Un'unità deve essere cancellata prima di crittografarla completamente?

Naviga le tue risposte
5

Forse questa domanda è stata già chiesta, ma non ho trovato nulla di specifico.

Voglio crittografare completamente l'SSD del mio ultrabook con VeraCrypt, TrueCrypt o BitLocker (non ho ancora deciso) e non voglio formattare o cancellare in modo sicuro l'unità prima mano. (Capisco che cancellare in modo sicuro gli SSD sia qualcosa che non entrerò qui).

Dato che ho un ultrabook con un SSD speciale, non riesco davvero a estrarlo e cancellarlo su un'altra macchina. Suppongo di poterlo cancellare con un altro programma prima dell'avvio di Windows ma voglio evitare di cancellare i miei dati.

Quindi la semplice domanda è: se prendo la mia macchina, che attualmente ha un SSD che è completamente non crittografato, e crittografo completamente l'unità, i miei dati sono ancora al sicuro? O i dati rimangono ancora sul disco da quando non è stato crittografato?

    
posta Sultan of Swing 29.04.2017 - 23:42
fonte

2 risposte

3

Gli SSD sono quasi sempre realizzati per avere effettivamente più celle di memoria rispetto alla capacità pubblicizzata. Questa capacità aggiuntiva viene utilizzata per sostituire le celle di memoria guaste, pertanto l'unità mantiene la capacità pubblicizzata durante la durata prevista dell'unità. Questo viene gestito automaticamente dal controller dell'unità e normalmente non è visibile dal sistema operativo.

Ciò significa che a meno che non si esegua una cancellazione sicura ATA e che la cancellazione sicura ATA sia implementata correttamente (molte unità SSD non hanno implementato correttamente ATA Secure Erase), è possibile che alcuni resti dei dati rimangano su l'unità anche se si sovrascrive l'intera area visibile del disco con crittografia completa del disco. Lo strumento di medicina legale specializzato può quindi essere in grado di recuperare i dati da questa capacità inutilizzata.

Indipendentemente dal fatto che si tratti di un problema pratico, in realtà dipende dalla sensibilità dei dati e da cosa farai successivamente con l'unità. Se hai intenzione di consegnare immediatamente l'unità a un avversario competente e malevolo, sarebbero in grado di recuperare i dati dalle aree di riserva. Se si intende utilizzare attivamente l'unità per un certo periodo di tempo, è probabile che il bilanciamento della scrittura sovrascriva i dati rimanenti dopo un po 'di tempo.

    
risposta data 30.04.2017 - 09:39
fonte
0

Dipende dall'implementazione della crittografia. Una corretta implementazione cancellerebbe l'area inutilizzata del disco durante la crittografia. Se non lo fa, e il tuo contenuto crittografato non occupa l'intero disco rigido, alcuni contenuti originali potrebbero rimanere non criptati nelle aree disco attualmente non allocate.

Se hai davvero bisogno di essere sicuro che non ci sia nulla di non criptato (che sarà ritenuto personalmente responsabile per il fallimento), il modo corretto sarebbe il seguente:

  • Copia i tuoi dati da qualche parte (come una penna USB);
  • Pulisci il disco rigido con dati casuali;
  • Ripristinare il sistema operativo (o installare il software di crittografia del disco se non si cripta il sistema operativo stesso);
  • Copia i dati dalla chiavetta USB nella memoria crittografata;
  • Pulisci la chiavetta USB (e martella dopo se sei veramente paranoico)
risposta data 30.04.2017 - 08:04
fonte

Leggi altre domande sui tag

Usa USB TRNG come fonte di casualità per la generazione di chiavi OpenSSL In che modo Windows pianifica un thread quando il thread non ha processi?