起動するたびに、cryptsetupを使用してマウントする暗号化されたパーティションがあります。
このパーティションのファイルを安全に削除する(例:srmを使用)ことは合理的ですか?
外部の観点からは、暗号化されたパーティションはランダムなビットにすぎないことがわかります。
しかし、ある日、システムに暗号化されたパーティションをマウントすると、「攻撃者」はフォレンジックツールを使用してファイルを回復できますか?
ベストアンサー1
cryptsetup「未使用」のデータセキュリティを提供します。機械の電源が切れている間(または少なくともドライブのロックが解除されていない状態で)、ドライブが盗まれた場合は安全です。
ドライブのロックが解除されている間に誰かがコンピュータにアクセスすると、ユーザーを保護できません。彼らはあなたのすべてのファイルを読むことができます。ルートアクセス権を取得したら、暗号化されていないドライブをイメージ化し、アンドゥプログラムを実行することができ、マスター暗号化キーを盗むこともできます。
はい。セキュリティ削除は暗号化されたドライブでも使用されます。