Filesystems
為什麼要為加密文件系統的回送設備製作隨機文件?
我已經閱讀了一些關於使用 cryptsetup 設置加密文件系統的教程。它們都從以下隨機文件的創建開始
dd if=/dev/urandom of=/etc/cryptfile bs=1M count=10該文件將進一步用於創建環回設備。對文件進行隨機化的原因通常是攻擊者無法找到文件的哪些部分用於寫入以及哪些部分是空的。我的問題是,既然當我們在其上寫入文件系統時,環回設備會以任何方式被格式化,那麼我們為什麼要首先關心它的隨機化呢?
格式化驅動器時,您不會刪除驅動器上的任何數據。您只覆蓋跟踪文件所在位置的部分(文件系統)。擺脫數據的唯一方法是覆蓋它。如果您按照 Azz 的建議用零覆蓋它,攻擊者將立即知道哪些部分是資訊,哪些部分是零。然而,隨機數據看起來就像加密數據(其他所有條件都相同)。