Necesito reutilizar un disco de otra computadora y me gustaría asegurarme de que los datos existentes puedan ser tan difíciles de recuperar como sea posible, sin realizar ejecuciones completas de trituración en todo el dispositivo (cuando las unidades tienen, digamos, 4 TB + de tamaño, la trituración puede tomar bastante tiempo).
¿Hay alguna manera de hacer que el directorio de inicio cifrado con ecryptfs sea indescifrable?
Ejemplos:
a. Si necesito 'destruir rápidamente' un dispositivo cifrado con Veracrypt, todo lo que tengo que hacer es destruir los primeros 2 17 bytes, lo que destruirá el encabezado del volumen y la clave maestra en el mismo.
si. Si necesito 'triturar rápidamente' el directorio cifrado con encfs (siempre que no esté en el sistema de archivos de registro en diario), triturar el archivo .encfs * .xml correspondiente podría ser suficiente.
¿Existe un procedimiento similar de 'destrucción rápida' para los directorios encriptados con ecryptfs?
fuente
Respuestas:
eCryptfs mantiene su frase de contraseña de montaje real en el archivo
Tan solo triturar ese archivo funcionaría. Luego, incluso con la contraseña del usuario, tendría que hacer un ataque de fuerza bruta para recuperar los archivos.
fuente