Вопросы Теги

Использование TrueCrypt делает “файл уничтожающими” инструментами устаревший?

В Windows я часто использую Средство стирания, для удаления надежно файлов, которые я удаляю.

Я смотрел на TrueCrypt недавно и его целое шифрование диска.

Если я шифрую целый диск, который делает использование безопасными инструментами удаления спорный? Я имею в виду, кто-то мог все еще найти то, что было удалено?

13
задан 12.03.2010, 12:55

7 ответов

Удаленные файлы, все еще скрывающиеся в filsystem (что Средство стирания удалило бы), будут зашифрованы также, как целая файловая система шифруется. Таким образом, это заканчивается с тем, как безопасный думает, что это должно зашифровать диск с TrueCrypt. Можно только найти удаленные файлы, если можно получить доступ к crypted файловой системе (с паролем или взламыванием его).

8
ответ дан 07.12.2019, 11:30

Единственный способ полностью защитить данные состоит в том, чтобы уничтожить все копии его вне возможности восстановления. Так да... уничтожают Ваши диски. И если Вы запомнили какие-либо из данных, уничтожьте мозг также.

http://xkcd.com/538/

12
ответ дан 07.12.2019, 11:30
  • 1
    Yessss, точно:] – Kirill Strizhak 29.07.2009, 17:18
  • 2
    Любит мультфильм! – Michael Kohne 29.07.2009, 17:31
  • 3
    спасибо за смех! Тот мультфильм истеричен, но таким образом очень верный. – Axxmasterr 29.07.2009, 18:52
  • 4
    В то время как мультфильм делает правильное замечание, стоит отметить, что truecrypt разработчики также думали об этом: truecrypt.org/docs/?s=plausible-deniability – wcoenen 30.07.2009, 03:37
  • 5
    Да, я люблю скрытую функцию объемов. – sangretu 30.07.2009, 15:24

Это зависит. Используя TrueCrypt определенно дает Вам лучшую безопасность. Поэтому, если чей-то поиск Ваших удаленных файлов затем он или она должен получить Ваши учетные данные TrueCrypt. Затем он или она может дешифровать Вашу файловую систему и возможно может возвратить Ваши удаленные данные.

Получение Вашего пароля или ключа шифрования не так трудно, как это, кажется. (Ну, если взломщик получает физический доступ к Вашему компьютеру.) Существуют аппаратные и программные клавиатурные перехватчики. Существует атака с холодной загрузкой, только для именования некоторых.

Однако уничтожение Вашего всего зашифрованного тома чрезвычайно легко. Все, что необходимо сделать, должно уничтожить ключ шифрования. Это обычно - несколько килобайтов. Например, если Вы хотите "разрушить" объем TrueCrypt, просто уничтожают первый мегабайт объема, и очень маловероятно, что кто-то будет когда-либо возвращать любые данные из него.

6
ответ дан 07.12.2019, 11:30
  • 1
    Спасибо за тот четкий ответ Вы занимаете второе место за принятый ответ, joakim не более быстрым :) – Manu 29.07.2009, 21:56
  • 2
    я рад, что мог помочь Вам :) – KovBal 29.07.2009, 22:47

Ну, на всякий случай кто-то бьет пароль из Вас... Или помещает маленькую камеру шпиона выше Вашей клавиатуры... Возможно, это разумно.

Все это зависит на уровнях чувствительности данных и паранойи, я думаю.

2
ответ дан 07.12.2019, 11:30

Я дам Вам ответ с точки зрения специалиста по безопасности.

Шифрование жесткого диска является действительно хорошей функцией, и это может сохранить все, но самые опытные пользователи из Ваших данных, однако что-то для замечания вот, в это действительно возможно войти.

Один метод, который делал некоторые новости в последнее время, должен криогенно охладить модуль памяти так, чтобы это могло быть удалено и вставлено в другую машину перед нулями памяти. Это предоставляет им доступ ко всему в памяти включая ключ шифрования, который сохраняет Ваши данные безопасными.

Таким образом, короткий ответ - то, что уничтожающий файл все еще необходим, если Вы не хотите, чтобы у других потенциально был доступ к данным. Даже полностью зашифрованный жесткий диск все еще может быть поврежден человеком с правильными навыками. Только посмотрите на Bruce Schneier. Он зарабатывает на жизнь как обучение консультанта люди, как защитить от этих видов угроз. Криптоаналитик мог, конечно, войти и получить доступ к данным, должен они иметь достаточную мотивацию и достаточно производительности компьютера для броска в проблему.

Другое примечание по многим из этих схем шифрования. Единственным методом действительно надежного шифрования является "Одноразовый шифр"... Все остальное обычно имеет математическое решение, которое является, как они знают, когда они взломали код. Одноразовый шифр не вскрываем ни с каким количеством вычислительной мощности, потому что это не математическая проблема, а проблема знания.

2
ответ дан 07.12.2019, 11:30
  • 1
    я нахожу, что этот ответ является несколько вводящим в заблуждение. cryo метод был зарегистрирован, но требует доступа к налаженной системе. Если у плохого парня есть это, ему не нужен cryo для получения данных. Кроме того, даже при том, что "достаточно производительности компьютера" позволит, кто-то к, "конечно, входит", нет достаточной производительности компьютера теперь для входа во время жизни вселенной. – bmb 29.07.2009, 21:07

Шифрование не инвертирует потребность в уничтожающем файле. Существуют способы обойти Truecrypt, если кто-то получает физический доступ к Вашей машине.

0
ответ дан 07.12.2019, 11:30

Если целый объем шифруется с TrueCrypt, Вы ничего не должны уничтожать на объеме, период. Прочитайте документацию TrueCrypt.

-1
ответ дан 07.12.2019, 11:30

Теги

Похожие вопросы