다른 컴퓨터의 디스크를 재사용해야 하며 전체 장치에 대해 전체 파쇄 실행을 수행하지 않고 기존 데이터를 가능한 한 복구하기 어렵게 만들고 싶습니다(드라이브 크기가 4Tb 이상인 경우 파쇄하는 데 시간이 걸릴 수 있음). 꽤 오랜 시간).
ecryptfs로 암호화된 홈 디렉터리를 해독할 수 없게 빠르게 만드는 방법이 있습니까?
예:
ㅏ. Veracrypt로 암호화된 장치를 '빠른 파쇄'해야 하는 경우 처음 2 17 바이트를 파쇄하기만 하면 됩니다. 이렇게 하면 볼륨 헤더와 그 안의 마스터 키가 파괴됩니다.
비. encfs로 암호화된 디렉터리를 '빠른 파쇄'해야 하는 경우(저널링 파일 시스템에 있지 않은 경우) 해당 .encfs*.xml 파일을 파쇄하는 것만으로도 충분할 수 있습니다.
ecryptfs로 암호화된 디렉터리에 대해 유사한 '빠른 파쇄' 절차가 있습니까?
답변1
eCryptfs는 실제 마운트 암호를 파일에 유지합니다.
/home/.ecryptfs/user/.ecryptfs/wrapped-passphrase
따라서 해당 파일을 파쇄하면 작동합니다. 그런 다음 사용자의 비밀번호를 사용하더라도 파일을 복구하려면 무차별 대입 공격을 수행해야 합니다.