Verschlüsselt LUKS auch freien Speicherplatz?

7

Ich bin zu Ubuntu 12 gewechselt und habe mich für die vollständige Festplattenverschlüsselung (verschlüsseltes LVM) entschieden.

Jetzt frage ich mich also: Soll ich den freien Speicherplatz, der möglicherweise noch übrig ist, vernichten (z. B. mit Secure-Delete-Paket, srm)?

Wird freier Speicherplatz anders behandelt?

HappyDeveloper
quelle

Antworten:

8

Die Standardempfehlung lautet, dass Sie eine Festplatte / ein Volume mit zufälligen Daten überschreiben, bevor Sie luks einrichten. Das Ubuntu-Installationsprogramm bietet Ihnen sogar an, dies für Sie zu tun, wenn Sie den Expertenmodus auswählen. Ich glaube nicht, dass die neueste Version dies standardmäßig tun wird, aber ich habe es nicht wirklich versucht. Dies wird oft übersprungen / ignoriert, da der Vorgang lange dauert.

Aber nein, luks füllt oder überschreibt Blöcke beim Einrichten nicht automatisch.

Die Verwendung des Pseudo-Zufallsgenerators in badblocks ( badblocks -c 10240 -wsvt random /dev/<device>) wird normalerweise von den meisten LUKS-Handbüchern und HOWTOs als gut genug angesehen und als gute Methode zum Löschen eines Volumes empfohlen.

Zoredache
quelle
1
Zumindest für SSD können Sie eine sichere Löschung durchführen, die ziemlich schnell ist und alle Daten auf Null setzt, aber nicht sicher ist, ob dies das Ziel "Überall zufällige Daten benötigt" erfüllt.
Jeff Atwood
Ja, ich bin mir nicht sicher, wie nützlich das für die meisten Menschen ist. Das Füllen mit zufälligen Daten soll vor einem Angreifer verbergen, wie viele Daten sich auf dem Gerät befinden, da zufällige Bits wie verschlüsselte Daten aussehen sollen, wenn Sie moderne Chiffren verwenden.
Zoredache