id: Гость   вход   регистрация
текущее время 09:39 29/03/2024
Автор темы: cyber_beard, тема открыта 24/07/2015 21:44 Печать
Категории: операционные системы
https://www.pgpru.com/Форум/UnixLike/ПовторноеЗаполнениеРазделаСлучайнымиЧислами
создать
просмотр
ссылки

Повторное заполнение раздела случайными числами


Debian был установлен с зашифрованным lvm ( с помощью guided install стандартные настройки установщика).
Установка шла на абсолютно новый HDD.
При этом установщик заполнил раздел случайными числами, т.е. пришлось подождать пару часиков.
В ходе дальнейшей настройки установленной системы кое-что пошло не так, причём настолько, что есть желание переустановить Debian заново.


Вопрос – правильно ли я понимаю, что при повторной установке уже не нужно ждать. пока установщик заполнит раздел числами (ведь это уже было сделано при первичной установке) и можно просто нажать 'Cancel', чтобы перейти к следующим шагам?


 
Комментарии
— pgprubot (25/07/2015 00:33, исправлен 25/07/2015 00:41)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

Да, всё так, но есть ряд оговорок.


Во-первых, лучше не пользоваться штатными процедурами затирания диска, а сделать это перед (первой) установкой ОС самому [1] — так будет надёжней и правильней. Затираете конкретный DOS'овский раздел, куда будете ставить, или весь диск (зависит от того, хотите ли весь диск отдать под ОС). Во-вторых, в вашем случае перед повторной установкой (инсталляцией) было бы правильным надёжно удалить старую информацию с LUKS-томов через luksKillSlot. С одной стороны, системные файлы не содержат ничего секретного, но, с другой, раз это делается быстро и в одну команду, почему бы этого не сделать? Если сделаете, даже при компрометации старого пароля эту информацию нельзя будет восстановить.


Тут ещё есть тонкость в том, будете ли вы менять разбиение LVM на тома. Если не будет меняться ничего, система при повторной инициализации LUKS-томов сделает luksFormat на ровно тех же блочных устройствах. Поидее, результат после этого будет таким же, как если бы вы ещё предварительно сделали luksKillSlot [2]. Однако, лучше, на мой взгляд, перестраховаться: сначала ручное luksKillSlot, потом ручное затирание начала тома рандомом (обе процедуры делаются быстро и времени не отнимают), а уже только потом luksFormat без предварительных затираний (то, что делает инсталлятор). Кстати, ручное затирание начала тома хорошо ещё и тем, что уберёт упоминание о том, что там вообще когда-то был LUKS-том (luksKillSlot удаляет шифрованный мастер-ключ, но не удаляет все заголовки LUKS).

Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3