NAS 全盘加密,实现秒删数据。

254 天前
 serafin

NAS 全盘加密后删除密钥,就可以实现秒删大量数据( TB PB 级别)的可能。唯一缺点是 随着算力提升比如 30 年后 10 分钟暴力破解,所以删密钥仅适合有时效性的数据。

比如希捷部分企业盘支持 Seagate Instant Secure Erase (ISE) 用专用芯片加密并保存秘钥。 手册上指出在多年后由于算力指数级提升秘钥有被破解的可能。

删除密钥来删除数据通常适合第一时间就考虑到需要瞬间删除所有数据的情况。比如驻外使馆紧急撤离,秒删所有数据。或者 NAS 人防社死,出事最后一口气秒删 NAS 所有数据。再或者三体里的审判日号上的硬盘,秘钥加载到内存,正常断电秘钥保存到 Secure Enclave ,意外断电内存数据丢失秒删所有数据。

群晖有对应的软件方案,加密某个文件夹,重启后就要输对应文件夹的密码,实现了死前最后一口气只用发送关机指令就可以秒删数据。

在回复一个帖子的时候想到的,不知道多少 NAS 用户上了全盘加密,来实现秒删数据? 又有多少用户加密后丢了秘钥被迫秒删数据?

3917 次点击
所在节点    NAS
28 条回复
mwuxlcanrh
253 天前
加密个锤子,不就是毛片吗?只要别发微信群里,不犯法的,放心看。
ltyj2003
253 天前
@Perry 微波炉可以处理光盘,但处理不了硬盘,硬盘有壳子,微波只能把壳子加热。
hanqian
253 天前
@编程随想
lxy141
253 天前
有个现实的问题,如果硬盘已经坏了,无法挂载,如何删除上面所有的数据?
kalayygl001
253 天前
我们报废直接拆解,然后上粉碎机
kkk9
253 天前
@lxy141 #24 恭喜你可以体验拆盘的快乐,固态直接钻头打烂所有芯片,硬盘拆开,光碟拿出来敲碎(扔粉碎机)
hanyuwei70
253 天前
LUKS2 加密就行了……虽然做不到“秒删”吧,但是出二手的时候还是可以做到不用全盘覆盖的。
Admstor
253 天前
普通人,甚至一定程度上的名人也只需要 bitlocker 这种级别的加密即可,当然你的密码要足够复杂

国家级的还要加上物理损毁,主要是,虽然密码学保证了目前甚至几十年后也无法通过暴力破解,但是有可能存在算法漏洞导致破解难度几何级下降,从而有了暴力破解的可能性

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1032779

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX