我使用 SD 卡上的 ecryptfs 加密了一个文件,
然后我在同一张 SD 卡上解密了该文件,
如果此时有人拿走了 SD 卡,他能读取该文件吗?
如果可以,还有其他方法可以防止这种情况发生吗?
答案1
如果您将文件写入任何驱动器(硬盘驱动器、闪存/ SD / USB),那么它可以稍后再次被读取,即使它已被删除,即使它已被“覆盖”在闪存设备上,因为闪存设备有时会在后台交换扇区。
如果您不想担心解密文件(或已删除的残留文件)到处可见,则应使用即时加密,例如 LUKS、eCryptfs、EncFS 或 Truecrypt/VeraCrypt(等等)。它们会自行处理“仅解密到 RAM”的详细信息,并且大多数应该可以在 Raspberry 上使用。
仅供参考,有趣的是,tmpfs可能会将其写入磁盘缓存,但ramfs不会。