Software e software AES non cancellati in modo sicuro per eseguire l'azzeramento / riformattazione dello spazio libero con "partizionamento completo" su Windows?

Naviga le tue risposte
0

È abbastanza noto che su Windows, quando si elimina un file (o una cartella che può contenere un numero qualsiasi di file e sottocartelle contenenti eventualmente altri file e sottocartelle e così via), Windows elimina il puntatore del filesystem sul nodo corrispondente al file o alla cartella nella struttura ad albero del filesystem corrispondente.

Quindi, vorrei sapere, se qualcuno usa AES a 256 bit come disponibile come parte dell'implementazione 7-zip, TrueCrypt o BitLocker, o qualsiasi altro software conforme, e usa, diciamo, un passord di 20 caratteri che usa maiuscole, minuscole e cifre numeriche, quindi la cartella crittografata dovrebbe essere crittografata con una forza sufficiente che nessuno potrebbe aprirla a meno che non abbia la password.

Ma la mia preoccupazione è che nella creazione della cartella crittografata, i vecchi dati rimarrebbero non crittografati su disco, e potrebbero quindi essere recuperati con un programma usato per ripristinare i file (e sono sicuro che ce ne sono molti). Quindi, quale delle soluzioni di crittografia che ho citato effettivamente azzera i vecchi dati?

Anche se così, non so nemmeno se questa è una soluzione reale. Se l'utente ha solo spostato il file attraverso le stesse operazioni di copia e incolla del disco rigido, in teoria, Windows non avrebbe copiato le informazioni contenute nella cartella, solo aggiornando il puntatore su di esso. Ma se l'utente ha copiato le informazioni da un'unità / partizione a un'altra, allora anche le informazioni contenute nella cartella finirebbero per essere copiate e le informazioni potrebbero ancora essere recuperate tramite un programma di recupero di Windows.

Inoltre, non so se ci sono circostanze in cui l'utente non fa altro che Windows copia i dati associati alla cartella, lasciando una vecchia copia dei dati dietro (forse deframmentazione, non so di qualsiasi altra situazione).

Quindi, la mia domanda è, quanto sono sicuri 7-Zip, TrueCrypt, BitLocker, o qualsiasi altra alternativa praticabile preferibile, nel cancellare completamente la cartella originale dopo che è stata crittografata. Se nessuno lo fa, ci sono programmi disponibili che azzereranno qualsiasi porzione inutilizzata di un'unità / partizione senza riformattarla?

Grazie.

    
posta John Sonderson 30.01.2015 - 19:48
fonte

1 risposta

0

La soluzione al problema potrebbe essere il download e l'installazione dell'ultima versione di Piriform CCleaner . Una volta creata una versione crittografata AES della cartella da crittografare con qualcosa come 7-Zip, i seguenti punti devono essere presi in considerazione:

  1. Qualsiasi programma che potrebbe essere stato utilizzato per aprire il file potrebbe aver creato file di cache su disco contenenti parti di informazioni dalla cartella crittografata prima della sua crittografia, inclusi i dati trasformati ottenuti da tale file, e alcuni di questi file potrebbero anche essere stati cancellati da tali programmi e, poiché tali eliminazioni sarebbero state eliminazioni regolari del filesystem e non cancellazioni complete del file system, parti di dati dalla cartella originale potrebbero essere ancora nascoste da qualche parte sul disco rigido.

  2. Per ciascun programma utilizzato per aprire i dati dalla cartella da cui è stata creata la cartella crittografata, se CCleaner visualizza la conoscenza di tale app in Cleaner -> Applications , quindi selezionare tale applicazione per eliminare i suoi file di cache (da sicuro di lasciare i valori di default controllati in Ccleaner -> Windows -> System ). Controlla anche Options -> Settings -> Secure Deletion per assicurarti che tali file vengano completamente cancellati. Inoltre, se alcuni programmi utilizzati per aprire il contenuto della cartella non sono elencati e sai dove sono conservati i suoi file cache, puoi eliminarli anche aggiungendo la cartella che li contiene con Options -> Include -> Add .

  3. Se alcuni programmi non elencati in CCleaner sono stati utilizzati per aprire un file, e non è possibile trovare dove mantiene i suoi file di cache, è sufficiente disinstallarlo, reinstallarlo e quindi cancellare lo spazio libero dell'unità (lento), che cancellerà anche eventuali file della cache parzialmente cancellati dalla disinstallazione.

  4. Con l'opzione Settings -> Secure Deletion abilitata, elimina la versione non crittografata della cartella crittografata, in modo da eliminarla completamente, ma ...

  5. In ogni caso, poiché, come sottolineato, non si sa mai cosa un programma utilizzato per aprire il contenuto di una cartella cancella e cosa non cancella, inclusi i suoi file di cache, così bit di informazione cancellati possono ancora rimanere sul disco. Inoltre, come sottolineato nella mia domanda originale, se un file viene spostato da una partizione all'altra, le informazioni che contiene saranno copiate e le informazioni potrebbero essere recuperate dall'altra partizione se non cancellate in modo sicuro. Lo stesso può accadere sulla stessa partizione in alcune circostanze (ad esempio programmi come deframmentazione possono copiare pezzi di file in modo non sicuro, lasciando tracce parzialmente o completamente recuperabili di file altrove). Quindi, l'unico modo per essere sicuri che tutto sia davvero finito, rendendo quindi l'informazione nella cartella crittografata veramente a prova di hacker (a meno che, ovviamente, non si dia via la propria password sicura), sia eseguire Cleaner -> Windows -> Options -> Wipe Free Space . Questo dovrebbe farlo.

Spero che ogni volta che apri il file crittografato dovrai assicurarti che i suoi contenuti siano archiviati in memoria, dove saranno completamente persi una volta spento il computer, e non su disco, (e assicurati anche che il computer sia non collegato a una rete per maggiore sicurezza, e sperare che nessun keylogger sia stato installato sul tuo computer per annusare la tua password mentre lo scrivi), o potresti dover ripetere di nuovo tutto questo processo.

NOTA: non sono un esperto in materia, quindi per favore fatemi sapere se ho lasciato qualcosa.

    
risposta data 31.01.2015 - 00:52
fonte

Leggi altre domande sui tag

Perché Hydra restituisce 16 password valide quando nessuna è valida? Esistono laboratori di test di penetrazione gratuiti gratuiti? [duplicare]