প্রাক-এনক্রিপশন মোছা, কেন?


25

আমি জানতে চেয়েছিলাম কেন, ড্রাইভটিতে নিজেকে এনক্রিপ্ট করার ও ইনস্টল করার আগে , কালী:

  1. পুরো ড্রাইভ মোছা
  2. 0s দিয়ে ড্রাইভ ভরাট
  3. 1s দিয়ে ড্রাইভ ভরাট
  4. এলোমেলো ডেটা দিয়ে ড্রাইভটি পূর্ণ করেছে
  5. ড্রাইভটি আবার মুছে ফেলল

আমি জানি যে কালী ইনস্টল করার জন্য নয়, তবে এটি এখানে মূল বিষয় নয়।

সুতরাং, ইনস্টল করার আগে এটি কীভাবে কার্যকর, একেবারে নতুন এইচডিডি বলুন? আমি এইচডিডি অপসারণে ইনস্টল করে দেখছি না used


badblocksখারাপ ক্ষেত্রগুলি পরীক্ষা করতে, 0 এর, 1 এর, 01 এর, 10 এর কি লিখুন এবং যাচাই করতে পারে তার মতোই পদক্ষেপ 1-3 sound পুরো ডিস্ক এনক্রিপশনের জন্য, ফ্রয়েস্টচল্টজের জবাব (+1) এর কারণগুলির জন্য এনক্রিপ্ট করা শূন্য-পূরণ (সর্বত্র এনক্রিপ্ট করা ডেটা লিখার জন্য) সুপারিশ করা সাধারণ, তবে এনক্রিপ্ট করার আগেbadblocks এগুলি করা অস্বাভাবিক, এনক্রিপ্ট করার পরে চালানো বা এমকেএফএসের কাজ -ccসম্পন্ন হবে একই, আরও খারাপ ব্লক সনাক্ত করুন। সম্ভবত কালীতে কেউ ফ্ল্যাশ মেমোরি (ইউএসবি এর, এসএসডি এর) একই জায়গায় একই সেক্টরটি সর্বদা লেখেন না এবং ব্যাকআপগুলিতে / থেকে সেক্টরগুলিকে অদলবদল করতে পারেন
Xen2050

উত্তর:


36

একাধিক পাস করার কোনও মানে নেই। একবার যথেষ্ট।

এলোমেলো ডেটা সহ একটি টু-এন-এনক্রিপ্টড ড্রাইভ পূরণ করার মূলত দুটি ব্যবহার রয়েছে:

  • পুরানো, এনক্রিপ্ট করা ডেটা থেকে মুক্তি পান
  • এনক্রিপ্ট করা ডেটা থেকে নিখরচায় স্থানকে অপরিবর্তনীয় করে তুলুন

সাধারণত আপনি যদি এনক্রিপ্ট করেন তবে আপনি চান না যে কেউ আপনার ডেটা দেখে। সুতরাং সম্ভাবনাগুলি হ'ল, যদি এই ড্রাইভে আপনার পুরানো, এনক্রিপ্ট করা ডেটা থাকে, আপনি এটি থেকেও মুক্তি পেতে চান। একটি এসএসডি এটির সাথে আরও সহজ এবং দ্রুত যত্ন নিতে পারে blkdiscard। প্রকৃতপক্ষে, লিনাক্স mkfsআপনাকে নিশ্চিতকরণের জন্য জিজ্ঞাসা না করেই সমস্ত ডেটা ট্রিম করে, যা কোনও ধরণের ডেটা পুনরুদ্ধারকে অসম্ভব করে তোলে। লিনাক্সে অনেক বেশি ট্রিম রয়েছে।

মুক্ত স্থান হ'ল ধূসর অঞ্চল। আপনি যদি একেবারে নতুন এইচডিডি তে এলোমেলো ডেটা দিয়ে প্রাক-পূরণ না করেন তবে যে সেক্টরগুলিতে কখনও লিখিত হয়নি সেগুলি শূন্য হবে। একটি এসএসডি-তে, আপনি যদি বাতিল / ট্রিমের অনুমতি দেন তবে বিনামূল্যে স্থানও শূন্য হবে।

যদিও এটি কোনওভাবেই আপনার ডেটাগুলিকে প্রভাবিত করে না (এটি এখনও এনক্রিপ্ট করা হয়েছে) এটি আপনার কাছে কতটা ফাঁকা জায়গা / প্রকৃত ডেটা রয়েছে এবং কোথায় এই নিখরচায় স্থান / ডেটা রয়েছে তা তা প্রকাশ করে। উদাহরণস্বরূপ hexdump -C, কোনও এনক্রিপ্ট হওয়া, ছাঁটা এসএসডি কিছুটা এরকম দেখাবে:

# hexdump -C /dev/ssd | grep -C 2 '^\*'
...
--
b3eabff0  dc c9 c7 89 16 ca d3 4f  a3 27 d6 df a0 10 c3 4f  |.......O.'.....O|
b3eac000  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
*
b3f70000  5a 99 44 b5 9c 6b 1e 9c  81 cf 9a 43 b6 23 e9 0f  |Z.D..k.....C.#..|
b3f70010  2c e6 9a 5d 59 9b 46 5f  21 3f 4d 5f 44 5b 0a 6b  |,..]Y.F_!?M_D[.k|
--
b3f70ff0  5f 63 8d e8 c4 10 fd b1  a6 17 b5 7d 4a 57 09 68  |_c.........}JW.h|
b3f71000  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
*
b3f72000  5d 1c 09 dd c9 6b 57 18  db 67 e1 35 81 57 45 8e  |]....kW..g.5.WE.|
b3f72010  0f a8 be 39 ae e5 5f cf  cf e3 8b a7 c1 25 1a a3  |...9.._......%..|
--
...

