它说这是一个可选步骤,但建议这样做,它改进了加密以用随机数据预填充分区。
是什么带来了充满随机数据的安全性?解密分区是否更困难?我不明白为什么它提供更好的安全性。这提供了更大的安全性。
答案1
这可能是 security.stackexchange.com 的一个问题,但我确信以前在某个地方有人问过这个问题。
基本上,它掩盖了“可用空间”,因此没有人可以知道您的加密分区上有多少数据及其存储位置。这对你有多重要是你的事。
如果磁盘在此之前已被使用,它也会删除旧的、未加密的数据。尽管在这方面零也可以起到同样的作用,除非您有一个可以压缩、重复数据删除、修剪而不是物理写入零的智能媒体。因此,最好使用随机数据(例如shred -n 1
随机密钥密码或将其归零),因为它无法被优化掉。
但总的来说,只要您有好的密码,它对安全性的影响很小。我在 SSD 上使用 cryptsetup/LUKS,但我很高兴允许 TRIM 有效地将空闲区域清零,以便从外部看到它们。我对此表示同意,无论如何数据本身仍然是加密的。
人们对此担心太多,而对未加密的担心太少,因为未加密/boot
很容易篡改并记录您的密码...将/boot
带有加密密钥文件的 USB 放在 USB 上,无论您走到哪里,都将 USB 放在口袋里...