安全删除加密分区上的文件是否有意义?

tag-icon tag-icon encryption
安全删除加密分区上的文件是否有意义?

我有一个加密分区,每次启动时都会使用 cryptsetup 挂载该分区。

安全删除(例如使用 srm)文件到该分区是否有意义?

我知道从外部角度来看,加密分区只是随意的位。

但是,如果有一天我将加密分区安装在我的系统上,“攻击者”是否有可能使用取证工具来恢复文件?

答案1

cryptsetup提供“静态”数据安全性。如果在机器关闭时驱动器被盗(或者至少驱动器未解锁),那么它是安全的。

如果有人在驱动器解锁时访问计算机,它不会保护您。他们可以读取您的所有文件。如果他们获得 root 权限,就会对未加密的驱动器进行映像,运行恢复删除的程序,甚至可能窃取主加密密钥。

因此,是的,安全删除即使在加密驱动器上也有其用途。

答案2

在一个固态硬盘(或其他基于闪存的媒体)各种“安全删除”可能没用! - 最坏的情况是:您几乎没有擦除任何内容,并且比必要的速度更快地杀死您的设备! ...这取决于设备的控制器!

在这种情况下,唯一真正安全的方法是:

  • 如果敏感数据已存储在此设备上,请擦除整个介质!也许有适合您设备的特殊固件/命令! - 也许尝试一些不同的方式也不会是一个坏主意......!
  • 现在设置你的机器并加密整个设备(除了/启动- 它必须是未加密的),还有交换与 LUKS (cryptsetup) 一起!!!
  • 用一个非常强的密码(>= 20 个字符)!
  • 并在每次离开机器时锁定您的系统!

相关内容