Su Windows, utilizzo spesso Eraser per eliminare in modo sicuro i file che rimuovo.
Di recente ho esaminato TrueCrypt e l'intera crittografia del disco.
Se crittografo l'intero disco, ciò rende discutibile l'utilizzo degli strumenti di eliminazione sicura? Voglio dire, qualcuno potrebbe ancora trovare ciò che è stato eliminato?
Risposte:
I file eliminati ancora in agguato nel filsystem (che Eraser eliminerebbe) saranno anch'essi crittografati, poiché l'intero file system è crittografato. Quindi finisce con quanto si pensa che sia sicuro crittografare il disco con TrueCrypt. Si possono trovare i file cancellati solo se si può ottenere l'accesso al filesystem crittografato (con password o crackandolo).
L'unico modo per proteggere completamente i dati è distruggere tutte le loro copie oltre ogni possibilità di recupero. Quindi sì ... distruggi i tuoi dischi. E se hai memorizzato qualcuno dei dati, distruggi anche il tuo cervello.
Dipende. L'uso di TrueCrypt ti offre sicuramente maggiore sicurezza. Questo perché se qualcuno cerca i tuoi file eliminati, deve ottenere le tue credenziali TrueCrypt. Quindi può decifrare il tuo file system e forse può recuperare i tuoi dati cancellati.
Ottenere la password o la chiave di crittografia non è così difficile come sembra. (Bene, se l'attaccante ottiene l'accesso fisico al tuo computer.) Ci sono keylogger hardware e software. C'è l' attacco di avvio a freddo , solo per citarne alcuni.
Tuttavia, distruggere l'intero volume crittografato è estremamente semplice. Tutto quello che devi fare è distruggere la chiave di crittografia. Di solito si tratta di pochi kilobyte. Ad esempio, se si desidera "distruggere" un volume TrueCrypt, è sufficiente distruggere il primo megabyte del volume ed è molto improbabile che qualcuno possa mai recuperare alcun dato da esso.
Bene, nel caso in cui qualcuno ti battesse la password ... O posizionasse una piccola telecamera spia sopra la tastiera ... Forse è ragionevole.
Tutto dipende dai livelli di sensibilità dei dati e paranoia, credo.
Ti darò la risposta dal punto di vista di un professionista della sicurezza.
La crittografia del disco rigido è davvero una buona funzionalità e può mantenere tutti gli utenti tranne i più esperti dai tuoi dati, tuttavia qualcosa da notare qui è che è davvero possibile entrare.
Un metodo che ha fatto alcune notizie di recente è quello di raffreddare criogenicamente il modulo di memoria in modo che possa essere rimosso e inserito in un'altra macchina prima che la memoria si azzeri. Ciò consente loro di accedere a tutto ciò che è in memoria, inclusa la chiave di crittografia che protegge i dati.
Quindi la risposta breve è che la distruzione dei file è ancora necessaria se non si desidera che altri abbiano potenzialmente accesso ai dati. Anche un disco rigido completamente crittografato può ancora essere rotto da una persona con le giuste competenze. Guarda Bruce Schneier. Si guadagna da vivere come consulente addestrando le persone a proteggersi da questo tipo di minacce. Un crittografo potrebbe sicuramente entrare e ottenere l'accesso ai dati se hanno motivazione sufficiente e potenza del computer sufficiente per risolvere il problema.
Un'altra nota su molti di questi schemi di crittografia. L'unico metodo di crittografia veramente sicuro è un "One Time Pad" ... Tutto il resto generalmente ha una soluzione matematica che è il modo in cui sanno quando hanno decifrato il codice. Un time pad non è frangibile con qualsiasi quantità di potenza di elaborazione perché non è un problema di matematica ma un problema di conoscenza.
La crittografia non annulla la necessità di distruggere i file. Esistono modi per aggirare Truecrypt se qualcuno ottiene l'accesso fisico alla tua macchina.
shrede lo collegherò donothingo copyinvece.