jake1776 schrieb:
Benno-007 schrieb:
Hinweis:
Soll dagegen die Datei zwar sofort 1000 GiB Platz bieten und als Platzverbrauch (mit ls) anzeigen, aber erst tatsächlich wachsen und Platz belegen (mit df überprüfbar), wenn der Container auch tatsächlich gefüllt wird, so eignet sich der Befehl truncate -s 1000G DATEI
.
Danke für den Tipp. In wieweit ist das Ausfüllen des Leerraums mit Nullen in meinem Fall für die Sicherheit relevant?
Also wenn ich eine Systemplatte hätte und wöllte da drauf einen LUKS-Container genullt anlegen wollen, dann könnte ich den Container nullen oder den freien Speicher der Systemplatte (mit Live-System, sonst nicht so gesund, eine Datei mit Nullen volllaufen lassen und wieder löschen). Bei letzterem könnte man dann auch einen Container anlegen, der keinen Speicher braucht und mit wächst.
Aber: Damit bist du nur sicher, dass die alten Daten gelöscht sind (von defekten Sektoren mal abgesehen). Neue Daten der Systemplatte können natürlich längst wo neu angelegt und wieder gelöscht werden, wo danach dann der Container drauf wächst. Da aber nur die Daten darin schützenswert sein sollten, sollte das ja dann eigentlich für den Nutzer trotzdem so passen. Wenn man auch die Systemplatte schützen wöllte, sollte und müsste man sowieso diese komplett verschlüsseln. Zusätzliche Container mit anderen Passworten sind ja trotzdem möglich, wenn die Platten nach dem Entsperren nicht gleich ALLES offen auf den Tisch legen sollen. 😉
Sprich: Mit der Volllaufen-Variante sparst du Platz (aber nur in eine Datei, niemals in /dev/sdXY, weil das das System löschen würde!), so dass du doch SICHER einen "selbstwachsenen" Container anlegen kannst. Wobei gerade ein selbstwachsender sowieso nur größer werden sollte, wenn was überschrieben wird, also sicher ist. Man muss also viel bedenken. Auf einer SSD werden ja ggf. auch mehrere benachbarte Sektoren neu beschrieben (auch die, wo man Daten behält).
Auf einer Platte dagegen wird vielleicht ein 512 KB-Sektor nur halb beschrieben und hinterlässt Fragmente alter Dateien - sollte aber wohl nicht so sein, sondern der Sektorrest müssten ja Nullen sein, sowohl wegen der Sicherheit der Funktion als auch des Datenschutzes. War also nur so ein Gedanke.
Und noch eine Idee ist mir gekommen: könnte ich theoretisch zwei Containerdateien anlegen und dadurch eine Redundanz erhalten, um so durch fehlerhafte Sektoren meine Backups nicht zu gefährden?
Wenn du Daten auf zwei verschiedenen Datenträgern doppelt sicherst (insbesondere Container), ggf. auch auf dem selben Datenträger, aber auf anderen Sektoren (also nicht als Hardlink auf die erste Version, sondern als Kopie), sind sie schon sicherer aufgehoben. So lässt sich ein Sektor ggf. wieder von dem gesunden Bereich restaurieren. Sprich: Doppelte Backups sind sicherer als einfache. Aber nur auf verschiedenen physikalischen Datenträgern sind sie dann auch doppelt so sicher aufgehoben. Zumindest, solange kein Einbruch beide auf einmal beseitigen kann - also muss man sie auch noch in verschiedenen Wohnungen/ Büros verteilen. 😉 Sind ja sowieso verschlüsselt.