Chciałem wiedzieć, dlaczego przed zaszyfrowaniem i zainstalowaniem się na dysku Kali:
- wyczyściłem cały dysk
- wypełnił dysk zerami
- zapełnił dysk 1s
- zapełnił dysk losowymi danymi
- ponownie wyczyściłem dysk
Wiem, że Kali nie ma być instalowane, ale nie o to tutaj chodzi.
Jak to jest przydatne przed instalacją, powiedzmy na zupełnie nowym dysku twardym? Jestem przyzwyczajony do tego, że przy usuwaniu dysku twardego nie instaluję.
badblocks
oznacza sprawdzanie uszkodzonych sektorów, zapisywanie i sprawdzanie zer, 1, 01, 10. Do szyfrowania całego dysku, to wspólny polecić zaszyfrowaną zero-fill (napisać zaszyfrowanych danych wszędzie) z przyczyn w odpowiedzi frostschultz'S (+1), ale robi to wszystko przed szyfrowania jest niezwykła, po szyfrowaniu następnie uruchomionybadblocks
lub mkfs na-cc
by osiągnąć to samo plus zidentyfikuj złe bloki. Może ktoś w Kali jest trochę paranoikiem w kwestii pamięci flash (USB, SSD) nie zawsze pisząc ten sam sektor w tym samym miejscu i wymieniając sektory na kopie zapasowe / z kopii zapasowychOdpowiedzi:
Nie ma sensu wykonywać wielu podań. Raz wystarczy.
Wypełnianie danych, które mają być zaszyfrowane, losowymi danymi ma głównie dwa zastosowania:
Zwykle jeśli szyfrujesz, nie chcesz, aby ktokolwiek widział twoje dane. Tak więc są szanse, że jeśli miałeś stare, niezaszyfrowane dane na tym dysku, też chcesz się ich pozbyć. Dysk SSD może zająć się tym łatwiej i szybciej
blkdiscard
. W rzeczywistości Linuxmkfs
TRIMs zapisuje wszystkie dane, nawet nie pytając o potwierdzenie, co uniemożliwia jakiekolwiek odzyskiwanie danych. W systemie Linux jest za dużo TRIM.Wolne miejsce jest trochę szarym obszarem. Jeśli nie zapełnisz przypadkowych danych, na zupełnie nowym dysku twardym sektory, w których nigdy nie zapisano, będą zerami. Na dysku SSD, jeśli zezwolisz na odrzucenie / TRIM, wolne miejsce będzie również wynosić zero.
Chociaż nie wpływa to w żaden sposób na Twoje dane (nadal jest szyfrowane), ujawnia, ile masz wolnego miejsca / rzeczywistych danych i gdzie znajduje się to wolne miejsce / dane. Na przykład
hexdump -C
zaszyfrowany, przycięty dysk SSD będzie wyglądał mniej więcej tak:Z tego można powiedzieć Mam wolne segmenty przestrzeni na adres
0xb3eac000 .. 0xb3f70000
,b3f71000 .. b3f72000
... i odwrotność czyli segmentów danych, takich jak kurs0xb3f70000 .. b3f71000
.Co możesz z tym zrobić? Jak nic(*).
(*) to, co chciałbym powiedzieć. Ale ludzie stają się kreatywni . Wzory wolnego miejsca można wykorzystać do uzyskania typu używanego systemu plików (ze względu na to, w jaki sposób / gdzie przechowują metadane - jeśli jest wolne miejsce, w którym
ext4
można przechowywać jedną z kopii zapasowych metadanych, najprawdopodobniej nieext4
itp.). Czasami ujawnia nawet, której dystrybucji używasz (jeśli instalator Linuksa zapełni system plików deterministycznie, pliki mogą zawsze znajdować się pod tymi samymi fizycznymi adresami). W tym momencie ktoś może wiedzieć, gdzie znajduje się określony plik systemowy i może go w jakiś sposób zmodyfikować / uszkodzić. (Aby temu zapobiec, instalatorzy powinni losowo wybierać sposób wypełniania systemów plików).Jednak takie rozważania są bardzo teoretyczne i bardzo niskie ryzyko w porównaniu z tym, jak podatne są najbardziej szyfrowane instalacje z innych powodów. W większości instalacji „po wyjęciu z pudełka” bardziej / łatwiej jest po prostu sfałszować initramfs, zainstalować keylogger lub wykorzystać działający system, niż uzyskać dostęp do surowych danych i analizować zaszyfrowane dane i mieć nadzieję, że uda się osiągnąć coś w ten sposób.
Powinieneś się o to najpierw martwić, zanim zaczniesz martwić się o ujawnienie wolnego miejsca.
W przypadku dysków SSD włączenie TRIM jest całkowicie normalne, a tym samym przez cały czas ma miejsce wolne miejsce. Dotyczy to również rozwiązań szyfrujących, które działają na warstwie pliku, a nie na warstwie blokowej.
Z HDD wykonujesz przypadkowe czyszczenie nawet na nowym dysku, ponieważ możesz, i nie ma powodu, aby tego nie robić, ponieważ nie wiąże się to z żadnymi kosztami (oprócz pierwszej instalacji) i nie ma wad.
źródło