共计 423 个字符,预计需要花费 2 分钟才能阅读完成。
NAS 全盘加密后删除密钥,就可以实现秒删大量数据(TB PB 级别)的可能。唯一缺点是 随着算力提升比如 30 年后 10 分钟暴力破解,所以删密钥仅适合有时效性的数据。
比如希捷部分企业盘支持 Seagate Instant Secure Erase (ISE) 用专用芯片加密并保存秘钥。手册上指出在多年后由于算力指数级提升秘钥有被破解的可能。
删除密钥来删除数据通常适合第一时间就考虑到需要瞬间删除所有数据的情况。比如驻外使馆紧急撤离,秒删所有数据。或者 NAS 人防社死,出事最后一口气秒删 NAS 所有数据。再或者三体里的审判日号上的硬盘,秘钥加载到内存,正常断电秘钥保存到 Secure Enclave,意外断电内存数据丢失秒删所有数据。
群晖有对应的软件方案,加密某个文件夹,重启后就要输对应文件夹的密码,实现了死前最后一口气只用发送关机指令就可以秒删数据。
在回复一个帖子的时候想到的,不知道多少 NAS 用户上了全盘加密,来实现秒删数据?又有多少用户加密后丢了秘钥被迫秒删数据?
正文完
