veracrypt에서는 모든 옵션을 살펴보고 이해하려고 노력하고 있으며 "빠른 포맷팅"이라는 항목에 도달했습니다. 볼륨 생성 마법사에는 "빠른 포맷" 옵션이 있습니다. "빠른 포맷"이란 무엇이며 어떤 역할을 합니까? 그렇다면 대조적인 "긴 형식화"가 있습니까? 그렇다면 둘 사이의 차이점은 무엇입니까?
답변1
기본적으로 요점은 빠른 포맷이 드라이브(또는 컨테이너)의 모든 블록에 기록되지 않는다는 것입니다. 그 의미는:
- 이전 데이터의 남은 부분은 덮어쓸 때까지 계속 표시되며
- 이는 엔트로피를 기반으로 기록된 블록과 이전과 같이 남아 있는 블록에서 무언가가 진행되고 있음을 매우 분명하게 만듭니다.
포인트 2는 무엇입니까?댓글에서 질문에 연결된 답변에 대해 이야기하고 있습니다. 메타데이터가 차지하는 드라이브 위치만 덮어쓰게 된다는 사실빠른포맷 작업은 다음을 수행할 수 있음을 의미합니다.추측하다암호화된 데이터가 포함되어 있는지 일반 텍스트가 포함되어 있는지 블록의 엔트로피를 살펴봅니다.
일반적으로 암호화에서는 암호화된 메시지에 대한 정보가 "유출"되는 경우 이를 약점으로 간주합니다. 이것이 일반적으로 암호화 시스템이 공격자가 추측할 수 없도록 하기 위해 암호화된 메시지의 끝 부분을 주어진 블록 크기의 배수로 채우는 이유입니다.실제길이실제메시지.
그렇기 때문에 전체 형식을 수행하는 것이 좋습니다. 그리고 나도 그랬을 거야추천하다저것. 전체 포맷을 수행하지 않으면 암호화된 볼륨의 초기 상태가 약화되기 때문입니다. 볼륨이 채워지면 시간이 지남에 따라 사라집니다. 그러나 정확히 그 정보는 공격자에게 귀중한 것일 수 있습니다.
만약에하지만, 당신이 찾고있는그럴듯한 부인 가능성, 그럼 당신은확실히 풀 포맷을 해야 합니다왜냐하면 블록의 엔트로피로 인해 공격자가 내용에 대해 가정을 할 수 있기 때문입니다. 마찬가지로 숨겨진 볼륨은 전체 포맷을 수행하지 않고는 생각할 수 없습니다. 왜냐하면 숨겨진 볼륨의 개념은 대체 키를 사용하여 대체 데이터를 표시하는 것이므로 공격자가 외부에서 두 영역(숨겨진 영역과 숨겨지지 않은 영역)을 구별할 수 없어야 하기 때문입니다. . 다른 어떤 것도 암호화폐의 효과를 약화시킬 것입니다.
따라서 보안에 관해서는 저렴하지 마십시오.
참고:좋은 부작용은 이것을 겪는 것입니다한 번즉시 "완전 삭제"를 수행할 수 있습니다. 이것이 작동하는 방식(예: 일부 휴대폰에서)은 키 자료를 버리는 것입니다. 따라서 더 이상 누구도 이해할 수 없는 암호화된 볼륨이 남게 됩니다.
엔트로피란 무엇인가?
엔트로피컴퓨팅에서는 데이터의 무작위성을 측정하는 것입니다. 일반적으로 극단적인 압축과 암호화는 바이트 값이 상대적으로 고르게 분포됩니다. 즉, 둘 다 높은 엔트로피를 가집니다. 엔트로피의 "점프"를 매핑하기 위한 도구가 존재하며(예: 펌웨어 분석에 사용됨) 이러한 도구는 빠른 포맷의 경우 빠른 포맷 작업 중에 기록된 디스크 위치와 손대지 않은 것.
답변2
이에 대한 공식 문서는 다음 사이트에서도 확인할 수 있습니다.https://documentation.help/VeraCrypt/Creating%20New%20Volumes.html#QuickFormat
선택을 취소하면 새 볼륨의 각 섹터가 포맷됩니다. 이는 새 볼륨이 무작위 데이터로 완전히 채워짐을 의미합니다. 빠른 포맷은 훨씬 빠르지만 전체 볼륨이 파일로 채워질 때까지 얼마나 많은 데이터가 포함되어 있는지 알 수 있기 때문에 보안이 덜할 수 있습니다(공간이 사전에 임의의 데이터로 채워지지 않은 경우). 빠른 포맷을 활성화할지 비활성화할지 확실하지 않은 경우 이 옵션을 선택하지 않은 상태로 두는 것이 좋습니다. 빠른 포맷은 파티션/장치를 암호화할 때만 활성화할 수 있습니다.
중요: 나중에 숨겨진 볼륨을 생성하려는 파티션/장치를 암호화할 때 이 옵션을 선택하지 않은 상태로 두십시오.