desenv-web-rp.com

O uso de TrueCrypt torna as ferramentas "Shredding" de arquivo obsoletas?

No Windows, eu freqüentemente uso Eraser , para excluir segurar os arquivos que removo.

Eu estive olhando para truecrypt recentemente, e toda a sua criptografia de disco.

Se eu criptografar todo o disco, isso tornará o uso de ferramentas de exclusão segura? Quer dizer, alguém ainda poderia encontrar o que foi excluído?

13
Manu

Os arquivos excluídos ainda estão à espreita no FileSstem (que o Eraser excluiria) será criptografado também, pois o sistema de arquivos inteiros é criptografado. Por isso, acaba com o quão seguro acha que é criptografar o disco com TrueCrypt. Pode-se encontrar apenas os arquivos excluídos se alguém puder obter acesso ao sistema de arquivos criptografado (com senha ou quebrá-lo).

8
Joakim Elofsson

A única maneira de proteger completamente os dados é destruir todas as cópias dela além da possibilidade de recuperação. Então sim ... Shred seus discos. E se você memorizou qualquer um dos dados, destrua seu cérebro também.

http://xkcd.com/538/

12
sangretu

Depende. Usando o TrueCrypt definitivamente lhe dá uma melhor segurança. Isso porque se alguém está procurando por seus arquivos excluídos, ele/ele terá que receber suas credenciais de true-pipas. Então, ele pode descriptografar seu sistema de arquivos e talvez possa recuperar seus dados excluídos.

Obtendo sua senha ou a chave de criptografia não é tão difícil quanto parece ser. (Bem, se o invasor receber acesso físico ao seu computador.) Há keyloggers de hardware e software. Há o ataque a frio , apenas para citar alguns.

No entanto, destruir todo o seu volume criptografado é extremamente fácil. Tudo o que você precisa fazer é destruir a chave de criptografia. Isso geralmente é alguns kilobytes. Por exemplo, se você quiser "destruir" um volume TrueCrypt, basta destruir o primeiro megabyte do volume e é muito improvável que alguém obtenha dados de volta dele.

6
KovBal

Bem, apenas no caso de alguém bate a senha fora de você ... ou lugares pequena câmera espião acima do seu teclado ... Talvez seja razoável.

Tudo depende dos níveis de sensibilidade e paranóia de dados, eu acho.

2
Kirill Strizhak

Eu vou te dar a resposta da perspectiva de um profissional de segurança.

A criptografia de disco rígido é de fato um bom recurso e pode manter todos os usuários mais experientes em seus dados, no entanto, algo para notar aqui é que é de fato possível entrar.

Um método que vem fazendo algumas notícias ultimamente é esfriar criogenicamente o módulo de memória para que ele possa ser removido e inserido em outra máquina antes do zeros à memória. Isso lhes dá acesso a tudo na memória, incluindo a chave de criptografia que mantém seus dados seguros.

Portanto, a resposta curta é que a trituração de arquivo ainda é necessária se você não quiser que os outros possam ter acesso aos dados. Mesmo um disco rígido totalmente criptografado ainda pode ser quebrado por uma pessoa com as habilidades certas. Basta olhar para Bruce Schneier. Ele faz uma vida como consultor treinando pessoas como proteger desses tipos de ameaças. Um cryptanalyst certamente conseguiria e obter acesso aos dados, caso tenham motivação suficiente e poder suficiente para jogar no problema.

Outra nota em muitos desses esquemas de criptografia. O único método de criptografia verdadeiramente seguro é uma "pasta de tempo" ... tudo o mais geralmente tem uma solução matemática que é como eles sabem quando racharam o código. Uma almofada de uma vez não é quebrável com qualquer quantidade de poder de processamento porque não é um problema de matemática, mas um problema de conhecimento.

2
Axxmasterr

A criptografia não nega a necessidade de trituração de arquivos. Há maneiras de contornar o TrueCrypt se alguém ganha acesso físico à sua máquina.

0
palehorse