使我关闭计算机并重新启动。
更重要的是,这种方法无法保护我免受勒索软件的侵害。我原本计划每 2 到 4 天更换一次备份驱动器组。后来我被告知,勒索软件有时会等待一个月或更长时间才提出赎金要求。因此,两个备份组都可能受到影响。
有人建议我使用网络附加存储作为勒索软件保护,但我不确定这是否有效。
无论如何,感谢所有回复的人。