Pulire la crittografia del disco prima / dopo?

Esistono due motivi distinti per cui una crittografia del disco potrebbe riempire l'area di archiviazione con dati casuali.

Se stai crittografando sul posto, o più in generale se c'è la possibilità che l'area di archiviazione contenga dati di testo in chiaro che non vuoi esporre, i dati esistenti devono essere cancellati, altrimenti potrebbero rimanere tracce di vecchi dati nello spazio che non è stato ancora sovrascritto dai dati crittografati.

Pulire con gli zeri è sufficiente contro tutti gli attacchi che non utilizzano hardware specializzato come un microscopio elettronico. Pulire con gli zeri è sufficiente anche contro tutti gli attacchi pubblicati con hardware specializzato per la maggior parte dei supporti di memorizzazione. Negli anni '90, Peter Gutmann ha dimostrato che i dati potrebbero essere recuperati in una certa misura dopo la sovrascrittura con zero, a causa della rimanenza magnetica. L'effetto è piuttosto piccolo e ogni bit ha una possibilità indipendente di non essere ripristinato correttamente, quindi è difficile recuperare i dati, ma teoricamente possibile, portando alla raccomandazione di sovrascritture casuali. In ogni caso, l'effetto di rimanenza è così piccolo sugli hard disk contemporanei che sovrascrivere con gli zeri è abbastanza buono. . Per EEPROM, ma non altre tecnologie flash , ho visto raccomandazioni da sovrascrivere con più passaggi di dati casuali. Per il flash NAND o NOR, la sovrascrittura con gli zeri è sufficiente.

Per dirla semplicemente, la sovrascrittura con dati casuali invece degli zeri è inutile paranoia in quasi tutti i casi in cui viene utilizzata.

C'è un motivo diverso per riempire lo spazio su disco con dati casuali, che è se si considera la dimensione dei dati crittografati come riservata. I dati crittografati sono indistinguibili dai dati casuali se non si dispone della chiave. Pertanto, in un disco pieno di dati dall'aspetto casuale, è impossibile stabilire quali bit sono casuali e quali sono crittografati. Questo è solo un problema di privacy molto piccolo poiché rivelare quanto spazio su disco sia gratuito è raramente un problema.

Se vuoi iniziare a memorizzare i dati prima di cancellarli, è più complicato: lo strumento di pulizia e lo strumento di crittografia del disco devono sapere quale area possono usare e quale area è il dominio dell'altro tizio. Inoltre, se ti fidi dello spazio libero cancellato o randomizzato, il tuo disco non soddisfa i tuoi requisiti di sicurezza finché lo spazio libero non è stato sistemato correttamente, quindi non dovresti utilizzarlo.

In sintesi, la sovrascrittura con dati casuali è raramente utile. Ma se lo vuoi, devi aspettare che sia fatto.

Penso che tutto dipenda totalmente da ciò che stai cercando di nascondere.

Per 99/100 casi hai ragione, probabilmente non ne vale la pena, anche se sei veramente preoccupato di assicurarti che nessuno dei dati sia recuperabile (usando qualcosa come DBAN - link ) allora potrebbe valere la pena di eseguire prima l'operazione di cancellazione.

Devi ricordare che i dati possono essere recuperati anche dopo aver ripulito il disco rigido anche fino a 12 volte (credo che non riesca a trovare l'articolo di cui stavo leggendo, se lo faccio, modifico questa risposta ), quindi è sicuro solo quando lo cancelli più di 12 volte.

Tuttavia, se stai cercando di nascondere i dati, devi anche ricordare che i dati della RAM possono essere ripristinati se conservati correttamente.