LUKSフルディスク暗号化を使用してDebianをインストールするときに、安全な削除手順をスキップすることはできますか?


1

LUKSフルディスク暗号化を使用して、最新の500GBハードドライブにDebianをインストールしています。現在、ドライブを安全に削除することにより、インストールのためにドライブを準備するのに約24時間かかります。これまで使用されたことのないまったく新しいドライブなので、インストールにそれほど時間がかからないように、安全な削除手順をスキップするようにインストールプロセスを構成することは可能ですか?

私はpreseedファイルを使用してインストールを実行しているので、そのような構成が存在する場合は、特定のpreseedオプションが何であるかを知っておくとよいでしょう。

回答:


0

一般的には広く知られていませんが、デフォルトのフォーマットでは消去されないブランドの新しいドライブには、ロガーや初期mbrのトレースなどがしばしばありますが、安全性を低下させる可能性があります署名やiノードのリダイレクトを低レベルで消去するのではなく、単に「ジャーナル」を消去するため、適切な形式よりもエッチエッチ...それは大丈夫です。適切な/セキュアインストールをスキップすることで、適切なスキルを持つ調査者/攻撃者がより簡単に悪用できる脆弱性を招くことに注意してください。ドライブの全範囲を自由に利用できます。デフォルトのフォーマットでは、ほとんどのインストール(特にluksのインストール)でユニバーサルに使用可能にするために必要なオーバーヘッドよりも多くのオーバーヘッドが使用されます。

編集:更新されたプロセス:

  1. luksDevice Formatの時点で行われたデフォルトのフォーマットを使用してドライブをワイプしないでください

  2. インストールを続行します

  3. 明らかにより脆弱ですが、使用可能なLuks'dインストールがあります。


これは「可能ですか」という部分に答えますが、質問の実際の「ハウツー」セクションには答えません。完全な回答を作成するためにその情報を含めるように更新できますか?そうでなければこれは単なるセキュリティの警告が...基本的にある
マイケル・フランク
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.