假设我有一个存储设备想要与我的 Windows 10 计算机一起使用。我的驱动器上有一些敏感数据,我想在使用前擦除驱动器。通常我只是用Linux 机器来填充dd驱动器。我知道这不是最安全的,特别是对于闪存存储,但对我来说应该足够了。/dev/zero/dev/urandom
但是,如果我打算在 Windows 中使用 BitLocker 对其进行加密,并选择“加密整个驱动器”选项而不是“仅加密已使用的空间”,是否需要事先擦除它dd?或者 BitLocker 在加密整个驱动器时本质上会安全擦除它吗?
同样的答案是否适用于其他全驱动器加密方法(例如 LUKS)?
是的,使用 Bitlocker 加密整个驱动器应该与使用 dd 进行加密一样安全
/dev/zero。/dev/urandom(/dev/urandom理论上使用比 更安全/dev/zero,但这里不是实际问题)。与 一样
dd,过度配置的磁盘部分最初不会被擦除/加密 - 因此可能存在可以读取的片段,除非/直到这些片段被覆盖。重要的部分是“加密整个驱动器”,它将加密所有内容。
制定标准
luksformat /dev/devname不会加密整个驱动器。(我刚刚尝试过这个)。格式化后,您可能希望将已安装驱动器上的空白空间“清零”。就此而言,如果您没有加密整个分区,那么最好是
dd /dev/zero加密驱动器上的文件,然后删除该文件(即使在 Bitlocker 下) - 以便底层磁盘充满随机数据,而不是直接填充零的。