Ich wollte wissen, warum, bevor Kali sich verschlüsselt und auf dem Laufwerk installiert:
- wischte das ganze Laufwerk
- füllte das Laufwerk mit 0s
- füllte das Laufwerk mit 1s
- füllte das Laufwerk mit zufälligen Daten
- wischte das Laufwerk erneut
Ich weiß, dass Kali nicht für die Installation gedacht ist, aber darum geht es hier nicht.
Wie nützlich ist dies vor der Installation, beispielsweise auf einer brandneuen Festplatte? Ich bin es gewohnt, das beim Entfernen der Festplatte zu sehen, nicht beim Installieren.
badblocks
wie bei der Überprüfung auf fehlerhafte Sektoren: Schreiben und Überprüfen von 0en, 1en, 01en, 10en. Für die Ganzplattenverschlüsselung ist es üblich, aus den Gründen von frostschultz (+1) eine verschlüsselte Nullfüllung (um verschlüsselte Daten überall zu schreiben) zu empfehlen, aber all dies vor der Verschlüsselung zu tun, ist ungewöhnlich, nachdem die Verschlüsselung dann ausgeführt wurdebadblocks
oder mkfs's ausgeführt-cc
würde das gleiche, und identifizieren Sie fehlerhafte Blöcke. Vielleicht ist jemand bei Kali ein bisschen paranoid, wenn es darum geht, dass Flash-Speicher (USB, SSD) nicht immer denselben Sektor am selben Ort schreiben und Sektoren zu / von SicherungenAntworten:
Es hat keinen Sinn, mehrere Durchgänge durchzuführen. Einmal reicht.
Das Befüllen eines zu verschlüsselnden Laufwerks mit zufälligen Daten hat hauptsächlich zwei Verwendungszwecke:
Wenn Sie verschlüsseln, soll normalerweise niemand Ihre Daten sehen. Wenn Sie also alte, unverschlüsselte Daten auf diesem Laufwerk haben, möchten Sie diese wahrscheinlich auch entfernen. Eine SSD erledigt dies möglicherweise einfacher und schneller
blkdiscard
. In der Tat Linuxmkfs
schneidet alle Daten ab, ohne Sie um Bestätigung zu bitten, was jede Art von Datenwiederherstellung unmöglich macht. Es gibt zu viel TRIM in Linux.Freier Speicherplatz ist eine Art Grauzone. Wenn Sie auf einer brandneuen Festplatte keine zufälligen Daten vorab eingeben, sind Sektoren, in die noch nie geschrieben wurde, Nullen. Wenn Sie auf einer SSD Discard / TRIM zulassen, ist der freie Speicherplatz ebenfalls Null.
Dies hat zwar keinerlei Auswirkungen auf Ihre Daten (sie sind immer noch verschlüsselt), zeigt jedoch an, über wie viel freien Speicherplatz / tatsächliche Daten Sie verfügen und wo sich dieser freie Speicherplatz / diese freien Daten befinden. Beispielsweise
hexdump -C
sieht eine verschlüsselte, zugeschnittene SSD folgendermaßen aus:Daran kann man erkennen, dass ich freie Speicherplatzsegmente an der Adresse habe
0xb3eac000 .. 0xb3f70000
,b3f71000 .. b3f72000
... und das Gegenteil davon sind natürlich Datensegmente wie0xb3f70000 .. b3f71000
.Was kannst du damit machen? Naja nichts(*).
(*) möchte ich sagen. Aber die Leute werden kreativ . Freie Speicherplatzmuster können verwendet werden, um den Typ des von Ihnen verwendeten Dateisystems abzuleiten (aufgrund dessen, wie / wo Metadaten gespeichert werden - wenn freier Speicherplatz vorhanden ist, in dem
ext4
eine seiner Metadatensicherungen gespeichert werden soll, ist dies höchstwahrscheinlich nicht der Fallext4
usw.). Manchmal wird sogar angezeigt, welche Distribution Sie verwenden (wenn Ihr Linux-Installationsprogramm das Dateisystem deterministisch ausfüllt, werden Dateien möglicherweise immer an denselben physischen Adressen gespeichert). Zu diesem Zeitpunkt weiß möglicherweise jemand, wo sich eine bestimmte Systemdatei befindet, und kann sie auf irgendeine Weise ändern / beschädigen. (Installer sollten die Art und Weise, in der sie Dateisysteme füllen, zufällig auswählen, um dies zu verhindern.)Solche Überlegungen sind jedoch sehr theoretisch und mit einem sehr geringen Risiko verbunden, verglichen damit, wie anfällig die meisten verschlüsselten Installationen aus anderen Gründen sind. Bei den meisten Standardinstallationen ist es wahrscheinlicher / einfacher, nur die initramfs zu manipulieren, einen Keylogger zu installieren oder das ausgeführte System auszunutzen, als unkomplizierten Zugriff auf verschlüsselte Daten zu erhalten und diese zu analysieren und auf diese Weise etwas zu erreichen.
Sie sollten sich zuerst Gedanken über diese machen, bevor Sie sich Gedanken über die Freigabe von freiem Speicherplatz machen.
Bei SSD ist es völlig normal, TRIM zu aktivieren und so jederzeit freien Speicherplatz freizugeben. Dies gilt auch für Verschlüsselungslösungen, die auf einer Dateischicht und nicht auf einer Blockschicht arbeiten.
Mit HDD führen Sie die zufällige Löschung hauptsächlich auch auf einer neuen Festplatte durch, weil dies möglich ist, und es gibt keinen Grund, dies nicht zu tun, da dies keine Kosten (abgesehen von einer erstmaligen Einrichtung) und keine Nachteile mit sich bringt.
quelle