我已转到 Ubuntu 12 并选择使用全盘加密(加密 LVM)。
所以现在我想知道:我是否应该粉碎(例如:使用安全删除包,srm)可用磁盘空间以删除可能残留的任何窗口?
可用磁盘空间的处理有何不同?
答案1
标准建议是,在设置 luks 之前,用随机数据覆盖磁盘/卷。如果您选择专家模式,Ubuntu 安装程序甚至会为您执行此操作。我不相信最新版本会默认执行此操作,但我实际上还没有尝试过。这通常会被跳过/忽略,因为该过程需要很长时间。
但是,luks 在设置时不会自动填充或覆盖块。
通常认为在 badblocks () 中使用伪随机数生成器badblocks -c 10240 -wsvt random /dev/<device>已经足够好了,并且大多数 LUKS 指南和 HOWTO 都建议将其作为擦除卷的好方法。