Stavo riflettendo su questo, a volte le persone mi chiedono di cancellare i dati sul loro disco. Quindi uso un programma di triturazione, che richiede molto tempo. Tuttavia, cosa succede se invece di distruggere tutti i file, vorrei solo utilizzare TrueCrypt per crittografarli. Il disco sarebbe inutile allora no? I dati sarebbero ancora recuperabili per qualcuno senza la password? Sarebbe più veloce no?
Userò una password complessa. Voglio solo rendere i dati inutilizzabili.
La ricerca moderna sembra indicare che l'esecuzione di un singolo zero-pass di un disco rigido è sufficiente per la maggior parte delle disposizioni dei dati. In tal caso, no, l'esecuzione di una crittografia di file o partizione non sarebbe più veloce. Tranne che nel caso della crittografia con accelerazione hardware (come i più recenti processori della serie Intel i), la velocità di crittografia è limitata dalla CPU, mentre un singolo zero-pass sarebbe vincolato all'I / O. Anche di fronte all'accelerazione hardware, abbiamo ancora il problema di eseguire una funzione legata all'I / O, rendendola non più veloce.
A volte ci sono politiche, leggi o regolamenti specifici che richiedono qualcosa di più rigoroso. In questi casi avrai spesso requisiti di disposizione molto specifici, che dovresti comunque seguire.
Penso che mentre @Scott ha assolutamente ragione - in questi giorni, a meno che non sia necessario un multi-pass per motivi normativi, la pulizia dei dati è veloce - la soluzione più semplice è quella di avere l'intera unità crittografata usando una passphrase strong, quindi perdere la passphrase quando è necessario distruggere i dati.
Il tuo rischio sarà intorno a qualcuno che ha una copia di quella passphrase. Oltre a questo, i dati dovrebbero essere spariti.
Sì, crittografa l'unità.
Tipicamente, la passphrase è usata solo per derivare una chiave per crittografare / decifrare la chiave reale. Questo consente di modificare la pass phrase senza ricodificare l'intero drive.
"perdere" la passphrase è ancora relativamente debole: è probabile che una forza bruta contro la passphrase abbia successo prima di una forza bruta contro la chiave effettiva, (a meno che tu non sia veramente paranoico e il tuo passaggio la frase ha più entropia della chiave).
Quindi, oltre a perdere la passphrase, vorrai sovrascrivere con dati casuali l'area in cui è memorizzato il materiale chiave. Questo è anche il motivo per cui LUKS disperde il materiale chiave su una vasta area: è più probabile che tu sia effettivamente in grado di distruggerlo sovrascrivendolo.
Leggi altre domande sui tag truecrypt destruction disk-encryption