Ho un volume True Crypt impostato come un file. Quando monto il volume ed elimini un file nel contenitore, Windows chiede se desidero inviare il file al cestino. Mentre il volume è montato, vedo il file nel cestino ma quando viene smontato, il file è sparito.
Il file che ho cancellato può essere recuperato da una terza parte utilizzando strumenti forensi digitali se si impossessano del mio disco rigido? Se sì, il file sarà crittografato?
Come funziona il Cestino?
Quando elimini un file da un disco rigido, il file è spostato in una cartella denominata $Recycle.Bin sullo stesso stesso . Pertanto, quando elimini il file D:\Work_Files\SuperWeirdPr0n.mp4 , viene effettivamente spostato a D:\$Recycle.Bin . La "cartella" principale del Cestino è in realtà solo l'aggregazione del contenuto di tutte le cartelle $Recycle.Bin da tutti i dischi disponibili.
Come si applica ai volumi TrueCrypt?
Beh, più o meno lo stesso. Quando invii un file da un volume crittografato montato al Cestino, non lascerà il volume crittografato e rimarrà "sicuro".
Se ti fa sentire meglio, usa solo Shift + Del .
I tuoi file possono essere ripristinati da una terza parte?
Sì. Indipendentemente dalla situazione del Cestino, è molto probabile che ci siano ancora alcune prove dell'esistenza dei file da qualche parte e sufficienti informazioni per recuperarli. Quando apri i file all'interno di un volume crittografato, la maggior parte dei programmi li memorizzerà felicemente da qualche altra parte in un formato non criptato.
Per ulteriori informazioni su questo, si prega di controllare entrambe le risposte in questa domanda .
TrueCrypt crittografa l'intero volume, come una grande borsa di settori. TrueCrypt non sa cosa sia un "file", vede solo settori. Protegge i tuoi dati da persone che rubano il tuo disco ma non conoscono la password.
Il sistema operativo gestisce i settori, utilizzando alcuni di essi come metadati per descrivere le directory e l'utilizzo di altri settori per contenere pezzi di file. Quando un file viene eliminato, i metadati vengono prima riorganizzati per far apparire i dati come parte di un file nella directory speciale "cestino", e quindi (quando il cestino viene svuotato) per contrassegnare i settori come "liberi", cioè riutilizzabili per altri file o directory. TrueCrypt non è a conoscenza di questi giochi del sistema operativo; TrueCrypt crittografa tutti i settori, indipendentemente dal fatto che contengano dati di file, metadati o gratuiti. In quanto tale, TrueCrypt protegge i dati da file cancellati e dati da file non cancellati.
Se l'utente malintenzionato conosce la password del volume TrueCrypt, può virtualmente rimuoverlo e tornare alla situazione non TrueCrypt: i dati di un file eliminato possono essere recuperati finché i settori che lo contengono non vengono riutilizzati. Il riutilizzo del settore dipende dall'utilizzo del disco. File shredders per prima cosa sovrascrive il file con dati spazzatura (più volte, fuori dalla tradizione dei vecchi tempi), garantendo la non recuperabilità.
È possibile che un file venga eliminato in un volume TrueCrypt da ripristinare purché si disponga della password volume / keyfile.
TrueCrypt esegue solo le seguenti , - Proteggi i dati crittografandoli prima che vengano scritti su un disco. - Decifrare i dati crittografati dopo che sono stati letti dal disco.
La responsabilità della gestione dei file appartiene al file system del sistema operativo ma non a TrueCrypt. A meno che non si stiano utilizzando strumenti di distruzione dei dati dei file o un file system con supporto per la distruzione dei dati, qualsiasi file eliminato può essere ripristinato fino a quando non viene sovrascritto. I file nel cestino non vengono sovrascritti finché non lo si svuota. Puoi trovare nuovamente il file eliminato nel cestino quando monti nuovamente il volume TrueCrypt.
No a meno che non possano accedere / montare correttamente il volume. Il cestino è specifico della partizione.
In pratica, il file viene rinominato all'interno del recycler che risiede sulla stessa lettera di unità - quella del volume montato che è il contenitore crittografato.
Pertanto, quel file non può essere letto fuori dal contenitore, non importa se è in forma originale o in forma pseudo-cancellata (spostato nel cestino).
Leggi altre domande sui tag truecrypt data-recovery