Делает ли использование TrueCrypt инструменты «уничтожения файлов» устаревшими?

7348
Manu

В Windows я часто использую Eraser для безопасного удаления удаляемых файлов.

Я недавно смотрел на TrueCrypt и весь его шифрование диска.

Если я зашифрую весь диск, это делает использование безопасных инструментов удаления спорным? Я имею в виду, кто-то еще может найти то, что было удалено?

13

7 ответов на вопрос

12
sangretu

Единственный способ полностью защитить данные - уничтожить все их копии за пределами возможности восстановления. Так что да ... измельчите ваши диски. И если вы запомнили какие-либо данные, уничтожьте свой мозг.

http://xkcd.com/538/

Да, точно:] Kirill Strizhak 15 лет назад 0
Люблю мультфильм! Michael Kohne 15 лет назад 0
Спасибо за смех! Этот мультфильм истеричен, но оооочень правдив. Axxmasterr 15 лет назад 0
Несмотря на то, что в этом есть смысл, стоит отметить, что дизайнеры с настоящими криптами также подумали об этом: http://www.truecrypt.org/docs/?s=plausible-deniability wcoenen 15 лет назад 4
Да, я люблю функцию скрытых томов. sangretu 15 лет назад 0
[Пытки имеют тенденцию приводить к ложному получению каких-либо данных.] (Https://www.theguardian.com/us-news/2014/dec/09/senate-committee-cia-torture-does-not-work) Cees Timmerman 8 лет назад 0
8
Joakim Elofsson

Удаленные файлы, все еще скрывающиеся в файловой системе (которую Eraser удалит), также будут зашифрованы, так как зашифрована вся файловая система. Таким образом, все заканчивается тем, насколько безопасным считается шифрование диска с помощью TrueCrypt. Найти удаленные файлы можно только в том случае, если можно получить доступ к зашифрованной файловой системе (с помощью пароля или взлома).

6
KovBal

Это зависит. Использование TrueCrypt определенно повышает безопасность. Это потому, что если кто-то ищет ваши удаленные файлы, он должен получить ваши учетные данные TrueCrypt. Затем он / она может расшифровать вашу файловую систему и, возможно, сможет вернуть ваши удаленные данные.

Получить ваш пароль или ключ шифрования не так сложно, как кажется. (Хорошо, если злоумышленник получит физический доступ к вашему компьютеру.) Существуют аппаратные и программные кейлоггеры. Есть холодная атака, просто назвать несколько.

Однако уничтожить весь зашифрованный том очень просто. Все, что вам нужно сделать, это уничтожить ключ шифрования. Обычно это несколько килобайт. Например, если вы хотите «уничтожить» том TrueCrypt, просто уничтожьте первый мегабайт тома, и очень маловероятно, что кто-то когда-либо получит от него какие-либо данные.

Спасибо за этот четкий ответ, вы заняли второе место за принятый ответ, Йоаким был быстрее :) Manu 15 лет назад 0
Я рад, что смог помочь тебе :) KovBal 15 лет назад 0
2
Kirill Strizhak

Ну, на всякий случай, если кто-то выбьет у тебя пароль ... Или поставит маленькую шпионскую камеру над клавиатурой ... Может быть, это разумно.

Я думаю, что все зависит от уровня чувствительности данных и паранойи.

2
Axxmasterr

Я дам вам ответ с точки зрения специалиста по безопасности.

Шифрование жесткого диска - действительно хорошая функция, и она может держать в ваших данных всех, кроме самых опытных пользователей, однако следует отметить, что в них действительно можно войти.

Один из методов, который в последнее время делал какие-то новости, - это криогенное охлаждение модуля памяти, чтобы его можно было извлечь и вставить в другую машину до того, как память обнулится. Это дает им доступ ко всему в памяти, включая ключ шифрования, который защищает ваши данные.

Таким образом, короткий ответ заключается в том, что уничтожение файлов по-прежнему необходимо, если вы не хотите, чтобы другие потенциально имели доступ к данным. Даже полностью зашифрованный жесткий диск может быть сломан человеком с необходимыми навыками. Просто посмотрите на Брюса Шнайера. Он зарабатывает на жизнь в качестве консультанта, обучая людей тому, как защищаться от подобных угроз. Криптоаналитик, безусловно, может войти и получить доступ к данным, если у них будет достаточная мотивация и достаточная вычислительная мощность, чтобы решить эту проблему.

Еще одна заметка о многих из этих схем шифрования. Единственный действительно безопасный метод шифрования - это «One Time Pad» ... Все остальное, как правило, имеет математическое решение, которое заключается в том, как они узнают, когда взломали код. Одноразовая панель не ломается при любой вычислительной мощности, потому что это не математическая задача, а проблема знаний.

Я нахожу этот ответ несколько вводящим в заблуждение. Метод крио был задокументирован, но требует доступа к исправной системе. Если у плохого парня это есть, ему не нужно крио, чтобы получить ваши данные. Кроме того, несмотря на то, что «достаточная мощность компьютера» позволит кому-то «непременно войти», недостаточно вычислительной мощности «сейчас», чтобы войти в течение жизни вселенной. bmb 15 лет назад 3
На самом деле крио-атака актуальна: например, она позволит вам получить доступ к системе, которая работает, но защищена pw-защищенной заставкой. sleske 14 лет назад 0
@BMB Вы явно недооцениваете ценность хорошего криптоаналитика. В некоторых случаях криптографический алгоритм и способ его реализации дают возможность значительно упростить задачу. Усилие взлома SHA было уменьшено с теоретической грубой силы, необходимой с 2 ​​** 80 операций до 2 ** 69 операций. столкновения в SHA-0 были достигнуты в 2 ** 39 операциях и столкновения в 58-раундовом SHA-1 в 2 ** 33 операциях. Это значительная экономия усилий. Кипение океана больше не требуется. Стойка 42U с террационными станциями 1U способна производить 156 терафлопс. Axxmasterr 14 лет назад 0
Я до сих пор утверждаю, что утверждение «криптоаналитик, безусловно, может войти» несколько вводит в заблуждение. Ваш конкретный пример не приравнивает меня к определенности. bmb 14 лет назад 0
0
palehorse

Шифрование не отменяет необходимость уничтожения файлов. Есть способы обойти Truecrypt, если кто-то получит физический доступ к вашей машине.

Есть способы обойти уничтожение, если кто-то получит физический доступ к вашей машине. Я просто удалю `shred` и свяжу его с` donothing` или `copy`. Cylindric 12 лет назад 1
-1
Alex

Если весь том зашифрован с помощью TrueCrypt, вам не нужно ничего измельчать на томе, точка. Прочитайте документацию TrueCrypt.