为什么要为加密文件系统的环回设备制作随机文件?

为什么要为加密文件系统的环回设备制作随机文件?

我读过一些关于使用 cryptsetup 设置加密文件系统的教程。它们都以创建一个随机文件开始

dd if=/dev/urandom of=/etc/cryptfile bs=1M count=10

该文件将进一步用于创建回送设备。对文件进行随机化的原因通常是攻击者无法找到文件的哪些部分用于写入以及哪些部分是空的。我的问题是,既然当我们在回送设备上写入文件系统时,回送设备无论如何都会被格式化,那么我们为什么要关心将其随机化呢?

答案1

格式化驱动器时,您不会删除驱动器上的任何数据。您只会覆盖跟踪文件所在位置的部分(文件系统)。删除数据的唯一方法是覆盖它。如果您像 Azz 建议的那样用零覆盖它,攻击者会立即知道哪些部分是信息,哪些部分是零。然而,随机数据看起来就像加密数据一样(其他所有条件相同)。

相关内容