我已经阅读了几个使用cryptsetup设置encryption文件系统的教程。 他们都从下面的随机文件创build开始
dd if=/dev/urandom of=/etc/cryptfile bs=1M count=10 这个文件将被进一步用来创build一个回送设备。 给出随机文件的原因通常是攻击者无法find文件的哪些部分用于写入,哪些部分是空的。 我的问题是,因为在我们写文件系统的时候,回环设备是格式化的,所以我们为什么要关心随机化呢?
格式化驱动器时,不要擦除其上的任何数据。 您只覆盖跟踪文件所在的部分(文件系统)。 摆脱数据的唯一方法是覆盖它。 如果按照Azz的build议,用零覆盖它,攻击者将知道哪些部分是信息,哪些部分是零。 随机数据看起来就像encryption数据一样(其他都相同)。