Quando rinuncio al mio portatile, mi piace eliminare in modo sicuro il disco rigido. Suppongo che dal momento che il disco completo sia crittografato usando il vault del file, dovrei essere in grado di eliminare solo la chiave reale per la partizione di avvio e farla. Non c'è bisogno di scrivere 0 sul filesystem.
È vero o devo fare qualcosa in più per assicurarmi di poter tranquillamente separare il mio disco rigido?
No - il punto di FileVault 2 è di rendere estremamente difficile per una persona motivata decifrare cosa è stato archiviato su quel volume.
Presterei maggiore attenzione a distruggere quella chiave che è stata usata per crittografare i dati rispetto all'unità.
Ovviamente, è possibile azzerare l'unità, ma perché non migliorarla e scegliere una nuova chiave di crittografia che non è mai stata utilizzata e non verrà mai utilizzata e lasciare che la macchina esegua nuovamente la crittografia dell'unità dopo averla cancellata tutti i dati di un passaggio.
Dal momento che non ci sono articoli accademici su quanto sia facile decrittografare un'unità FileVault o rapporti di exploit, è necessario valutare il potenziale danno che potrebbe essere una perdita di informazioni. FileVault rende molto più semplice non preoccuparsi se si perde un'unità, quindi la vecchia sega per essere sicuri di sovrascrivere le cose molte volte è molto meno applicabile per le unità in cui la crittografia esiste a riposo.
Quanto sei sicuro di essere? Quanto è difficile indovinare la tua password di File Vault 2?
Il modo più sicuro per garantire che i dati non possano essere recuperati è distruggere l'unità. L'azzeramento di un'unità crittografata più volte fornisce un livello di protezione inferiore alla distruzione dell'unità, ma più che semplicemente affidarsi alla crittografia. Per la maggior parte dei dati ordinari, la crittografia dell'intero disco di File Vault 2 dovrebbe essere un livello ragionevole di protezione.
Se il tuo disco contiene segreti nazionali che faranno morire persone che cadono nelle mani sbagliate, o la ricetta segreta per un segreto commerciale da un miliardo di dollari, fai di più. Se qualcuno sta cercando di rubare un numero di previdenza sociale o un numero di carta di credito che potrebbe essere salvato sul tuo disco, ci sono modi molto più semplici di provare a forzare la forza bruta verso l'unità crittografata.
Leggi altre domande sui tag security encryption file filevault