Зачем делать случайный файл для устройства loopback для зашифрованной файловой системы?

Question

Зачем делать случайный файл для устройства loopback для зашифрованной файловой системы?

Я прочитал несколько уроков по настройке зашифрованной файловой системы с использованием cryptsetup. Все они начинаются со следующего создания случайного файла

dd if=/dev/urandom of=/etc/cryptfile bs=1M count=10

Этот файл будет в дальнейшем использоваться для создания петлевого устройства. Причина рандомизации файла обычно заключается в том, что злоумышленник не сможет найти, какие части файла используются для записи, а какие пустые. Мой вопрос заключается в том, что, поскольку устройство обратной петли каким-либо образом будет отформатировано, когда мы записываем на него файловую систему, тогда зачем нам вообще беспокоиться о его рандомизации?

3

filesystems disk-encryption encrypting-file-system loop-device

Источник

Amit S 22 ноя '10 в 00:34

1 ответ

Решение

Другие вопросы по тегам filesystems disk-encryption encrypting-file-system loop-device

Chris S 22 ноя '10 в 00:42 2010-11-22 00:42 · Accepted Answer · 2010-11-22 00:42

Когда вы форматируете диск, вы не стираете никаких данных, которые на нем. Вы перезаписываете только ту часть, которая отслеживает, где находятся файлы (файловая система). Единственный способ избавиться от данных - это перезаписать их. Если перезаписать его нулями, как предполагает Azz, злоумышленник сразу узнает, какие части являются информацией, а какие - нулями. Однако случайные данные выглядят так же, как зашифрованные данные (при прочих равных условиях).