Crittografia su disco completo basata su hardware senza autenticazione di preavvio [chiusa]

6

Sto cercando la possibilità di disinfettare grandi quantità di dati su normali dischi fissi e SSD. Invece di sovrascrivere i dati più volte (su normali dischi fissi, che potrebbero richiedere giorni e non "funzionare" su SSD), sto pensando di utilizzare l'FDE basato su hardware e semplicemente di eseguire una cancellazione di un disco crittografico (lasciando cadere la chiave di crittografia) . Il mio problema principale ora è che, per quanto ho capito, è necessaria l'autenticazione di preavvio. Nel mio caso ciò non è fattibile se l'autenticazione deve essere eseguita manualmente (ad esempio, i dischi vengono utilizzati in server situati molto lontano). Esiste una possibilità ben funzionante e ben adattata per consentire al BIOS di eseguire automaticamente l'autenticazione, senza alcun input manuale o altra soluzione? Se sì, quali sono gli svantaggi? Tieni presente che il mio unico obiettivo è eseguire l'igienizzazione dei dati in modo economicamente efficace.

    
posta Malevol 14.11.2014 - 16:20
fonte

1 risposta

1

Disclaimer, le mie informazioni sono vecchie, non l'ho provato da un po '.

Se i dischi supportano l'FDE basato su hardware o la crittografia dei dati in blocco e disponi di luci spente integrate o di capacità simili sul tuo server, puoi provare a eseguire l'avvio su questa utility ed eseguire una cancellazione sicura.

link

(non gratuito per uso commerciale, ecc.)

Se ricordo, le funzionalità non sono accessibili dopo l'avvio dalla progettazione. Ciò rende più difficile per il malware uccidere il tuo disco, o qualcuno può essere in grado di rubare la tua chiave o rendere più semplice la bruteforce della tua password hard disk.

Verifica le capacità dei tuoi dischi nei tuoi manuali. Questo potrebbe non risolvere il tuo problema, ma il sito ha molte informazioni su come funziona questa estensione di sicurezza ATA.

Modifica: questa è una buona discussione sul perché ciò che stai chiedendo di fare può essere molto difficile:

link

    
risposta data 14.11.2014 - 18:06
fonte

Leggi altre domande sui tag