別のコンピューターのディスクを再利用する必要があり、デバイス全体にわたって完全なシュレッドを実行せずに、既存のデータをできるだけ回復しにくくしたいと考えています (ドライブのサイズが 4Tb 以上の場合、シュレッドにかなりの時間がかかることがあります)。
ecryptfs で暗号化されたホームディレクトリをすぐに解読不能にする方法はありますか?
例:
a. Veracrypt で暗号化されたデバイスを「クイックシュレッド」する必要がある場合、最初の 2 17バイトをシュレッドするだけで、ボリューム ヘッダーとそこに含まれるマスター キーが破壊されます。
b. encfs で暗号化されたディレクトリを「クイックシュレッド」する必要がある場合 (ジャーナリングファイルシステム上にない場合)、対応する .encfs*.xml ファイルをシュレッドするだけで十分な場合があります。
ecryptfs で暗号化されたディレクトリに対しても同様の「クイックシュレッド」手順がありますか?
答え1
eCryptfsは実際のマウントパスフレーズをファイルに保存します
/home/.ecryptfs/user/.ecryptfs/wrapped-passphrase
つまり、そのファイルを細断するだけではうまくいきます。その後、ユーザーのパスワードがあっても、ファイルを回復するにはブルート フォース攻撃を実行する必要があります。