Почему полное шифрование диска в Ubuntu не требует времени?
Насколько я понимаю, опция «Шифровать новую установку Ubuntu для безопасности» в установщике Ubuntu предназначена для обеспечения полного шифрования диска.
Однако, при использовании этой опции кажется, что шифрование завершается мгновенно, буквально, похоже, совсем не занимает времени.
При использовании BitLocker в Windows для шифрования всего диска может потребоваться несколько часов, чтобы полностью зашифровать диск, даже на твердотельных накопителях. С BitLocker и другими инструментами шифрования, такими как DiskCryptor или TrueCrypt, например, есть также индикатор выполнения, который показывает, сколько диска уже зашифровано.
Почему это не так с опцией «Зашифровать новую установку Ubuntu для безопасности» в установщике Ubuntu?
Даже на моем твердотельном накопителе объемом 1 ТБ кажется, что шифрование устанавливается мгновенно, и нет никакого индикатора прогресса.
Как это возможно?
Кто-то на форуме сказал:
http://ubuntuforums.org/showthread.php?t=2330425&p=13516293#post13516293
Данные не становятся зашифрованными, пока не будут записаны
Но если это будет правдой, то «Зашифровать новую установку Ubuntu для безопасности» Опция в установщике вовсе не является полным шифрованием диска.
1120 Если он прав, значит, он не шифрует весь диск. Он только шифрует используемое дисковое пространство. Пустое пространство не зашифровано.
По крайней мере с BitLocker у вас есть возможность выбрать между шифрованием только используемого дискового пространства или шифрованием всего диска, см., Например, следующий снимок экрана:
https: //i-technet.sec. s-msft.com/en-us/windows/jj983729.bitlocker-screen(en-us,MSDN.10).jpg
.jpg){kind=link}
В той же ветке форума было также упомянуто, что:
Если вы хотите случайным образом инициализировать области хранения ДО записи чего-либо, это займет некоторое время. Кажется, я помню, что это был необязательный флажок для установки.
И, действительно, есть «Для большей безопасности: перезаписать пустое дисковое пространство (установка может занять гораздо больше времени.)» на следующем экране после экран с опцией «Зашифровать новую установку Ubuntu для безопасности» .
Теперь вопрос: если эта опция включена, перезаписывает ли она пустое место на диске? Или это также зашифровывает его?
Я предполагал, что он только перезаписывает его нулями перед шифрованием. Я предполагал, что весь диск будет зашифрован в любом случае с помощью опции «Зашифровать новую установку Ubuntu для безопасности» , независимо от «Для большей безопасности: перезаписать пустое дисковое пространство ( установка может занять гораздо больше времени.) "опция.
Привет
1 ответ
Хорошо, прежде чем я отвечаю на Ваши вопросы, мне нужно к первому , объясняет различие между "Быстрым форматированием" и "Полным форматом" (для заимствования терминологии Windows), и различие между логический том и физический том :
Быстрое форматирование : Пишет структура файловой системы на диск (сверху существующих данных).
Полный формат : Стирает диск (обычно путем записи 0) прежде, чем записать структуру файловой системы.
Все файловые системы, используемые сегодня (ext2, ext3, ext4, btrfs, zfs, xfs), выполняют "быстрое форматирование" по умолчанию. Это означает, что предыдущие данные, которые находились на диске, в то время как не непосредственно видимый через файловую систему, все еще доступны, если необходимо было просканировать диск с помощью программного обеспечения восстановления данных.
Как пример: у Вас есть жесткий диск на 100 ГБ, который раньше хранил фотографии. Вы решаете отформатировать этот жесткий диск и установить Ubuntu. Давайте притворимся, что установка Ubuntu возьмет ~4GB. После установки Ubuntu приблизительно 4 ГБ 100 ГБ данных были бы перезаписаны с Вашей установкой Ubuntu. Остающиеся 96 ГБ фото данных все еще физически присутствуют на жестком диске. При использовании программного обеспечения восстановления данных необходимо смочь получить большинство этих фотографий, несмотря на то, что диск был "отформатирован" во время установки Ubuntu.
