Чи робить використання TrueCrypt застарілих інструментів "подрібнення файлів"?

13

У Windows я часто використовую Eraser , щоб безпечно видаляти видалені файли.

Я нещодавно переглядав TrueCrypt та його ціле шифрування диска.

Якщо я шифрую весь диск, чи це робить використання захищених інструментів видалення спорним? Я маю на увазі, чи може хтось таки знайти те, що було видалено?

— Ману
джерело

8

Видалені файли, які все ще ховаються у файловій системі (яку видалить Eraser), також будуть зашифровані, як і вся файлова система зашифрована. Отже, це означає, наскільки надійним можна вважати зашифрування диска TrueCrypt. Вилучені файли можна знайти лише в тому випадку, якщо ви можете отримати доступ до зашифрованої файлової системи (за допомогою пароля або злому).

— Йоаким Елофссон
джерело

12

Єдиний спосіб повністю захистити дані - знищити всі його копії поза можливістю відновлення. Так що так ... подрібніть диски. І якщо ви запам'ятали будь-які дані, подрібніть і ваш мозок.

http://xkcd.com/538/

— сангрету
джерело

Yessss, саме:]

— Кирило Стрижак

Любіть мультфільм!

— Майкл Коне

Дякую за сміх! Цей мультфільм є істеричним, але sooooo дуже правдивий.

— Axxmasterr

4

Хоча мультфільм робить хороший момент, варто зазначити, що дизайнери truecrypt також подумали про це: truecrypt.org/docs/?s=plausible-deniability

— wcoenen

Так, я люблю функцію прихованих томів.

— sangretu

6

Це залежить. Використання TrueCrypt безумовно забезпечує кращу безпеку. Це тому, що якщо хтось шукає видалені файли, то він / він повинен отримати ваші облікові дані TrueCrypt. Тоді він / він може розшифрувати вашу файлову систему і, можливо, може отримати назад видалені дані.

Отримати пароль або ключ шифрування не так складно, як здається. (Добре, якщо зловмисник отримує фізичний доступ до вашого комп'ютера.) Є апаратні та програмні кейлоггери. Там в багажник холодної атаки , просто назвати декілька.

Однак подрібнити весь зашифрований обсяг надзвичайно просто. Все, що вам потрібно зробити, - подрібнити ключ шифрування. Зазвичай це кілька кілобайт. Наприклад, якщо ви хочете "знищити" об'єм TrueCrypt, просто подрібніть перший мегабайт об'єму, і це малоймовірно, що хтось коли-небудь поверне з нього будь-які дані.

— KovBal
джерело

Дякуємо за ту чітку відповідь, ви були другою дружиною за прийняту відповідь, joakim був швидшим :)

— Ману

Я радий, що можу вам допомогти :)

— KovBal

2

Ну, на всякий випадок, коли хтось вибиє з вас пароль ... Або розміщує маленьку шпигунську камеру над клавіатурою ... Можливо, це розумно.

Все залежить від рівня чутливості до даних та параної, я думаю.

— Кирило Стрижак
джерело

2

Я дам вам відповідь з точки зору фахівця з безпеки.

Шифрування жорсткого диска - це справді хороша особливість, і воно може утримати ваші дані, крім самих кмітливих користувачів, однак тут слід зазначити, що це дійсно можливо.

Одним із методів, який останнім часом повідомляє про деякі новини, є кріогенне охолодження модуля пам'яті, щоб його можна було вийняти та вставити в іншу машину до нуля пам'яті. Це надає їм доступ до всього пам'яті, включаючи ключ шифрування, який захищає ваші дані.

Отже, коротка відповідь полягає в тому, що подрібнення файлів все ще потрібно, якщо ви не хочете, щоб інші потенційно мали доступ до даних. Навіть повністю зашифрований жорсткий диск все-таки може зламати людина з потрібними навичками. Подивіться на Брюса Шнайєра. Він заробляє на життя консультантом, навчаючи людей, як захиститись від подібних загроз. Криптоаналітик, безумовно, міг би ввійти та отримати доступ до даних, якщо вони мають достатню мотивацію та достатню кількість комп’ютерних потужностей для вирішення проблеми.

Ще одна примітка щодо багатьох із цих схем шифрування. Єдиний по-справжньому безпечний метод шифрування - це "Одноразова колодка" ... Все інше, як правило, має математичне рішення, яке вони знають, коли вони зламали код. Одноразовий килимок не є зломним при будь-якій кількості процесорної потужності, оскільки це не математична проблема, а проблема знань.

— Axxmasterr
джерело

3

Я вважаю цю відповідь дещо оманливою. Метод кріо був задокументований, але вимагає доступу до оновленої системи. Якщо поганий хлопець має це, йому не потрібен кріо, щоб отримати ваші дані. Крім того , навіть якщо «досить живлення комп'ютера» дозволить кому - то «звичайно , отримати в", не вистачає живлення комп'ютера прямо зараз , щоб отримати протягом життя всесвіту.

— bmb

Насправді кріо-атака актуальна: вона, наприклад, дозволить вам потрапити в систему, яка працює, але захищена за допомогою захищеної за допомогою pw заставки.

— sleske

@BMB ви, очевидно, недооцінюєте цінність хорошого криптоаналітика. У ряді випадків криптографічний алгоритм та спосіб його реалізації дають можливість значно спростити проблему. Зусилля, спрямовані на розрив SHA, зменшилися від теоретичної сили, необхідної від 2 80 операцій до 2 69 операцій. зіткнення в SHA-0 було досягнуто в 2 39 операціях, а зіткнення в 58-раунді SHA-1 в 2 33 операціях. Це значна економія зусиль. Кип'ятити океан більше не потрібно. Стійка 42U для терасових станцій 1U здатна до 156 Teraflops.

— Axxmasterr

Я все ще стверджую, що твердження "криптоаналітик, безумовно, може потрапити" є дещо оманливим. Ваш конкретний приклад не прирівнюється до визначеності в моїй думці.

— bmb

0

Шифрування не заперечує необхідності подрібнення файлів. Існують способи обійти Truecrypt, якщо хтось отримує фізичний доступ до вашої машини.

— блідий кінь
джерело

1

Є способи обійти подрібнення, якщо хтось отримає фізичний доступ до вашої машини. Я просто видалю shredі зв’яжу це donothingчи copyзамість нього.

— Циліндрик

-1

Якщо весь том зашифрований TrueCrypt, вам не потрібно нічого подрібнювати на томі, періоді. Прочитайте документацію TrueCrypt.

— Олексій
джерело