1

Мне нужно повторно использовать диск с другого компьютера, и я хотел бы убедиться в том, что существующие данные восстановить настолько сложно, насколько это возможно, без полного уничтожения всего устройства (когда диски имеют размер, скажем, 4 ТБ +, уничтожение может занять достаточно времени).

Есть ли способ быстро сделать зашифрованный домашний каталог, зашифрованный в ecryptfs, непонятным?

Примеры:

а. Если мне нужно «быстро уничтожить» устройство, зашифрованное Veracrypt, все, что мне нужно, это уничтожить первые 2 17 байтов, что уничтожит заголовок тома и главный ключ в нем.

б. Если мне нужно «быстро уничтожить» каталог, зашифрованный encfs (при условии, что он не находится в файловой системе журналирования), может быть достаточно уничтожить соответствующий файл .encfs * .xml.

Существует ли подобная процедура «быстрого уничтожения» для каталогов, зашифрованных ecryptfs?

1 ответ1

1

eCryptfs сохраняет фактическую парольную фразу монтирования в файле

/home/.ecryptfs/user/.ecryptfs/wrapped-passphrase

Так что уничтожение этого файла будет работать. Тогда даже с паролем пользователя вам придется использовать атаку грубой силы, чтобы восстановить файлы.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .