Cryptsetup: preencha a partição com dados aleatórios

1

Ele diz que é uma etapa opcional, mas é recomendável fazer isso, melhora a criptografia para preencher a partição com dados aleatórios.

O que traz segurança preenchida com dados aleatórios? É mais difícil descriptografar a partição? Eu não entendo porque isso fornece melhor segurança. Isso fornece maiores aspectos de segurança.

    
por Alfredo Pons Menargues 10.04.2014 / 09:39

1 resposta

3

Isso pode ser uma pergunta para security.stackexchange.com, mas tenho certeza de que foi perguntado antes em algum lugar.

Basicamente, ele mascara "espaço livre", então ninguém pode dizer quantos dados você tem em sua partição criptografada e onde ela está armazenada. O quanto isso é importante para você é o seu caso.

Se o disco estava em uso antes disso, ele também elimina dados antigos e não criptografados. Apesar de zeros serviria muito bem a esse respeito, a menos que você tenha uma mídia inteligente que comprime, desduplica, apara em vez de escrever zeros fisicamente. Portanto, dados aleatórios (como shred -n 1 ou zerar uma cripta de chave aleatória) são preferíveis, já que não podem ser otimizados.

Em geral, no entanto, tem pouco efeito na segurança, desde que você tenha uma boa cifra. Eu uso o cryptsetup / LUKS no meu SSD, mas felizmente permito o TRIM que efetivamente zera as áreas livres para que elas sejam visíveis do lado de fora. Estou bem com isso, os dados em si ainda estão criptografados de qualquer maneira.

As pessoas se preocupam muito com isso e muito pouco sobre o /boot não criptografado que é fácil de violar e digitar sua senha ... coloque /boot no USB com arquivos de chaves criptografados e o USB no seu bolso onde quer que você vá ...

    
por 10.04.2014 / 13:44