Мне нужно повторно использовать диск с другого компьютера, и я хотел бы убедиться, что существующие данные можно будет максимально затруднить для восстановления, не прибегая к полному уничтожению всего устройства (если объем дисков составляет, скажем, 4 ТБ и более, уничтожение может занять довольно много времени).
Есть ли способ быстро сделать домашний каталог, зашифрованный с помощью ecryptfs, не поддающимся расшифровке?
Примеры:
а. Если мне нужно «быстро уничтожить» устройство, зашифрованное Veracrypt, все, что мне нужно сделать, это уничтожить первые 2 17 байт, что уничтожит заголовок тома и главный ключ в нем.
б) Если мне нужно «быстро уничтожить» зашифрованный encfs-каталог (при условии, что он не находится в журналируемой файловой системе), уничтожения соответствующего файла .encfs*.xml может быть достаточно.
Существует ли аналогичная процедура «быстрого уничтожения» для каталогов, зашифрованных ecryptfs?
решение1
eCryptfs сохраняет свою фактическую парольную фразу монтирования в файле
/home/.ecryptfs/user/.ecryptfs/wrapped-passphrase
Так что простое уничтожение этого файла сработает. Затем, даже имея пароль пользователя, вам придется провести атаку методом подбора, чтобы восстановить файлы.