Esiste un modo per nascondere in sicurezza i dati su supporti fisici?

Naviga le tue risposte
0

Negli ultimi anni sono diventato più paranoico di spionaggio e hacking, quindi ho crittografato la maggior parte dei miei file importanti per ogni evenienza. Informazioni fiscali, alcune informazioni riservate della società, account di accesso e persino le mie foto di famiglia.

Sebbene questo faciliti la maggior parte delle mie preoccupazioni, i file sono ancora accessibili da chiunque si imbatta nelle directory o scansiona l'unità per ottenere informazioni.

C'è un modo per nascondere i dati su un disco, ma averli accessibili solo a me?

So che quando "cancelli" un file, ciò che realmente accade è che il puntatore del file viene rimosso, ma le informazioni esistono sull'unità finché non viene sovrascritta. C'è un modo per farlo, ma non preoccuparti del fatto che il file venga sovrascritto?

O che dire di qualcosa che non nasconde semplicemente il file, ma nasconde il fatto che il file è lì in primo luogo? So che esiste un software come Recuva che può cercare sul tuo disco eventuali file ed è in grado di recuperarli. Ci sarebbe un modo per nascondere il file in modo che non ci sia un modo fattibile per trovare i file nascosti?

Sono idealmente alla ricerca di qualcosa con piena negabilità plausibile. Non è qualcosa che è difficile da raggiungere, ma che non saresti nemmeno in grado di trovarlo anche se lo cercassi. È ancora possibile trovare la crittografia completa dell'unità, i volumi TrueCrypt e le partizioni smontate / crittografate, anche se non possono essere decodificati.

    
posta Thatguypat 20.08.2015 - 18:28
fonte

2 risposte

1

Credo che richiedere una piena affidabilità plausibile lasci solo Steganography:

  • Nascondi immagini (approccio di Freedo )

  • Partizione TrueCrypt nascosta (questa è fondamentalmente anche Steganography, su una partizione (visibile) invece di un'immagine)

Tuttavia, c'è un grosso problema con questi approcci, il software da leggere (e più spesso anche scrivere) che i dati non devono essere trovati. Se vuoi tutto sul disco locale (o su altri media locali come i CD) questo è in realtà un grosso problema in quanto la presenza di tale applicazione solleverà il sospetto e molto probabilmente distruggerà la tua plausibile negabilità.

La soluzione che vedo per questo è scaricare l'applicazione ogni volta che ne hai bisogno, ma poi hai bisogno di un modo per lasciare il minor numero possibile di tracce. Sistemi come la rete Tor dovrebbero fornire una soluzione qui, la presenza di Tor dovrebbe, a mio avviso, non minare la plausibile negabilità.

Assicurati di essere molto accurato nel rimuovere l'applicazione dopo averla utilizzata poiché molte applicazioni lasciano tracce dopo la rimozione.

    
risposta data 21.08.2015 - 16:06
fonte
-2

Pur comprendendo le tue preoccupazioni, credo che per te un approccio più appropriato se desideri essere attento alla sicurezza è la crittografia completa del disco o FDE. Con il prezzo e le prestazioni degli SSD al giorno d'oggi, FDE è la strada da percorrere in quanto il sovraccarico è trascurabile nella maggior parte dei casi. Se si dispone di un Mac, una soluzione FDE viene fornita gratuitamente tramite FileVault (utilizzando XTS-256 credo), e lo stesso vale per Windows con BitLocker. Naturalmente, ci sono molte altre soluzioni disponibili, queste sono solo 2 delle versioni incluse con questi 2 sistemi operativi. È vero che se non stai utilizzando la crittografia completa del disco, nulla impedisce a qualcuno di avviare il tuo computer e di prendere i tuoi file crittografati (così come i tuoi file non crittografati) anche se avranno difficoltà a entrare nei tuoi file crittografati a seconda del tipo di crittografia utilizzata. Quando si utilizza FDE, l'intera unità viene crittografata in background, quindi non è necessario preoccuparsi della crittografia dei singoli file. Se qualcuno dovesse prendere il tuo PC, avviare uno strumento di imaging tramite DVD o USB e provare a visualizzare l'unità per ottenere i tuoi file, non arriveranno molto lontano. Inoltre, con gli SSD, quando si elimina un file, il comando TRIM viene inviato dal sistema operativo per informare l'unità SSD in modo che cancelli quella porzione di dati dell'unità. Ciò significa che nella maggior parte dei casi non è necessario sedersi e attendere che il file venga sovrascritto come se fosse un HDD tradizionale.

    
risposta data 20.08.2015 - 18:57
fonte

Leggi altre domande sui tag

Posiziona il database nella DMZ e nella rete interna Connessioni non crittografate tra 2 persone che usano lo stesso ISP, qual è il rischio?