Домашний каталог "Быстрое уничтожение", зашифрованный с помощью ecryptfs

Question

Домашний каталог "Быстрое уничтожение", зашифрованный с помощью ecryptfs

Мне нужно повторно использовать диск с другого компьютера, и я хотел бы убедиться, что существующие данные можно восстановить как можно труднее, без полного уничтожения всего устройства (когда диски имеют размер, скажем, 4 ТБ +, уничтожение может занять достаточно времени).

Есть ли способ быстро сделать зашифрованный домашний каталог, зашифрованный с помощью ecryptfs?

Примеры:

а. Если мне нужно "быстро уничтожить" устройство, зашифрованное Veracrypt, все, что мне нужно, это уничтожить первые 2¹⁷ байтов, что уничтожит заголовок тома и главный ключ в нем.

б. Если мне нужно "быстро уничтожить" зашифрованный каталог encfs (при условии, что он не находится в файловой системе журналирования), может быть достаточно уничтожить соответствующий файл.encfs*.xml.

Существует ли аналогичная процедура "быстрого уничтожения" для каталогов, зашифрованных ecryptfs?

1

linux security encryption ecryptfs

Источник

Konstantin Boyandin 09 окт '17 в 15:08

1 ответ

Решение

Другие вопросы по тегам linux security encryption ecryptfs

Xen2050 17 июн '18 в 08:13 2018-06-17 08:13 · Accepted Answer · 2018-06-17 08:13

eCryptfs сохраняет фактическую парольную фразу монтирования в файле

/home/.ecryptfs/user/.ecryptfs/wrapped-passphrase

Так что уничтожение этого файла будет работать. Тогда даже с паролем пользователя вам придется предпринять грубую атаку, чтобы восстановить файлы.