LUKS ディスク内に存在する LVM 論理ボリュームに BTRFS ファイルシステムがあります。簡単に参照できるように、LV lvm-root、LUKSディスクcrypt-rootとBTRFSファイルシステムをfs-root。次のようになります。
/dev/sda3: crypt-root
/dev/mapper/crypt-root: LVM physical volume
/dev/mapper/lvm-root: LVM logical volume lvm-root, which contains fs-root
私が理解したように、LUKSを実行している暗号化されたディスクでは、すべての削除操作が基本データを安全に削除し、何も残しません。
LUKSディスクのLVM論理ボリュームでBTRFSを実行すると、これは正しく機能しますか?私が理解しているように、BTRFSはデータとメタデータも重複して保存します。削除保証がありますか?
ベストアンサー1
ディスク暗号化を使用すると、すべての削除が安全に削除されるわけではありませんが、ディスク暗号化を使用すると常にデータが最初に暗号化されるため、ボリュームを復号化しないと削除されたファイルを検索できません。
これが状況に与える影響は、脅威モデルによって異なります。ハードドライブのマウント解除中に誰かがハードドライブを取り出すのが心配な場合は、ディスク暗号化キーがある場合にのみ回復を試みることができます。これを行うと、以前と同じ問題、つまり問題のスペースがほとんどガベージコレクションされているかどうかに直面します。しかし、ここで解決策はディスクキーに注意することです。利用可能なキーを持っている人がいなく、システムのルートではなく、実行時にプレーンテキストブロックデバイスをダンプできないと仮定すると、誰も削除したファイルを見ることができないはずです。 (ボリュームのマウント時にシステムに root 以外のアクセス権がある場合にも適用されます。ファイルが削除された場合、ファイルシステムを介してアクセスできず、root 以外のユーザーはファイルを直接表示できないためです。) .)