É possível pular a etapa de exclusão segura ao instalar o Debian com a criptografia de disco completo LUKS?

1

Estou instalando o Debian usando a criptografia de disco completo do LUKS em novos discos rígidos de 500 GB. Atualmente, leva ~ 24 horas para preparar a unidade para a instalação, excluindo a unidade com segurança. Como se trata de uma unidade nova que nunca foi usada antes, é possível configurar o processo de instalação para pular a etapa de exclusão segura para que não demore para instalar?

Estou usando um arquivo preseed para conduzir a instalação, portanto, se tais configurações existirem, seria ótimo saber quais são as opções específicas de pré-configuração.

    
por Bryan 03.05.2015 / 16:33

1 resposta

0

Possível --certeza MAS que o torna menos seguro, embora não seja amplamente conhecido no público em geral, há frequentemente registradores e / ou rastreios do mbr inicial e de tais em unidades novas que NÃO são apagadas pela formatação padrão (que É mais como um rascunho de um esboço do que um formato adequado, pois apenas elimina o "diário", não a limpeza das assinaturas e redirecionamentos inode no nível mais baixo ... Se isso é meramente para a experiência e não verdadeiramente para proteger altamente materiais sensíveis pulando é bom .. Basta lembrar de qualquer instalação adequada / segura ignorando-o convida vulnerabilidades que um decentemente habilidoso investigador / atacante pode com muito mais facilidade explorar também sidenote vendo como é uma unidade nova ... Obter a extensão total de a unidade colocada à sua disposição - a formatação padrão usa mais sobrecarga do que a maioria das instalações (especialmente as de luks) precisam torná-las universalmente utilizáveis.

EDIT: processo atualizado:

1) NÃO limpe a unidade use o formato padrão feito no momento do formato luksDevice

2) Continue com a instalação

3) tem uma instalação reconhecidamente mais vulnerável, mas utilizável pelo Luks'd.

    
por 03.05.2015 / 16:44

Tags