VeraCrypt のクイックフォーマットとは何ですか?

基本的に、クイック フォーマットではドライブ (またはコンテナー) のすべてのブロックに書き込むことはできません。つまり、次のようになります。

1. 以前のデータの残骸は上書きされるまで表示されたままになり、
2. エントロピーに基づいて、書き込まれたブロックと以前と同じままのブロックで何かが起こっていることが非常に明らかになります。

ポイント2はあなたの質問へのコメントからリンクされた回答が話していることです。ドライブ上のメタデータが占める場所だけが、素早いフォーマット操作とは、推測ブロックのエントロピーを調べて、暗号化されたデータが含まれているかプレーンテキストが含まれているかを判断します。

一般的に暗号学では、暗号化されたメッセージに関する情報が「漏洩」すると弱点と見なされます。そのため、一般的に暗号化システムでは、攻撃者がメッセージを推測できないように、暗号化されたメッセージの末尾をブロックサイズの倍数で埋めます。実際の長さ実際のメッセージ。

だからこそ、フルフォーマットで行うことがおすすめです。そして、推薦する完全なフォーマットを行わないことで、暗号化されたボリュームの初期状態が弱まるからです。ボリュームがいっぱいになると、この状態は徐々に消えていきます。しかし、まさにその情報が攻撃者にとって貴重なものとなる可能性があります。

もししかし、 あなたは探しているもっともらしい否認、 それからあなた絶対に完全なフォーマットを行う必要がありますブロックのエントロピーにより、攻撃者はその内容について推測できるためです。同様に、隠しボリュームは完全なフォーマットを行わないと考えられません。隠しボリュームの考え方は、代替キーを使用して代替データを表示することであり、外部からは両方の領域 (隠し領域と非隠し領域) を攻撃者が区別できないようにするためです。それ以外のことは、やはり暗号の効力を弱めることになります。

したがって、セキュリティに関してはケチってはいけません。

注意:良い副作用は、これを経験することで一度瞬時に「完全消去」を実行できます。これは、キー マテリアルを破棄することによって機能します (一部の電話など)。そのため、暗号化されたボリュームが残り、誰もそれを理解できなくなります。

エントロピーとは何ですか?

エントロピコンピューティングにおけるエントロピーは、データのランダム性の測定です。一般的に、極端な圧縮と暗号化では、バイト値が比較的均等に分散されます。つまり、どちらもエントロピーが高いということです。エントロピーの「ジャンプ」をマップするツールがあり (これは、たとえばファームウェア分析で使用されます)、これらのツールは、クイック フォーマットの場合、クイック フォーマット操作中に書き込まれたディスク上の場所と変更されなかった場所の間のジャンプを表示します。

公式ドキュメントは以下でも入手可能です。https://documentation.help/VeraCrypt/Creating%20New%20Volumes.html#QuickFormat

チェックを外すと、新しいボリュームの各セクターがフォーマットされます。つまり、新しいボリューム全体がランダム データで埋められることになります。クイック フォーマットははるかに高速ですが、ボリューム全体がファイルで埋められるまで、そのボリュームに含まれるデータの量がわかる可能性があるため (そのスペースが事前にランダム データで埋められていない場合)、安全性が低くなる可能性があります。クイック フォーマットを有効にするか無効にするかがわからない場合は、このオプションをオフのままにしておくことをお勧めします。クイック フォーマットは、パーティション/デバイスを暗号化している場合にのみ有効にできることに注意してください。

重要: 後で隠しボリュームを作成する予定のパーティション/デバイスを暗号化する場合は、このオプションのチェックを外のままにしておきます。