W systemie Windows często używam Gumki do bezpiecznego usuwania plików, które usuwam.
Ostatnio patrzyłem na TrueCrypt i jego szyfrowanie całego dysku.
Jeśli szyfruję cały dysk, czy to sprawia, że używanie bezpiecznych narzędzi do usuwania jest dyskusyjne? Mam na myśli, czy ktoś może nadal znaleźć to, co zostało usunięte?
Odpowiedzi:
Usunięte pliki nadal czające się w systemie plików (które usunie Gumka) zostaną również zaszyfrowane, ponieważ cały system plików jest zaszyfrowany. Kończy się to tym, jak bezpieczne jest szyfrowanie dysku za pomocą TrueCrypt. Usunięte pliki można znaleźć tylko wtedy, gdy można uzyskać dostęp do zaszyfrowanego systemu plików (za pomocą hasła lub złamania go).
Jedynym sposobem na pełną ochronę danych jest zniszczenie wszystkich ich kopii, których nie można odzyskać. Więc tak ... zniszcz swoje dyski. A jeśli zapamiętałeś jakieś dane, zniszcz swój mózg.
To zależy. Korzystanie z TrueCrypt zdecydowanie zapewnia większe bezpieczeństwo. Dzieje się tak, ponieważ jeśli ktoś szuka usuniętych plików, musi uzyskać poświadczenia TrueCrypt. Następnie może odszyfrować system plików i być może odzyskać usunięte dane.
Uzyskanie hasła lub klucza szyfrowania nie jest tak trudne, jak się wydaje. (Cóż, jeśli atakujący uzyska fizyczny dostęp do twojego komputera.) Istnieją keyloggery sprzętowe i programowe. Jest atak zimnego rozruchu , żeby wymienić tylko kilka.
Jednak niszczenie całego zaszyfrowanego woluminu jest niezwykle łatwe. Wszystko, co musisz zrobić, to zniszczyć klucz szyfrujący. Zwykle jest to kilka kilobajtów. Na przykład, jeśli chcesz „zniszczyć” wolumin TrueCrypt, po prostu zniszcz pierwszy megabajt woluminu i jest bardzo mało prawdopodobne, aby ktoś kiedykolwiek odzyskał z niego jakiekolwiek dane.
Cóż, na wypadek, gdyby ktoś wybił od ciebie hasło ... Lub umieści małą kamerę szpiegowską nad klawiaturą ... Może to rozsądne.
Myślę, że wszystko zależy od poziomu wrażliwości danych i paranoi.
Dam ci odpowiedź z punktu widzenia specjalisty ds. Bezpieczeństwa.
Szyfrowanie dysku twardego jest rzeczywiście dobrą funkcją i może powstrzymać wszystkich, ale najbardziej doświadczonych użytkowników, przed dostępem do twoich danych, jednak warto zauważyć, że naprawdę można się do nich dostać.
Jedną z metod, która ostatnio pojawiła się w niektórych wiadomościach, jest kriogeniczne chłodzenie modułu pamięci, aby można go było usunąć i włożyć do innego komputera przed wyzerowaniem pamięci. Daje im to dostęp do wszystkiego w pamięci, w tym do klucza szyfrującego, który zapewnia bezpieczeństwo danych.
Krótka odpowiedź brzmi więc, że niszczenie plików jest nadal potrzebne, jeśli nie chcesz, aby inni mieli potencjalny dostęp do danych. Nawet w pełni zaszyfrowany dysk twardy może zostać uszkodzony przez osobę posiadającą odpowiednie umiejętności. Spójrz tylko na Bruce'a Schneiera. Zarabia na życie jako konsultant szkolący ludzi, jak chronić się przed tego rodzaju zagrożeniami. Kryptoanalityk z pewnością mógłby się dostać i uzyskać dostęp do danych, gdyby mieli wystarczającą motywację i moc komputera, by rzucić się na problem.
Kolejna uwaga na temat wielu z tych schematów szyfrowania. Jedyną naprawdę bezpieczną metodą szyfrowania jest „One Time Pad” ... Wszystko inne ma na ogół rozwiązanie matematyczne, dzięki czemu wiedzą, kiedy złamali kod. Jednorazowy pad nie jest łamliwy przy żadnej mocy przetwarzania, ponieważ nie jest to problem matematyczny, ale problem wiedzy.
Szyfrowanie nie neguje potrzeby niszczenia plików. Istnieją sposoby na obejście Truecrypt, jeśli ktoś uzyska fizyczny dostęp do twojej maszyny.
shredi powiążę go z linkiem donothinglub copyzamiast niego.