Exclusão segura no BTRFS no LVM

2

Eu tenho um sistema de arquivos BTRFS em um volume lógico LVM, que existe dentro de um disco LUKS. Para referência, vamos chamar o LV lvm-root e o disco LUKS crypt-root e o sistema de arquivos BTRFS fs-root . Parece assim:

/dev/sda3: crypt-root
/dev/mapper/crypt-root: LVM physical volume
/dev/mapper/lvm-root: LVM logical volume lvm-root, which contains fs-root

Meu entendimento é que, em discos criptografados que executam o LUKS, todas as exclusões excluem com segurança os dados subjacentes, não deixando nada para trás.

Isso funciona corretamente ao executar o BTRFS em um volume lógico LVM em um disco LUKS? Eu entendo que o BTRFS também armazena dados e metadados de forma redundante. Eu tenho uma garantia de exclusão?

    
por Naftuli Kay 24.09.2015 / 19:48

1 resposta

3

Não é que a criptografia de disco faça com que todas as exclusões sejam exclusões seguras, mas que, na criptografia de disco, os dados sempre foram criptografados em primeiro lugar e, portanto, sem descriptografar o volume, não é possível recuperar arquivos excluídos mais do que você pode fazer qualquer outra coisa.

Como isso afeta sua situação depende do seu modelo de ameaça. Se você está preocupado com alguém puxando seu disco rígido enquanto ele está desmontado, então eles só poderiam tentar uma recuperação se tivessem a chave de criptografia do disco. Se o fizessem, então estaria sujeito às mesmas questões de sempre - o espaço relevante já foi coletado, principalmente. Mas a solução aqui é ter cuidado com suas chaves de disco. Supondo que ninguém tenha as chaves disponíveis, e elas não são raiz em seu sistema e não podem despejar o dispositivo de bloco de texto não criptografado enquanto ele está em execução, ninguém deve ser capaz de ver quaisquer arquivos que você tenha excluído. (Isso se aplica mesmo se eles tiverem acesso não-root no sistema enquanto o volume estiver montado, já que se um arquivo tiver sido excluído, ele não estará acessível por meio do sistema de arquivos, e o non-root não poderá ver o bloquear o dispositivo diretamente.)

    
por 25.09.2015 / 00:20