LVM中BTRFS的安全删除

Question

我在LVM逻辑卷中有一个BTRFS文件系统，它存在于LUKS磁盘中。为了便于参考，让我们调用LV lvm-root、LUKS磁盘crypt-root和BTRFS文件系统fs-root。看起来是这样的：

/dev/sda3: crypt-root
/dev/mapper/crypt-root: LVM physical volume
/dev/mapper/lvm-root: LVM logical volume lvm-root, which contains fs-root

我的理解是，在运行LUKS的加密磁盘上，所有的内容都会安全地删除底层数据，而不会留下任何遗留信息。

当在LVM逻辑卷中在LUKS磁盘上运行BTRFS时，这是否正确？据我了解，BTRFS还冗余地存储数据和元数据。我有删除的保证吗？

Answer 1

并不是磁盘加密导致所有删除都是安全删除，而是在磁盘加密下，数据首先是加密的，因此如果不对卷进行解密，就无法检索已删除的文件，就像无法进行任何其他操作一样。

这如何影响你的情况取决于你的威胁模型。如果你担心有人在你的硬盘卸载时拔出你的硬盘，那么只有当他们拥有硬盘的加密密钥时，他们才能尝试恢复。如果他们这样做了，那么它将受到同样的问题-相关空间是否已经垃圾收集，大部分。但这里的解决方案是小心使用磁盘键。假设没有人有可用的密钥，并且它们不是系统的根，并且在运行时不能转储明文块设备，那么没有人应该能够看到您删除的任何文件。(即使它们在安装卷时对系统具有非根访问权限，这也适用于此，因为如果文件已被删除，则无法通过文件系统访问该文件，而且非root用户也不应该能够直接查看块设备。)