我们使用 dd 命令用 /dev/zero 覆盖这个新的 wd0e 分区的所有数据, 这会让分区内的数据全是0, 除了后面我们将写入的加密数据. 因为我们不想向攻击者提供有关哪些数据块包含了真实数据、哪些是未用空间的任何线索, 因此我们向所有的磁盘块写入"干扰数据". 所以我们将创建一个空的 cgd, 用一个随机的未知的key来配置。
首先, 我们用一个随机的key配置一个 cgd :
代码: 全选
# cgdconfig -s cgd0 /dev/wd0e aes-cbc 128 < /dev/urandom 现在我们将0写入 cgd原始分区 (在i386上是/dev/rcgd0d , 在多数其它平台上是/dev/rcgd0c ):
代码: 全选
# dd if=/dev/zero of=/dev/rcgd0d bs=32k在磁盘上这些被加密过的0将看起来像是随机数据。如果你有一个大硬盘这将花费一定的时间。一旦完成, 取消配置的随机key cgd:
代码: 全选
# cgdconfig -u cgd0