在 veracrypt 中,我浏览了所有选项并试图理解它们,然后我遇到了一个叫做“快速格式化”的功能。在卷创建向导中有一个“快速格式化”选项。什么是“快速格式化”?它有什么作用?如果有,是否有一个对比鲜明的“长格式化”,两者之间有什么区别?
答案1
基本上,要点是快速格式化不会写入驱动器(或容器)上的所有块。这意味着:
- 先前的数据残留将保持可见,直到被覆盖为止,并且
- 基于熵,它将非常明显地表明,已写入的块与未写入的块中发生了一些事情
第 2 点是什么您的问题评论中的链接答案正在谈论。事实上,只有驱动器上被元数据占用的位置才会被快的格式化操作意味着你可以猜测通过查看块的熵来判断它们是否包含加密数据或纯文本。
在密码学中,如果任何有关加密信息的信息“泄露”,都会被视为一种弱点。这就是为什么加密系统通常会将加密信息的末尾填充为给定块大小的倍数,以确保攻击者无法猜出实际的长度实际的信息。
这就是为什么建议采用完整格式。我也会推荐就是这个。因为不进行完全格式化,您就会削弱加密卷的初始状态。随着卷填满,这种情况会随着时间的推移而消失。但正是这些信息对攻击者来说可能是有价值的。
如果然而,您正在寻找合理的否认, 然后你绝对必须进行完整格式化因为块的熵会让对手对其内容做出假设。同样,如果不进行完全格式化,隐藏卷也是不可想象的,因为隐藏卷的理念是使用备用密钥来显示备用数据,因此从外部看,攻击者无法区分这两个区域(隐藏和非隐藏)。任何其他东西都会再次削弱加密的效果。
所以,在安全问题上不要吝啬。
注意:一个很好的副作用是,通过这个一次可让您立即执行“完全擦除”。此操作的工作原理(例如在某些手机上)是丢弃密钥材料。因此,您只剩下一个加密卷,没有人能再理解它。
什么是熵?
熵在计算中,熵是数据随机性的度量。通常,极端压缩和加密的字节值分布相对均匀。这意味着它们都具有高熵。存在一些工具来绘制熵的“跳跃”(例如,这用于固件分析),并且这些工具将显示(在快速格式化的情况下)在快速格式化操作期间写入的磁盘位置与未触及的位置之间的跳跃。
答案2
官方文档也可以在以下网址找到:https://documentation.help/VeraCrypt/Creating%20New%20Volumes.html#QuickFormat
如果未选中,新卷的每个扇区都将被格式化。这意味着新卷将完全被随机数据填充。快速格式化速度更快,但安全性可能较差,因为在整个卷被文件填充之前,可能无法知道它包含多少数据(如果空间事先没有被随机数据填充)。如果您不确定是否要启用或禁用快速格式化,我们建议您取消选中此选项。请注意,只有在加密分区/设备时才能启用快速格式化。
重要提示:当您加密一个分区/设备并打算在其内创建隐藏卷时,请不要选中此选项。