Cryptsetup: предварительно заполните раздел случайными данными
Теперь проблема решена и связана с iptables.
Не знаю почему, некоторые пакеты помечены как INVALID (1/1000), когда вы используете такие правила:
iptables -A INPUT -m состояние --state INVALID -j REJECT
iptables -A INPUT -p tcp ! --syn -m состояние --state NEW -j REJECT --reject-с tcp-reset
В качестве решения я принимаю все пакеты (даже недействительные) из 127.0.0.1 с/на порт 8080.
В почтовый список iptables было отправлено сообщение.
.
Если диск использовался до этого, то он также избавляется от старых, незашифрованных данных. Хотя нули в этом отношении послужили бы также хорошо, если бы у вас не было умного носителя, который сжимает, дедуплицирует, подрезает, а не физически записывает нули. Поэтому случайные данные (например, [1132468]shred -n 1[1132469] или обнуление склепа со случайным ключом) предпочтительнее, так как они не могут быть оптимизированы.
В общем, однако, это очень мало влияет на безопасность, при условии, что у вас есть хороший шифр. Я использую cryptsetup/LUKS на моем SSD, но я с радостью разрешаю TRIM, который эффективно обнуляет свободные области, чтобы они были видны снаружи. Меня это устраивает, сами данные все равно остаются зашифрованными.
Люди слишком много беспокоятся об этом и слишком мало о незашифрованных [1132470]/boot[1132471], которые легко взломать и занести в Keylog вашу ключевую фразу... положите [1132472]/boot[1132473] на USB с зашифрованными ключевыми файлами и USB в кармане везде, куда бы вы ни пошли...[1132046].