La crittografia sta eliminando la stessa cosa che si cancella in modo sicuro?

2

Quindi, le versioni recenti di macOS non offrono più l'opzione di svuotare il cestino in modo sicuro. Da quello che sto leggendo qui e qui sembra che il consenso generale sia che ora è meglio crittografare i file e quindi cancellali.

Tuttavia, se creo un'immagine disco crittografata e sposto i file, utilizza blocchi diversi sull'unità ... quindi non azzera i blocchi sull'unità in cui i dati erano memorizzati, e siamo tornati dove abbiamo iniziato.

Ho letto commenti di persone che dicono che i dati cancellati sono difficili da recuperare da un SSD, quindi non preoccuparti. Beh, anche se è vero, cosa succede se hai un Fusion Drive e non sai nemmeno in quale parte del disco risiedono i dati in questione?

Non trovo una risposta chiara su quale sia il modo migliore per cancellare in modo sicuro al momento, il che è sorprendente poiché è una misura abbastanza comune quando si trasferisce la proprietà di un computer, ecc. Qualcuno può illuminarmi:

  1. La crittografia viene eliminata in modo efficace allo stesso modo della cancellazione sicura?
  2. In che modo i dati esistenti possono essere crittografati (anziché copiati in un formato .dmg crittografato)?
posta Mentalist 06.03.2018 - 04:46
fonte

1 risposta

2

Per rispondere alla tua domanda 1: vedi spesso la crittografia menzionata quando parli di eliminare in modo sicuro il contenuto di un computer.

Il ragionamento alla base di questo è che se per esempio crittografate completamente l'unità disco del computer (ad esempio, utilizzate la crittografia File Vault incorporata come esempio), allora nessuno può accedere ai contenuti dell'unità senza la password.

Se quindi si cripta l'unità con una password lunga e casuale e si dimentica immediatamente tale password, i dati saranno effettivamente cancellati. Se non conosci la password e non viene scritta da nessuna parte, nessuno può accedere ai dati.

Le avvertenze sono ovviamente valide se la tua password è così cattiva da poter essere indovinata, o c'è un bug nelle routine di crittografia che rende possibile il recupero dei dati senza la password.

Ricorda che:

(a) Non devi memorizzare o ricordare la password ovunque

(b) Non devi aggiungere un suggerimento per la password o qualcosa che permetta di indovinare la password

(c) Devi gettare via le chiavi di ripristino o simili, e assicurati di non memorizzare una copia delle password / chiave di recupero su iCloud

(d) La password deve essere sufficientemente strong (ad esempio lunga e casuale)

Per rispondere alla tua domanda 2: se hai già archiviato i dati non criptati, sei sfortunato. Basta copiarli in un'immagine crittografata o qualcosa del genere non sostituirà i dati sul disco. Invece farai una copia crittografata dei tuoi dati - non c'è alcuna garanzia che il disco cancellerà davvero i dati non crittografati.

    
risposta data 06.03.2018 - 15:24
fonte

Leggi altre domande sui tag