Puree：第一个带有加密头的全磁盘加密框架

Puree是一种全磁盘加密头格式(和工具，目前仅在Linux上受支持)，它使您能够执行全磁盘加密，从而确保某人无法确定以下哪种情况是正确的：

相比之下，Linux系统上使用的最常见的磁盘加密头格式是LUKS(Linux统一密钥设置)。如果您查看使用Luk加密的磁盘的前512个字节，您将看到如下所示：

4c554b53babe00016165730000000000|LUKS.aes.|00000000000000000000000000000000|.|00000000000000007874732d706c6169|.xts-plai|6e363400000000000000000000000000|n64.|00000000000000007368613235360000|.sha256..|00000000000000000000000000000000|.|00000000000000000000100000000020|.。|6ce3947b013bcbb77d0e2347b346101e|l..{.；..}.#G.F.|1ba31e6314661b2be2a545add8d9fc65|.c.f.(..E.e|38f9dd9f107730e1037d2c5f47d52eef|8.w.}..G.|bc884d1b0002bf4b3363623964393330|..M.K3cb9d930|2d333461382d343635642d383437322d|-34a8-465d-8472-|30353265346339663132323800000000|052e4c9f1228.|00ac71f3002bf4beb512a9fce71a579d|..q..+.W.|2ff516cc38ce8ab77086b53ac40d28be|/.8.p..：..(.|68b48cd93054be6b0000000800000fa0|h.0T.k.。|0000de000000000000000000000000000000|.|00000000000000000000000000000000|.|00000000000000000000010800000fa0|.|0000dead000000000000000000000000|.|00000000000000000000000000000000|.|00000000000000000000020800000fa0|.|0000dead000000000000000000000000|.。.|000000000000000000000000000000000000000000|.|00000000000000000000030800000fa0|.|0000dead000000000000000000000000|.|00000000000000000000000000000000|.|00000000000000000000040800000fa0|.|0000dead000000000000000000000000|.|00000000000000000000000000000000|.。.|0000000000000000000000050800000fa0|.|0000dead000000000000000000000000|.|。

显然，检测到一个磁盘是用Luk加密的是微不足道的。事实上，这不仅仅是Luks的问题，而且在Puree之前(似乎)所有基于密码的磁盘加密解决方案都有问题。这并不令人惊讶：事实证明这是一个很难解决的问题。

但是Puree确实解决了这个问题，并保证磁盘上的所有数据(包括标题)看起来完全随机。由于通过随机数据覆盖来擦除磁盘的做法由来已久，因此Puree引入了这样一种可能性，即磁盘实际上可能已经被擦除，因此不包含任何信息。例如：

5428898ff0f38e9d4437e36c3fbed0bc|T(.D7.l？.|8a56fbe09c2ffd50fc25f420b6edc43e|.V./.p.%.。|f67d40635168013bafb9598f5a34e6c1|.}@cQh.；..Y.Z4..|2dd819b451fd16a36fdbc05ae3d4ee7c|-.Q.o..Z.||a4df25e96903f99cc1034da21a2519b0|..%.i.M..%..|145459c13551336ac3156057b2581d3d|.TY.5Q3j.W.X.=|ef9296c4f7dd9c0bf6cc6690b0096420|.f..f..d|acfdd8ecafb0b30907e2b42b033a801a|.+.：..|71fa31990ac9c14d446f542d3c83dd74|q.1.mdot-<；..t|7c6dc1b956a78d497ec99111a5e58ad1||m..V..I~.|543e6699d4ae77f6675d3fc3a2fd871e|T>；f.w.g]？.|3d0491231c2d187142c99772983abac4|=..#.-.qB..r.：..|33c83c9ff5b976b857e6332279bc5653|3.<；.v.W.3"；Y.VS|4762b74abbd7a055d6ed143a3d51446f|Gb.J.U.：=QDo|16db104718780165044c43481fcb2ba7|.G.x.e.LCH..+.|f478a04ad9709389d7854847f74f650a|.x.J.p.HG.Oe.|85aa99e3da85c77c0f89dbccfc1d0fd0|.|.|7462e3319b94f0bf6436fa67f7ef825e|tb.1.d6.g.^|3db8ae78b1f75d61dd466adcc3ddafda|=..x..]a.Fj.|dac554df4443c45ec934fda6576ef8c7|..T.DC.^.4..Wn..|17cd9d426cf496d909b856b42778ab70|.bl.V.'；x.p|6efd4d4e02e0b3ff4c76bf294e0c2009|n.MN.lv.)n.|d99be35b1d75b87094685d7b84c71215|.[.u.p.h]{.|b2b2edd300c0f25567a671fd01996c31|.Ug.q.l1|522b67a08c3ce316a2011334e9daf3b7|R+g..<；.4.|656fd409ba103461014cf47226e87c48|eo.4a.L.r&；.|H|718ace2294d081fcbc7df1177358b1e9|q.."；.sx..|c0848e2f04c9b848f689f10dceb11b73|./.H.s|90fba8df163148d07208c2e108a9c51a|.1H.r.|2506238114b5c293bf8ebf246f6ab1d2|%.#.$oj..|d669f7f48ba09590e49472440196c1ab|.i.rD.|deab098fa0fc74c0f43a8501d16a1101|.t..：.j..|。

尽管无法区分随机和窃听者，但实际上磁盘布局有一种结构-只有在密码已知的情况下才能观察到-白皮书中对此进行了解释。

Puree还提供了一个相当方便的命令行界面来加密磁盘，您可能会发现这很有用(即使您不关心无法区分和随机的事情)。要试用它，请转到快速入门。