9a3eedi's questions

我一直在研究如何备份个人文件，这些文件可以放在壁橱里，多年后再也不会被遗忘，而不必担心磁盘故障或位腐烂，看来 HTL BD-R 是可行的方法。

我有一个文件夹，里面有我想备份的文件。偶尔，这些文件中的一些文件可能会更新，或者可能会添加新文件，我想备份这些文件。但是 BD-R 是一次性写入介质。

如果我理解正确的话，UDF 文件系统支持使用虚拟分配表在一次性写入介质上写入修改和新文件。由于 UDF 似乎在各个操作系统上都得到了很好的支持，因此我想利用这一点来实现这个特定的用例。

在 Linux 上，我尝试使用以下命令模拟 BD-R 格式为 UDF：

$ mkudffs -l Test -m bdr -n --vat /dev/sr0
Note: Not writing to device, just simulating
filename=/dev/sr0
label=Test
uuid=66f5a2c157e54521
blocksize=2048
blocks=1
udfrev=2.50
mkudffs: Error: Not enough blocks on device

首先，我很惊讶地发现它抱怨没有足够的块。所以我决定删除 -n（模拟）参数，看看会发生什么：

$ mkudffs -l NewHouse -m bdr --vat /dev/sr0
mkudffs: Error: Cannot open device '/dev/sr0': Read-only file system

目前，我不确定我做错了什么。有什么提示吗？我对一次性写入媒体的 UDF 的理解是否正确？总的来说，这种方法是个好主意吗？ BD-RE 在这里更有意义吗？

我有一个闪存驱动器，放在钥匙圈中随身携带，以便方便地访问其他人计算机上的个人文件。过去，这些闪存驱动器往往会因为从钥匙圈上脱落而丢失。由于闪存驱动器包含个人文件，一想到有人可能会访问它们就让我感到不安。

为了解决这个问题，我决定购买一个 256GB 闪存驱动器（现在很便宜），并将其划分为 2 个大致相等大小的分区。第一个分区通常使用 exFAT 进行格式化，而另一个分区则使用 exFAT 进行格式化，然后使用 Bitlocker 进行加密。这里的想法是我只将我的个人文件放在加密分区中。未加密的分区可用于我不想公开的非个人文件。我选择使用 Bitlocker 而不是 Veracrypt 取决于兼容性：它只适用于 Windows 和大多数 Linux 发行版，无需安装额外的软件（不幸的是，不适用于 Mac 和 Android，但这是我能做的最好的事情，（无关，但如果你有更好的主意让我知道！））。

与此同时，我最近一直在阅读有关 shred 命令及其对闪存设备的限制。具体来说，有一篇研究论文表明，使用 Gutmann 方法（在 shred 命令中使用）仍然可以让人们恢复 71.9% 的文件内容，这听起来似乎不是特别有效。这让我怀疑我的加密分区的有效性。粉碎在 USB 闪存驱动器中无效的同样原因是否也适用于消费类闪存驱动器上的加密分区？由于闪存驱动器的工作方式或任何其他原因，我的加密分区策略是否存在根本缺陷？

请注意，我的威胁级别实际上是为了让普通人或技术人员在我丢失闪存驱动器时很难读取我的个人信息。我并不是想保护自己免受国家行为者、企业间谍活动或有针对性的攻击。这个问题主要是想了解我的方法的局限性。