Cancellare un hard-disk, crittografandolo come alternativo?

10

Stavo riflettendo su questo, a volte le persone mi chiedono di cancellare i dati sul loro disco. Quindi uso un programma di triturazione, che richiede molto tempo. Tuttavia, cosa succede se invece di distruggere tutti i file, vorrei solo utilizzare TrueCrypt per crittografarli. Il disco sarebbe inutile allora no? I dati sarebbero ancora recuperabili per qualcuno senza la password? Sarebbe più veloce no?

Userò una password complessa. Voglio solo rendere i dati inutilizzabili.

    
posta Lucas Kauffman 14.03.2012 - 21:13
fonte

3 risposte

15

La ricerca moderna sembra indicare che l'esecuzione di un singolo zero-pass di un disco rigido è sufficiente per la maggior parte delle disposizioni dei dati. In tal caso, no, l'esecuzione di una crittografia di file o partizione non sarebbe più veloce. Tranne che nel caso della crittografia con accelerazione hardware (come i più recenti processori della serie Intel i), la velocità di crittografia è limitata dalla CPU, mentre un singolo zero-pass sarebbe vincolato all'I / O. Anche di fronte all'accelerazione hardware, abbiamo ancora il problema di eseguire una funzione legata all'I / O, rendendola non più veloce.

A volte ci sono politiche, leggi o regolamenti specifici che richiedono qualcosa di più rigoroso. In questi casi avrai spesso requisiti di disposizione molto specifici, che dovresti comunque seguire.

    
risposta data 14.03.2012 - 21:19
fonte
8

Penso che mentre @Scott ha assolutamente ragione - in questi giorni, a meno che non sia necessario un multi-pass per motivi normativi, la pulizia dei dati è veloce - la soluzione più semplice è quella di avere l'intera unità crittografata usando una passphrase strong, quindi perdere la passphrase quando è necessario distruggere i dati.

Il tuo rischio sarà intorno a qualcuno che ha una copia di quella passphrase. Oltre a questo, i dati dovrebbero essere spariti.

    
risposta data 14.03.2012 - 21:31
fonte
-1

Sì, crittografa l'unità.

Tipicamente, la passphrase è usata solo per derivare una chiave per crittografare / decifrare la chiave reale. Questo consente di modificare la pass phrase senza ricodificare l'intero drive.

"perdere" la passphrase è ancora relativamente debole: è probabile che una forza bruta contro la passphrase abbia successo prima di una forza bruta contro la chiave effettiva, (a meno che tu non sia veramente paranoico e il tuo passaggio la frase ha più entropia della chiave).

Quindi, oltre a perdere la passphrase, vorrai sovrascrivere con dati casuali l'area in cui è memorizzato il materiale chiave. Questo è anche il motivo per cui LUKS disperde il materiale chiave su una vasta area: è più probabile che tu sia effettivamente in grado di distruggerlo sovrascrivendolo.

    
risposta data 28.08.2013 - 21:17
fonte

Leggi altre domande sui tag