Ich muss eine Festplatte von einem anderen Computer wiederverwenden und möchte sicherstellen, dass die vorhandenen Daten so schwer wie möglich wiederhergestellt werden können, ohne das gesamte Gerät komplett zu vernichten (bei Laufwerken mit z. B. mehr als 4 TB kann das Vernichten ziemlich lange dauern).
Gibt es eine Möglichkeit, das mit ecryptfs verschlüsselte Home-Verzeichnis schnell unleserlich zu machen?
Beispiele:
a. Wenn ich ein mit Veracrypt verschlüsseltes Gerät „schnell schreddern“ muss, muss ich nur die ersten 2 17 Bytes schreddern, wodurch der Volume-Header und der darin enthaltene Hauptschlüssel zerstört werden.
b. Wenn ich ein mit ENCFS verschlüsseltes Verzeichnis „schnell schreddern“ muss (vorausgesetzt, es befindet sich nicht im Journaling-Dateisystem), reicht es möglicherweise aus, die entsprechende .encfs*.xml-Datei zu schreddern.
Gibt es ein ähnliches „Quick Shred“-Verfahren für mit ecryptfs verschlüsselte Verzeichnisse?
Antwort1
eCryptfs speichert seine aktuelle Mount-Passphrase in der Datei
/home/.ecryptfs/user/.ecryptfs/wrapped-passphrase
Das bloße Schreddern dieser Datei würde also funktionieren. Dann müssten Sie sogar mit dem Passwort des Benutzers einen Brute-Force-Angriff durchführen, um die Dateien wiederherzustellen.