Filer skapade på hårddisken före och efter ominstallation och kryptering

Jag måste ändå berömma ditt lugn och pedagogik här. Även för en totalt novis som jag, så är liknelsen med golven guld.

Vill man ha röda golv får man helt enkelt se till att måla allt rött, annars sker det när man skriver nya filer till "utrymmet" på disken.

Den informationen bör gå att ta in relativt snabbt, det är också ganska uppenbart att du vet vad du pratar om i det här fallet, så jag har svårt att förstå de klagomål som uppkommer kring din pedagogik och ditt kunnande.

Kip.Kinkel, Vad är anledningen till att du inte svarar på de frågor som ställs, och inte heller tar till dig den information som erbjuds?

Du har gång på gång fått svar på frågeställningen, och trots det ställer du samma fråga. Nu vet jag att IQ inte är samma sak som intelligens, men ditt självnämnda Mensa-medlemsskap borde ifrågasättas om du inte kan ta in informationen som den presenteras. Speciellt som du själv länkar till källor som har samma ståndpunkt som personerna du ifrågasätter i tråden.

Vart är det du vill komma?

De gamla "rest filerna" är inte filer i det nya filsystemet, utan är del i det utrymme på disken som är registrerat som ledigt utrymme.

Nej, Logical Volume Manager är inte samma sak som kommandot dd.

https://linuxhandbook.com/lvm-guide/
LVM stands for Logical Volume Manager. A mechanism that provides an alternative method of managing storage systems than the traditional partition-based one. In LVM, instead of creating partitions, you create logical volumes, and then you can just as easily mount those volumes in your filesystem as you'd a disk partition.

Kommandot dd är i sammanhanget en osofistikerad buse som gladeligen skriver över det mesta, nästan helt utan skyddsnät eller ångest dagen efter.

Från manualen:
"The dd utility copies the standard input to the standard output. "

Nu har jag läst på om och testat Logical Volume Manager (LVM.) Den har föga att göra med TS. Det handlar mer om hur fysiska diskar kan läggas till till en Volume Group, ur vilken olika virtuella diskar kan skapas. En del hävdar att hela disken hamnar inom en krypterad container via LUKS heldiskkryptering, andra hävdar att en ny installation bara krypterar filsystemet, och de filer som gradvis läggs till detta. Frågan i TS är därmed fortfarande inte besvarad. Jag inser att överskrivning innan eller under kryptering gör hela disken oläsbar, men om det finns en gammal installation, och ingen överskrivning görs, vad gäller då?

Från cryptsetup FAQ:


(Min understrykning)

Det är det rekommenderade förfarandet, och det känner jag till. LUKS i kombination med LVM skapar en krypterad container omfattande hela den önskade volymen, så på vilket sätt skulle då en föregående wipe skydda från extern åtkomst?

Du wipe:ar för att skriva över allt tidigare data med nollor eller motsvarande, på så sätt kommer ingen forensiskt åt ditt gamla data.

Varför tror du att det är det rekommenderade förfarandet och att ditt eget förslag inte är det?
Det borde väl vara självklart? Har du skrivit över data och tomt utrymme, med wipe eller något annat, är ju den tidigare underliggande datan borta.