Логический том : Любой регион носителя, до и включая все физическое пространство. например, если Вы создаете раздел 100 МБ на диске 100 ГБ, раздел 100 МБ рассматривают Физический том логического тома
: вся физическая способность hardware^. В нашем примере с жестким диском на 100 ГБ физический том является всем устройством (100 ГБ) без любых меньших объемов, выделенных внутри.
^ сами аппаратные средства будут иметь дополнительную способность (по настройке) для обработки неисправности физической среды. Этой дополнительной способностью управляет само устройство и не видима к операционной системе кроме через интерфейс S.M.A.R.T., к которому можно получить доступ путем установки smartmontools.
Теперь по Вашим вопросам...
, Но если это было бы верно, то опция "Encrypt the new Ubuntu installation for security" в установщике не является полным шифрованием диска вообще.
Вот в чем разница определения/перспективы. Вы интерпретируете "полное шифрование диска" как значение всего содержания , физический том шифруется, в то время как Ubuntu использует "полное шифрование диска" для значения содержания логический том , где Ubuntu установлена, шифруется.
Поэтому, если бы Вы установили Ubuntu и заполнили жесткий диск полностью данными, зашифрованный , логический том заполнил бы все физический том .
Однако существуют случаи, где кто-то устанавливает Ubuntu вдоль боковых окон на их диске. В этом случае установка Windows может быть не зашифрована, но установка Ubuntu шифруется.
В этом сценарии, Ubuntu все еще обеспечивает "полное шифрование диска", потому что все данные по логическому тому Ubuntu шифруются. Ubuntu не заботится о данных по другим логическим томам, которые присутствуют на физическом томе.
, Если он корректен, затем это не шифрует весь диск затем. Это только шифрует используемое дисковое пространство. Вакуум не шифруется затем.
Да, потому что шифрование вакуума сделало бы систему намного медленнее, и нет никакого преимущества безопасности для выполнения так.
Теперь, вопрос: Если та опция проверяется, она просто перезаписывает пустое дисковое пространство? Или это также шифрует его?
я не проверил меня, но это, скорее всего, перезаписывает пространство неиспользуемого диска со случайными данными. Это, конечно, не шифрует вакуум. Правильно зашифрованные данные непонятны от случайных данных, таким образом заполнение диска со случайными данными прежде, чем установить Ubuntu лишило бы возможности говорить, какие части диска "пусты" и которые шифруются
, я предполагал, что это только перезаписывает его с нулями прежде, чем зашифровать его. Я предполагал, что весь диск будет зашифрован так или иначе с помощью опции
"Encrypt the new Ubuntu installation for security" Снова, "полное шифрование диска" в этом контексте относится к шифрованию всего логические данные на диске, не шифруя все физическое устройство.
нет никакого преимущества безопасности что к шифрованию вакуума. Если Вы обеспокоены свободным пространством, не зашифрованным, то выберите "Для большей безопасности: Перезапишите пустое дисковое пространство (Установка могла бы взять намного дольше.)" опция во время установки для перезаписи всего физического диска.
Теперь, возможно купить самошифрование диска (SED). Для SSD соответствующую функцию называют ОПАЛ . Если Вашему компьютеру установили SED, шифрование обрабатывается специализированными аппаратными средствами шифрования в устройстве. Все данные, записанные в физическую среду (магнитные диски для жесткого диска или кремний для SSD), шифруются устройством прежде чем быть записанным. Это означает, должен ли кто-то был удалить диски или кремниевые чипы, они не могут считать данные. Однако это действительно зависит от Вас доверяющий реализации шифрования SED. Поскольку микропрограмма устройств является закрытым исходным кодом и редко контролируемый, Вы доверяете поставщику для реализации его правильно и без любых бэкдоров. Вы дешифруете SED при начальной загрузке путем обеспечения пароля.
michaelработает, которые управляют использованиемsudo, скорее всего, когда он был зарегистрирован на пути ssh. – Florian Diesch 17 February 2018 в 04:14