我的 LVM 逻辑卷中有一个 BTRFS 文件系统,该逻辑卷存在于 LUKS 磁盘内部。为了便于参考,我们将 LV lvm-root、 LUKS 磁盘crypt-root和 BTRFS 文件系统称为fs-root。它看起来像这样:
/dev/sda3: crypt-root
/dev/mapper/crypt-root: LVM physical volume
/dev/mapper/lvm-root: LVM logical volume lvm-root, which contains fs-root
我的理解是,在运行 LUKS 的加密磁盘上,所有删除都会安全地删除底层数据,不会留下任何内容。
在 LUKS 磁盘上的 LVM 逻辑卷中运行 BTRFS 时,这是否可以正常工作?据我了解,BTRFS 还冗余存储数据和元数据。我有删除保证吗?
答案1
并不是说磁盘加密会导致所有删除都是安全删除,而是在磁盘加密下,数据始终首先被加密,因此在不解密卷的情况下,您无法尝试检索已删除的文件你可以做任何其他事情。
这对您的情况有何影响取决于您的威胁模型。如果您担心有人在卸载硬盘时拉出您的硬盘,那么他们甚至只能在拥有磁盘加密密钥的情况下尝试恢复。如果他们这样做了,那么它将面临与以往相同的问题——相关空间是否已被垃圾收集,大部分。但这里的解决方案是小心你的磁盘密钥。假设没有人拥有可用的密钥,并且他们不是您系统的 root 用户,并且无法在运行时转储明文块设备,那么没有人应该能够看到您已删除的任何文件。 (即使在安装卷时他们在系统上具有非 root 访问权限,这也适用,因为如果文件已被删除,则无法通过文件系统访问该文件,并且非 root 不应该能够查看该文件直接块设备。)