এই থেকে আপনি বলতে পারেন আমি ঠিকানায় মুক্ত স্থান অংশ আছে 0xb3eac000 .. 0xb3f70000, b3f71000 .. b3f72000... এবং যে বিপরীত মত অবশ্যই ডেটা অংশ হল 0xb3f70000 .. b3f71000

আপনি এটি দিয়ে কি করতে পারেন? যাইহোক কিছুই না(*).

(*) এটাই আমি বলতে চাই। তবে মানুষ সৃজনশীল হন । আপনার ব্যবহৃত ফাইল সিস্টেমের ধরণের জন্য নিখরচায় স্থানের নিদর্শনগুলি ব্যবহার করা যেতে পারে (তারা / কীভাবে তারা মেটাডেটা সঞ্চয় করে - এর ফলে যদি কোনও ফাঁকা জায়গা থাকে যেখানে এর ext4কোনও মেটাডেটা ব্যাকআপ থাকে তবে এটি খুব সম্ভবত না ext4ইত্যাদি) etc. কখনও কখনও এটি প্রকাশ করে যে আপনি কোন বিতরণটি ব্যবহার করেন (যদি আপনার লিনাক্স ইনস্টলারটি ফাইল সিস্টেমে নির্ধারিতভাবে পূরণ করে তবে ফাইলগুলি সর্বদা একই শারীরিক ঠিকানায় শেষ হতে পারে)। এই মুহুর্তে কেউ জানতে পারে যে কোনও নির্দিষ্ট সিস্টেম ফাইলটি কোথায় রয়েছে এবং এটি কোনওভাবে এটি সংশোধন / ক্ষতি করতে পারে। (ইনস্টলারদের এটিকে প্রতিরোধের জন্য তারা ফাইল সিস্টেমগুলি কীভাবে জনপ্রিয় করতে হবে তা এলোমেলোভাবে করা উচিত))

তবে অন্যান্য কারণগুলির কারণে সর্বাধিক এনক্রিপ্ট করা ইনস্টলেশনগুলি কীভাবে দুর্বল তা তুলনা করে এই ধরনের বিবেচনাগুলি খুব তাত্ত্বিক এবং খুব কম ঝুঁকিপূর্ণ। বাক্স ইনস্টল করা বেশিরভাগ ক্ষেত্রে, এনক্রিপ্ট হওয়া ডেটাতে কোনওভাবে কাঁচা অ্যাক্সেস পাওয়া এবং এনক্রিপ্ট হওয়া ডেটা বিশ্লেষণ করা এবং এইভাবে কিছু অর্জনের আশা করার চেয়ে, কেবলমাত্র থ্রিমফের সাথে টেম্পার করা, বা একটি কীলগার ইনস্টল করা বা চলমান সিস্টেমটি কাজে লাগানো বেশি সম্ভাবনা / সহজ।

ফ্রি স্পেস প্রকাশ করার বিষয়ে চিন্তা করার আগে আপনার প্রথমে এগুলি সম্পর্কে চিন্তা করা উচিত।

এসএসডি সহ, ট্রিম সক্ষম করা সম্পূর্ণ স্বাভাবিক এবং এভাবে সর্বদা মুক্ত স্থান প্রকাশিত হয় revealed এটি এনক্রিপশন সমাধানগুলির ক্ষেত্রেও ঘটে যা ব্লক স্তরের পরিবর্তে কোনও ফাইল স্তরে কাজ করে।

এইচডিডি সহ, আপনি মূলত এটিকে এলোমেলো মুছুন এমনকি একটি নতুন ডিস্কেও করতে পারেন কারণ আপনি এটি করতে পারেন এবং এটির কোনও ব্যয় (প্রথমবারের সেটআপ বাদে) এবং ডাউনসাইডগুলি জড়িত না হওয়ার কোনও কারণ নেই।


1
ছাঁটাই অগত্যা সমস্ত ছাঁটাই করা NAND ফ্ল্যাশ মুছে ফেলবে না, কারণ এর কিছুগুলি কিছু কিছু ছাঁটাই-না করা খাতের মতো একই মুছা-ব্লকে থাকতে পারে। (মুছা-ব্লকগুলি লেখার ব্লকের চেয়ে বড়)। এমনকি নতুন মেটাডেটা লেখার আগে mkfs একটি সম্পূর্ণ পার্টিশন ট্রিম করলেও অন্যান্য পার্টিশন থেকে প্রাপ্ত ডেটা (যেমন EFI সিস্টেম পার্টিশন) এখনও সক্রিয়, এবং এসএসডি ফার্মওয়্যার পার্টিশন সম্পর্কে জানেন না।
পিটার

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.