Домашний каталог «Быстрое уничтожение», зашифрованный с помощью ecryptfs

303
Konstantin Boyandin

Мне нужно повторно использовать диск с другого компьютера, и я хотел бы убедиться в том, что существующие данные восстановить настолько сложно, насколько это возможно, без полного уничтожения всего устройства (когда диски имеют размер, скажем, 4 ТБ +, уничтожение может занять достаточно времени).

Есть ли способ быстро сделать зашифрованный домашний каталог, зашифрованный в ecryptfs, неразборчивым?

Примеры:

а. Если мне нужно «быстро уничтожить» устройство, зашифрованное Veracrypt, все, что мне нужно, это уничтожить первые 2 17 байтов, что уничтожит заголовок тома и главный ключ в нем.

б. Если мне нужно «быстро уничтожить» каталог, зашифрованный encfs (при условии, что он не находится в файловой системе журналирования), может быть достаточно уничтожить соответствующий файл .encfs * .xml.

Существует ли подобная процедура «быстрого уничтожения» для каталогов, зашифрованных ecryptfs?

1
Это не совсем быстро, но если вы просто стираете устройство для внутреннего повторного использования, то достаточно просто обнулить содержимое раздела и стереть ключ со всех хранящихся в нем мест, если вы не беспокоитесь о том, что какое-то правительство увидит данные. Для восстановления зашифрованного текста в такой ситуации требуется финансирование, которое не под силу практически никому, кроме правительств (либо для приобретения и использования атомно-силового микроскопа, либо для получения некоторого количества информации о прошивке твердотельного накопителя для поиска данных). Austin Hemmelgarn 6 лет назад 1
@AustinHemmelgarn Спасибо за комментарий. Обнуление за один проход несколько быстрее, чем заполнение псевдослучайными данными, но это все еще занимает часы. Да, я не нацелен на противника государственного масштаба (в этом случае единственным надежным способом является физически надежное необратимое уничтожение всего компьютера и всех устройств, используемых для хранения ключа (ей)). Поскольку каждый файл, зашифрованный ecryptfs, является самодостаточным (не полагается на центральное хранилище ключей, как в encfs), варианты «быстрого уничтожения», о которых я подумал: а) необратимо перезаписывают каталоги в зашифрованной иерархии; б) частичная перезапись файлов. Konstantin Boyandin 6 лет назад 0
При условии, что вы не используете файловую систему копирования при записи (BTRFS, ZFS, NILFS2 и т. Д.) В качестве резервного хранилища, достаточно просто обнулить каждый отдельный файл и перезаписать каталоги. Austin Hemmelgarn 6 лет назад 1

1 ответ на вопрос

1
Xen2050

eCryptfs сохраняет фактическую парольную фразу монтирования в файле

/home/.ecryptfs/user/.ecryptfs/wrapped-passphrase

Так что уничтожение этого файла будет работать. Тогда даже с паролем пользователя вам придется использовать атаку грубой силы, чтобы восстановить файлы.

Похожие вопросы