( fejesjoco | 2020. 02. 17., h - 12:38 )

Úgy érted, eleve titkosítva kellene (kellett volna) ezeket tárolni. Mert ugye az SSD wear leveling, meg a HDD bad sector reallokációja, meg ilyesmi révén amit egyszer már ráírtál titkosítás nélkül, az ki tudja meddig marad még rajta logikai felülírás után is. Az egyébként szerintem teljesen korrekt dolog, hogy a feloldáshoz szükséges kulcs ott van a gépben/bootloaderben, és kód nélkül is elindul, lényeg, hogy ne az adatdiszken legyen, ekkor kulcs nélkül az adatdiszken semmi adat nem lesz visszanyerhető elvileg. Azért még 1x ezt is felül lehet írni urandom-ból, nehogy a kódot próbálja meg valaki visszafejteni.