На работе нам пришлось переизобразить несколько ноутбуков, на которых все были с шифрованием PGP. Почему необходимо дешифровать диск перед тем, как оставить его (используя Clonezilla)? Разве это не просто перезаписывает весь жесткий диск, так почему бы быть разница? Или это ложь, и она так не работает?
1 ответ
3
Я тоже не вижу смысла расшифровывать его.
Зашифрованные данные, для всех намерений и целей, просто случайный шум.
(Если это не так, вы не делаете это правильно ...)
При условии, что переизображение выполняется с помощью образа полного диска, который включает загрузчик / загрузочный сектор и правильно устанавливает конец последнего раздела на конец диска, если диск оказывается больше, чем сам образ, на самом деле нет разница между повторным изображением с дешифрованием или без него.
На самом деле: если вы сначала расшифруете, а затем повторно создадите образ с изображением, которое НЕ покрывает весь диск, вы фактически откроете старые данные!
Таким образом, расшифровка представляет собой угрозу безопасности в этом случае.
Кто бы ни придумал эту политику, чтобы сначала расшифровать, он должен быть застрелен, нарисован и расквартирован ИМХО.
Это бесполезная трата времени и усилий. И возможный риск безопасности.