La crittografia dell'intera unità con una chiave generata in modo casuale è migliore della cancellazione?

1

Stavo cercando di trovare modi migliori per eliminare rapidamente i file in modo tale da non poterli recuperare affatto.

L'unità di crittografia con una chiave completamente pseudo casuale utilizza una catena di blocchi migliore dell'eliminazione dei file o della sovrascrittura con elementi casuali?

    
posta Mk47 15.05.2017 - 11:00
fonte

4 risposte

1

Che cosa vuoi proteggere contro?  Prima di tutto hai il problema di non avere accesso diretto all'hardware del dispositivo di archiviazione (a meno che non usi tecniche / software specializzati), quindi non c'è in realtà alcun modo per sapere se il tuo influenzare lo stesso pezzo di memoria, o un nuovo pezzo di archiviazione.

In secondo luogo, a seconda di quale sia il tuo obiettivo, possono esserci soluzioni migliori della crittografia (che non è affatto più rapida dell'eliminazione che potrei aggiungere).

  • se l'obiettivo è impedire il furto / recupero dei dati, è meglio distruggere fisicamente i dischi coinvolti. Qualche buona battuta con un martello dovrebbe fare il trucco, piuttosto che essere sicuri di bruciare gli avanzi. (I circuiti integrati sono generalmente scarsi nel conservare i dati a temperature in esecuzioni di 200 gradi centigradi e la maggior parte delle sostanze ferromagnetiche perdono anche la coesione magnetica a quelle temperature)
  • Se l'obiettivo è di rivendere / regalare / o altrimenti ri-utilizzare il dispositivo. Un buon formato dovrebbe essere sufficiente. se non sei sicuro dei risultati, esegui un formato di basso livello. Lento ma almeno cancella tutti i dati dal disco.
  • Se il tuo obiettivo è quello di conservare i dati da un'agenzia governativa, è meglio utilizzare un smagnetizzatore industriale su un disco magnetico e un'alta tensione sulla stampa per un disco a stato solido. questo dovrebbe rimuovere abbastanza dati da essere completamente inutili per chiunque, tenere a mente per rimuovere il tuo cappello di lamina di metallo prima di tentare questo e consultare un medico prima di acquistare qualcosa di simile in quanto vi sono rischi coinvolti.

Ti suggerisco di tornare indietro alla domanda "perché", come in "Perché vuoi combinare le azioni rapide e sicure, 2 reciprocamente esclusive per quanto riguarda qualsiasi forma di archiviazione. o sicuro (come in alcuni di uno stato specifico / certo che no, ma è possibile accedere ai dati).

    
risposta data 15.05.2017 - 11:46
fonte
1

L'IMHO non può essere migliore per due motivi:

  • richiede molte più risorse rispetto all'eliminazione - lo stesso volume da scrivere, ma richiede la lettura del valore iniziale e richiede tempo di memoria e di calcolo per la crittografia
  • non può essere più sicuro della riscrittura su un valore noto e fisso, perché quel processo dà lo stesso risultato indipendentemente dall'input.

Il problema nella cancellazione sicura è la possibilità a livello fisico di trovare il valore precedente di un settore. Scrivere una versione crittografata invece di una sequenza fissa non dovrebbe aiutare molto qui. Quindi l'uso comune è quello di riscrivere più volte con modelli diversi al fine di ridurre la possibilità di recuperare i dati originali o di distruggere fisicamente il supporto.

Questo era per la cancellazione completa del disco. Se si desidera essere in grado di eliminare singoli file, può dipendere dal file system, dal sistema operativo e dai supporti fisici. Nel caso semplice in cui si dispone di un semplice disco magnetico, un file può essere riscritto sul posto prima della cancellazione. In tal caso, i dati precedenti non saranno recuperabili perché sono stati sostituiti sul disco.

Ma ci sono diversi casi d'angolo:

  • Windows offre una funzionalità di controllo automatico delle versioni dei file. In tal caso, quando si tenta di riscrivere un file, si scrive solo una nuova versione di esso e il precedente sussiste sul disco.
  • altri sistemi operativi offrono file system con versione che provocano lo stesso problema di cui sopra
  • alcuni memory stick o SSD non riscrivono un file sul posto ma scrivono sempre su un nuovo settore , in tal caso, non puoi cancellare un singolo file di dati.

Ciò significa che non esiste un modo sicuro e portatile per cancellare completamente un singolo file. Funziona con semplici file system su disco magnetico (il caso d'uso più comune), ma può fallire se il file system o il supporto ha un'elaborazione speciale.

    
risposta data 15.05.2017 - 15:07
fonte
1

Le domande che richiedono migliore richiedono che sappiamo ciò che è importante per te. Velocità di funzionamento, resistenza all'analisi forense in seguito o qualche altra metrica?

Supponendo che si desideri cancellare l'intero disco rapidamente e in modo sicuro, non si desidera crittografare come parte dell'azione di eliminazione / sovrascrittura come OP originariamente lo ha scritto nella sua domanda, ma si preferisce che l'intero disco sia già crittografato per l'uso normale, e quindi la tua azione di cancellazione / cancellazione è di azzerare la chiave.

Se la chiave è, come specificato, casuale e memorizzata nel chip TPM del computer, azzerandola, lasciando l'intero disco crittografato (di nuovo, assumendo qualcosa come AES implementato correttamente) sarà estremamente veloce indipendentemente dalle dimensioni del disco, e più sicuro della sola sovrascrittura di tutti i file.

    
risposta data 14.07.2017 - 19:37
fonte
0

Per eliminare i dischi Le risposte dei LvB sono OK, hai chiesto di eliminare i file in modo specifico, quindi suppongo che tu voglia un solo file e il resto del disco invariato (e non strappato a brandelli).

L'azzeramento dei bit, la dimenticanza della posizione o la crittografia del file (il tuo consiglio) richiedono una certa fiducia nel tuo software. Se sei preoccupato che qualcuno sul computer dopo che avrai tentato di riavere il file, hanno alcune opzioni, puoi vedere come le persone ripristinano correttamente i file cancellati e assicurarti di fare un lavoro migliore.

Perché la crittografia non è di grande aiuto per questo solo problema: se si cripta il file si sta facendo una copia e poi si elimina l'originale? Quindi non hai risolto il problema. Stai crittografando il file con una chiave e poi cancellando la chiave? Bene, quale metodo magico stai usando per cancellare la chiave, perché non usarla per il file.

    
risposta data 15.05.2017 - 14:50
fonte

Leggi altre domande sui tag