È necessario un file shredder / cancellazione sicura quando è attiva la crittografia completa del disco?

25

Il gestore di password che utilizzo ha istruzioni per migrare in un nuovo formato di file:

  • Esporta le password esistenti in un file di testo temporaneo
  • Cambia gestore password in nuovo formato
  • Importa le password dal file di testo temporaneo
  • Cancella in modo sicuro il file di testo temporaneo

Il mio disco rigido è un SSD (unità a stato solido), che ha i suoi problemi quando si tratta di eliminare in modo sicuro i file (vedi link )

Dato che ho anche la crittografia completa del disco attivata, è sicuro cancellare semplicemente il file di testo normalmente?

Esiste un modo più sicuro per farlo (utilizzare un disco RAM, esportarlo sulla chiavetta USB e quindi distruggere la chiavetta USB dopo che i dati sono stati importati?)

    
posta JonnyWizz 28.10.2015 - 11:34
fonte

4 risposte

28

Ti consiglio comunque di utilizzare l'eliminazione sicura nello scenario. Se la tua macchina viene compromessa quando sei loggato (malware, ecc.), La crittografia completa del disco non ti proteggerà da un'operazione non recuperata tramite il malware C & C ad esempio.

Gli SSD hanno problemi nella cancellazione dei file, ma un certo numero di produttori fornisce utility per i loro dischi per cancellare in modo sicuro un file e, sebbene non sempre perfetto, è stato rivisto per funzionare bene. Inoltre, se l'unità supporta TRIM, l'eliminazione normale di Windows 7+ dovrebbe funzionare correttamente anche quando il cestino viene pulito. Questo post mi ha aiutato a capire molto di più l'anno scorso, spero che ti aiuti: link

Per un modo più sicuro di eliminare il file della password, ci sono molti altri modi creativi, ma tutto dipende dall'appetito per il dolore.

Bella domanda, grazie per questo!

    
risposta data 28.10.2015 - 12:28
fonte
2

Se sei preoccupato per la minaccia di un futuro compromesso del sistema e un utente malintenzionato che estrae le informazioni, l'eliminazione sicura ti sarà d'aiuto, ma dovresti anche preoccuparti di cose come l'indicizzazione della ricerca (ricerca Spotlight / Windows) e il backup.

Se il sistema è attualmente compromesso, l'eliminazione sicura non ha importanza. Il malware può leggere le password in chiaro e potrebbe avere una funzione per eseguire la scansione dei file appena creati. (Naturalmente, se il sistema è attualmente compromesso, allora sei in cattivo stato a prescindere.)

Se il sistema non è compromesso, FDE probabilmente ti proteggerà dalla perdita del disco, ma ci sono dei dubbi. La ricerca su forense FDE può essere interessante, ad esempio, link

    
risposta data 28.10.2015 - 16:41
fonte
1

Per un disco SSD probabilmente non è abbastanza sicuro per cancellare o riscrivere il file.

Puoi fare quanto segue:

  1. Sul tuo SSD dovresti riscrivere con zero o random tutto lo spazio libero ( più volte ) dopo aver eliminato il file, per essere almeno statisticamente vicino per essere sicuro che i dati vengano cancellati. Ci sono strumenti che offrono tale opzione. Ma non sarai mai sicuro al 100% poiché gli algoritmi di scrittura dei blocchi di scrittura per ogni SSD possono variare. (Questo può richiedere molto tempo a seconda delle dimensioni del disco e della quantità di spazio libero e può degradare il disco rigido SSD.)

  2. Riempire il resto del tuo SSD HDD con file di grandi dimensioni è una buona opzione. Il file ISO DVD potrebbe essere buono. In questo caso non sono disponibili blocchi liberi da passare, quindi tutto viene sovrascritto.

Con attenzione, alcuni dannati SO sono sensibili per "non più spazio sul disco C:". In tal caso, una combinazione di 1) e 2) è un'opzione per te in quanto solo una piccola parte del disco viene cancellata con zeri più volte.

Se sei arrabbiato per la sicurezza, meglio sarebbe:

  1. Non utilizzare l'HDD SSD per il trasferimento di file, utilizzare una chiavetta USB più economica e graffiare / distruggere le post-it (il modo più rapido includendo il martellamento anti-stress del bastone) o

  2. Usa il vecchio hard disk magnetico tramite USB e cancella in modo sicuro il file in modo tradizionale. (tempo standard, in minuti potrebbe essere fatto)

Se hai già fatto il file di copia sul tuo SSD, sfortunatamente, le opzioni 3) e 4) non ti aiuteranno.

Il mio preferito è l'opzione 2) in quanto non hai bisogno di nient'altro. Buona fortuna con la pulizia.

    
risposta data 06.11.2015 - 18:46
fonte
-4

Certamente salvare le password in chiaro non è saggio, specialmente sul SSD. Dovrai cancellare in modo sicuro l'intera unità per sbarazzarti delle tracce in seguito.

Se devi assolutamene occuparti di password in testo non crittografato, questo sito fornisce istruzioni ragionevoli su come procedere. Fondamentalmente, dovrai creare un contenitore crittografato temporaneo e salvare le tue password in chiaro, distruggendo il contenitore una volta completata l'importazione.

L'uso di un disco RAM non è raccomandato, perché dubito che i driver ramdisk siano progettati tenendo conto di considerazioni sulla sicurezza (ad esempio, c'è una garanzia che i contenuti delle unità RAM non vengono mai scambiati su SSD se hai poca memoria?) raccomandare almeno di disabilitare lo scambio durante la migrazione se si sceglie di esportare su disco RAM.

Il salvataggio su una penna USB non risolve il problema, ma lo sostituisce con uno diverso (come cancellare in modo sicuro la penna USB). Assicurati di avere gli strumenti per cancellare in modo sicuro la chiavetta prima di salvare le tue password in chiaro su di essa.

Come nota finale, suggerirei di evitare semplicemente l'uso di strumenti di gestione delle password che ti obbligano a esportare le password in testo normale durante la migrazione. Ad esempio, LastPass ha un formato crittografato per lo scambio di dati tra diverse versioni.

    
risposta data 28.10.2015 - 16:57
fonte

Leggi altre domande sui tag