Делает ли использование TrueCrypt инструменты «уничтожения файлов» устаревшими?

В Windows я часто использую Eraser для безопасного удаления удаляемых файлов.

Я недавно смотрел на TrueCrypt и весь его шифрование диска.

Если я зашифрую весь диск, это делает использование безопасных инструментов удаления спорным? Я имею в виду, кто-то еще может найти то, что было удалено?

Удаленные файлы, все еще скрывающиеся в файловой системе (которую Eraser удалит), также будут зашифрованы, так как зашифрована вся файловая система. Таким образом, все заканчивается тем, насколько безопасным считается шифрование диска с помощью TrueCrypt. Найти удаленные файлы можно только в том случае, если можно получить доступ к зашифрованной файловой системе (с помощью пароля или взлома).

Единственный способ полностью защитить данные - уничтожить все их копии за пределами возможности восстановления. Так что да ... измельчите ваши диски. И если вы запомнили какие-либо данные, уничтожьте свой мозг.

http://xkcd.com/538/

По-разному. Использование TrueCrypt определенно повышает безопасность. Это потому, что если кто-то ищет ваши удаленные файлы, он должен получить ваши учетные данные TrueCrypt. Затем он / она может расшифровать вашу файловую систему и, возможно, сможет вернуть ваши удаленные данные.

Получить ваш пароль или ключ шифрования не так сложно, как кажется. (Хорошо, если злоумышленник получит физический доступ к вашему компьютеру.) Существуют аппаратные и программные кейлоггеры. Есть холодная атака , просто назвать несколько.

Однако уничтожить весь зашифрованный том очень просто. Все, что вам нужно сделать, это уничтожить ключ шифрования. Обычно это несколько килобайт. Например, если вы хотите «уничтожить» том TrueCrypt, просто уничтожьте первый мегабайт тома, и очень маловероятно, что кто-то когда-либо получит от него какие-либо данные.

Ну, на всякий случай, если кто-то выбьет у тебя пароль ... Или поставит маленькую шпионскую камеру над клавиатурой ... Может быть, это разумно.

Я думаю, что все зависит от уровня чувствительности данных и паранойи.

Я дам вам ответ с точки зрения специалиста по безопасности.

Шифрование жесткого диска - действительно хорошая функция, и она может держать в ваших данных всех, кроме самых опытных пользователей, однако следует отметить, что туда действительно можно попасть.

Один из методов, который в последнее время делал какие-то новости, - это криогенное охлаждение модуля памяти, чтобы его можно было извлечь и вставить в другую машину до того, как память обнулится. Это дает им доступ ко всему в памяти, включая ключ шифрования, который защищает ваши данные.

Таким образом, короткий ответ заключается в том, что уничтожение файлов по-прежнему необходимо, если вы не хотите, чтобы другие потенциально имели доступ к данным. Даже полностью зашифрованный жесткий диск все еще может быть сломан человеком с необходимыми навыками. Просто посмотрите на Брюса Шнайера. Он зарабатывает на жизнь в качестве консультанта, обучая людей тому, как защищаться от подобных угроз. Криптоаналитик, безусловно, может войти и получить доступ к данным, если у них будет достаточная мотивация и достаточная вычислительная мощность, чтобы решить эту проблему.

Еще одна заметка о многих из этих схем шифрования. Единственный действительно безопасный метод шифрования - это «One Time Pad» ... Все остальное, как правило, имеет математическое решение, которое заключается в том, как они узнают, когда взломали код. Одноразовая панель не ломается при любой вычислительной мощности, потому что это не математическая задача, а проблема знаний.

Шифрование не отменяет необходимость уничтожения файлов. Есть способы обойти Truecrypt, если кто-то получит физический доступ к вашей машине.

Если весь том зашифрован с помощью TrueCrypt, вам не нужно ничего измельчать на томе, точка. Прочитайте документацию TrueCrypt.