В veracrypt я просматриваю все опции и пытаюсь их понять, и пришел к чему-то под названием «быстрое форматирование». В мастере создания томов есть опция «быстрое форматирование». Что такое «быстрое форматирование» и что оно делает? Существует ли контрастное «длинное форматирование», если да, то в чем разница между ними?
решение1
По сути, суть в том, что быстрое форматирование не будет записывать во все блоки на диске (или в контейнере). Это означает:
- Остатки предыдущих данных будут видны до тех пор, пока не будут перезаписаны и
- это сделает совершенно очевидным - на основе энтропии - что что-то происходит в блоках, в которые была сделана запись, по сравнению с теми, которые остались прежними.
Пункт 2 - это то, чтоответ, связанный с комментарием к вашему вопросуговорит о том, что только те места на диске, которые заняты метаданными, будут перезаписаныбыстрыйОперация форматирования означает, что вы можетепредполагатьпутем анализа энтропии блоков, независимо от того, содержат ли они зашифрованные данные или обычный текст.
Обычно в криптографии это рассматривается как слабость, если какая-либо информация о зашифрованном сообщении "утекает". Вот почему обычно системы шифрования дополняют конец зашифрованных сообщений до кратного заданному размеру блока, просто чтобы убедиться, что злоумышленник не сможет угадатьдействительныйдлинадействительныйсообщение.
Вот почему рекомендуется делать полный формат. И я бы такжерекомендоватьэто. Просто потому, что, не выполняя полное форматирование, вы ослабляете начальное состояние зашифрованного тома. Это исчезнет со временем, по мере заполнения тома. Но именно эта информация может быть ценной для злоумышленника.
Еслиоднако, ты ищешьправдоподобное отрицание, затем выабсолютно положительно нужно сделать полный форматпотому что энтропия блоков позволит злоумышленнику делать предположения о содержимом. Аналогично скрытый том немыслим без полного форматирования, потому что идея скрытого тома заключается в использовании альтернативного ключа для отображения альтернативных данных, и поэтому снаружи обе области (скрытая и не скрытая) должны быть неразличимы для злоумышленника. Все остальное — опять же — ослабит эффект криптографии.
Так что не экономьте на безопасности.
Примечание:Приятным побочным эффектом является то, что прохождение через этоодин разпозволяет вам мгновенно выполнить «полное стирание». Это работает (например, на некоторых телефонах) путем выбрасывания ключевого материала. Таким образом, у вас остается зашифрованный том, который больше никто не может понять.
Что такое энтропия?
Энтропияв вычислениях — это измерение случайности данных. Обычно экстремальное сжатие и шифрование будут иметь относительно равномерное распределение значений байтов. Это означает, что у них обоих высокая энтропия. Существуют инструменты для отображения «скачков» энтропии (это используется, например, в анализе прошивки), и эти инструменты покажут — в случае быстрого форматирования — скачки между локациями на диске, которые были записаны во время операции быстрого форматирования, и теми, которые не были затронуты.
решение2
Официальная документация по нему также доступна по адресуhttps://documentation.help/VeraCrypt/Creating%20New%20Volumes.html#QuickFormat
Если флажок не установлен, каждый сектор нового тома будет отформатирован. Это означает, что новый том будет полностью заполнен случайными данными. Быстрое форматирование намного быстрее, но может быть менее безопасным, поскольку до тех пор, пока весь том не будет заполнен файлами, можно будет определить, сколько данных он содержит (если пространство не было заполнено случайными данными заранее). Если вы не уверены, следует ли включать или отключать быстрое форматирование, мы рекомендуем вам не отмечать этот параметр. Обратите внимание, что быстрое форматирование можно включить только при шифровании разделов/устройств.
Важно: при шифровании раздела/устройства, внутри которого вы впоследствии собираетесь создать скрытый том, не устанавливайте этот флажок.