Je voulais savoir pourquoi, avant de crypter et de s'installer sur le disque, Kali:
- effacé tout le lecteur
- rempli le lecteur avec 0s
- rempli le lecteur avec 1s
- rempli le lecteur avec des données aléatoires
- effacé à nouveau le lecteur
Je sais que Kali n'est pas destiné à être installé, mais ce n'est pas le but ici.
Alors, comment est-ce utile avant l'installation, par exemple sur un tout nouveau disque dur? Je suis habitué à voir que lors de la suppression du disque dur, pas à installer.
badblocks
pour vérifier les secteurs défectueux, écrire et vérifier les 0, 1, 01 et 10. Pour le chiffrement du disque entier, il est courant de recommander un remplissage nul chiffré (pour écrire des données chiffrées partout) pour les raisons de la réponse de frostschultz (+1), mais faire tout cela avant le chiffrement est inhabituel, après le chiffrement puis l'exécutionbadblocks
ou mkfs-cc
accomplirait la même chose, plus identifier les blocs défectueux. Peut-être que quelqu'un chez Kali est un peu paranoïaque à propos de la mémoire flash (USB, SSD) n'écrivant pas toujours le même secteur au même endroit et échangeant des secteurs vers / à partir de sauvegardesRéponses:
Il est inutile de faire plusieurs passes. Une fois est assez.
Remplir un disque à chiffrer avec des données aléatoires a principalement deux utilisations:
Habituellement, si vous cryptez, vous ne voulez pas que quiconque voit vos données. Donc, si vous aviez de vieilles données non chiffrées sur ce disque, vous voulez aussi vous en débarrasser. Un SSD peut s'en occuper plus facilement et plus rapidement
blkdiscard
. En fait, Linuxmkfs
TRIMs toutes les données sans même vous demander de confirmation, ce qui rend impossible toute récupération de données. Il y a trop de TRIM sous Linux.L'espace libre est un peu une zone grise. Si vous ne pré-remplissez pas avec des données aléatoires, sur un tout nouveau disque dur, les secteurs qui n'ont jamais été écrits seront des zéros. Sur un SSD, si vous autorisez la suppression / TRIM, l'espace libre sera également nul.
Bien que cela n'affecte en aucune façon vos données (elles sont toujours cryptées), cela révèle la quantité d'espace libre / données réelles dont vous disposez, et où cet espace / données libres est situé. Par exemple, un
hexdump -C
SSD chiffré et coupé ressemblera à ceci:De cela , vous pouvez dire que j'ai des segments d'espace libre à l' adresse
0xb3eac000 .. 0xb3f70000
,b3f71000 .. b3f72000
... et l'inverse qui est des segments de données de cours comme0xb3f70000 .. b3f71000
.Que pouvez-vous en faire? Eh bien, rien (*).
(*) c'est ce que j'aimerais dire. Mais les gens deviennent créatifs . Les modèles d'espace libre peuvent être utilisés pour dériver le type de système de fichiers que vous utilisez (en raison de la façon / où ils stockent les métadonnées - s'il y a de l'espace libre où
ext4
stocker l'une de ses sauvegardes de métadonnées, ce n'est probablement pas le casext4
, etc.). Parfois, il révèle même la distribution que vous utilisez (si votre programme d'installation Linux remplit le système de fichiers de manière déterministe, les fichiers peuvent toujours se retrouver aux mêmes adresses physiques). À ce stade, quelqu'un pourrait savoir où se trouve un fichier système spécifique et pourrait le modifier / l'endommager d'une manière ou d'une autre. (Les installateurs doivent randomiser la façon dont ils remplissent les systèmes de fichiers pour éviter cela.)Cependant, ces considérations sont très théoriques et présentent un risque très faible par rapport à la vulnérabilité des installations les plus cryptées pour d'autres raisons. Dans la plupart des installations prêtes à l'emploi, il est plus probable / plus simple de simplement altérer les initramfs, ou d'installer un enregistreur de frappe, ou d'exploiter le système en cours d'exécution, que d'obtenir en quelque sorte un accès brut et d'analyser les données chiffrées et d'espérer réaliser quoi que ce soit de cette façon.
Vous devez d'abord vous en préoccuper avant de vous soucier de révéler de l'espace libre.
Avec SSD, il est tout à fait normal d'activer TRIM et d'avoir ainsi de l'espace libre révélé à tout moment. C'est également le cas pour les solutions de chiffrement qui fonctionnent sur une couche de fichiers plutôt que sur une couche de blocs.
Avec le disque dur, vous effectuez principalement l'effacement aléatoire même sur un nouveau disque parce que vous le pouvez, et il n'y a aucune raison de ne pas le faire, car cela n'implique aucun coût (à part une première configuration) et aucun inconvénient.
la source