我正在使用 xubuntu 12。我刚刚使用 palimpsest 加密了我的外部硬盘,这看起来很酷。但我想知道有人使用任何可用的工具破解我的硬盘有多容易。还有一件事,https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage要求我们执行以下命令,以增加破解难度。
sudo dd if=/dev/zero of=/dev/sdb bs=4K
OR
sudo badblocks -c 10240 -s -w -t random -v /dev/sdb
OR
sudo dd if=/dev/urandom of=/dev/sdb bs=4K
那么在我创建加密分区后可以这样做吗?就像我的设备是sdb,加密分区是sdb1。
那么我应该如何执行这些命令呢?
sudo dd if=/dev/zero of=/dev/sdb1 bs=4K
而且如何随机,或者添加零使其难以破解。
答案1
先零,然后随机,是为了更难确定数据的位置,因为加密文件系统(如果正常工作)与噪音是无法区分的。不,在创建文件系统后,您无法运行这些命令(除非您重新安装);如果您这样做,那么系统会比现在稍微安全一些。
答案2
你问“但是我想知道有人使用任何可用的工具破解我的硬盘有多容易。”我记得读过一篇文章,有人拒绝向法庭交出密码,结果因藐视法庭而被关起来。不久之后,警方解密了硬盘。从那篇新闻报道中,我认为没有加密是万无一失的。
你必须考虑你在保护什么,以及要防止什么。保护你的银行信息不被那些会把你的电脑卖给毒品的窃贼获取,那么任何简单的加密都可以完成这项工作。如果你为 Al Kieda 先生工作,或者你是另一个 Terry Wrist,那么我怀疑当你被敲门时,现有的加密方法不会有什么用处。
没有人会告诉您他们能破解或不能破解哪些加密方法。