在 veracrypt 中,我正在瀏覽所有選項並嘗試理解它們,我已經找到了所謂的「快速格式化」。在磁碟區建立精靈中,有一個「快速格式化」選項。什麼是「快速格式化」?是否存在對比的「長格式」如果有,兩者有什麼區別?
答案1
基本上,重點是快速格式化不會寫入磁碟機(或容器)上的所有區塊。這意味著:
- 先前資料的殘餘部分將保持可見,直到被覆蓋和
- 基於熵,這將非常明顯地表明已寫入的區塊與先前保留的區塊中正在發生的事情
第2點是什麼從評論連結到您的問題的答案正在談論。事實上,只有磁碟機上被元資料佔用的位置才會被元資料覆蓋。快的格式化操作意味著您可以猜測透過查看區塊的熵,無論它們包含加密資料還是純文字。
一般來說,在密碼學中,如果有關加密訊息的任何資訊“洩漏”,就會被視為弱點。這就是為什麼加密系統通常會將加密訊息的末尾填充到給定區塊大小的倍數,以確保攻擊者無法猜測實際的的長度實際的訊息.
這就是為什麼建議進行完整格式的原因。而我也會推薦那。原因很簡單,因為如果不進行完整格式化,就會削弱加密磁碟區的初始狀態。隨著捲的填滿,這種情況會隨著時間的推移而消失。但正是這些資訊對於攻擊者來說可能是有價值的。
如果然而,您正在尋找合理的推諉, 然後你絕對必須進行完整格式化因為塊的熵會讓對手對內容做出假設。同樣,如果不進行完整格式化,隱藏卷是不可想像的,因為隱藏卷的想法是使用備用密鑰來顯示備用數據,因此從外部來看,攻擊者應該無法區分這兩個區域(隱藏和非隱藏) 。其他任何事情都會再次削弱加密貨幣的效果。
因此,在安全方面不要貪圖便宜。
注意:一個很好的副作用是經歷這個一次使您能夠立即進行「全面擦除」。其工作方式(例如在某些手機上)是丟棄密鑰材料。因此,您留下了一個無人能再理解的加密卷。
什麼是熵?
熵計算中是對資料隨機性的量測。通常,極端壓縮和加密將具有相對均勻的位元組值分佈。這意味著它們都具有高熵。存在用於繪製熵中「跳躍」的工具(例如,這用於韌體分析),並且這些工具將顯示(在快速格式化的情況下)在快速格式化操作期間寫入的磁碟上的位置和那些沒有被觸及的。
答案2
有關它的官方文件也可以在以下位置找到:https://documentation.help/VeraCrypt/Creating%20New%20Volumes.html#QuickFormat
如果未選中,新磁碟區的每個磁區都將被格式化。這意味著新卷將完全充滿隨機資料。快速格式化速度要快得多,但可能不太安全,因為直到整個磁碟區都被檔案填滿之前,才有可能知道它包含多少資料(如果該空間事先沒有填充隨機資料)。如果您不確定是否啟用或停用快速格式化,我們建議您不要選取此選項。請注意,只有在加密分割區/裝置時才能啟用快速格式化。
重要提示:當加密您打算隨後在其中建立隱藏磁碟區的分割區/裝置時,請不要選取此選項。