LUKSは効果的ですか?
LUKSを使用したハードドライブの暗号化には数秒かかり、Bitlockerを使用した同じドライブの暗号化には数時間かかるので、これを質問します。それはLUKS暗号化がより弱いことを意味しますか?
LUKSでoverwrite empty disk spaceオプションを選択しない場合、それは迅速であり、それほど安全ではありません。 LUKSの迅速で安全性の低い使用法とBitlockerの安全な使用法を比較しています。
このオプションをすでに選択している場合:ディスクの可能な最大書き込み速度を確認し、ディスクサイズをこの速度で割ります。つまり、上書きを完了することができる最小時間です。上書きがこれより早く終了した場合は、エラーが発生してプロセスが早く終了することを意味します。
例:最大書き込み速度が500MB /秒の240GB SSDがあるとします。次に、最小時間は240GB / 500MB/s = 480s
パーティションの空き領域を上書きしない場合、攻撃者が次の2つのことを行う可能性があります。
パーティションをスキャンし、まだ書き込んでいない場所で暗号化されていないデータを表示します。
暗号化されていないデータと暗号化されたデータを含むブロックを比較し、ボリュームのデータ量、またはボリュームの使用時間を推定します。
暗号化されたボリュームに書き込まれた新しいデータは暗号化され、空き領域を上書きしなくても、キーがないとアクセスできません。
新しいボリュームを暗号化するかどうかに関係なく、基になるデータに再びアクセスできないようにする場合は、常にパーティションを上書きする必要があります。