O uso do TrueCrypt torna obsoletas as ferramentas de “destruição de arquivos”?

13

No Windows, eu freqüentemente uso o Borracha , para excluir com segurança os arquivos que removo.

Eu tenho olhado para TrueCrypt recentemente, e toda a sua criptografia de disco.

Se eu criptografar todo o disco, isso faz uso de ferramentas de exclusão segura irrelevante? Quero dizer, alguém ainda poderia encontrar o que foi excluído?

    
por Manu 29.07.2009 / 16:01

7 respostas

8

Os arquivos apagados que ainda estão no sistema de arquivos (que o Eraser excluiria) também serão criptografados, pois todo o sistema de arquivos é criptografado. Então, termina com a segurança que se pensa em criptografar o disco com TrueCrypt. Só é possível encontrar os arquivos apagados se alguém conseguir acessar o sistema de arquivos criptografado (com senha ou cracking).

    
por 29.07.2009 / 16:26
12

A única maneira de proteger completamente os dados é destruir todas as cópias do mesmo, além da possibilidade de recuperação. Então sim ... rasgue seus discos. E se você memorizou algum dos dados, destrua seu cérebro também.

link

    
por 29.07.2009 / 16:16
6

Depende. Usando TrueCrypt definitivamente lhe dá melhor segurança. Isso porque, se alguém estiver procurando por seus arquivos excluídos, ele precisará obter suas credenciais TrueCrypt. Então ele / ela pode descriptografar seu sistema de arquivos e talvez possa recuperar seus dados apagados.

Obter sua senha ou chave de criptografia não é tão difícil quanto parece. (Bem, se o invasor tiver acesso físico ao seu computador.) Existem keyloggers de hardware e software. Há o ataque de inicialização a frio , só para citar alguns.

No entanto, retalhar todo o volume criptografado é extremamente fácil. Tudo o que você precisa fazer é destruir a chave de criptografia. Isso geralmente é alguns kilobytes. Por exemplo, se você quiser "destruir" um volume TrueCrypt, basta destruir o primeiro megabyte do volume e é muito improvável que alguém obtenha dados dele.

    
por 29.07.2009 / 17:34
2

Bem, apenas no caso de alguém tirar a senha de você ... Ou colocar uma pequena câmera do espião acima do seu teclado ... Talvez seja razoável.

Tudo depende dos níveis de sensibilidade e paranoia dos dados, eu acho.

    
por 29.07.2009 / 16:16
2

Eu lhe darei a resposta da perspectiva de um profissional de segurança.

A criptografia de disco rígido é, de fato, um bom recurso e pode manter todos os usuários, menos os mais experientes, fora de seus dados, no entanto, algo a ser observado aqui é que é realmente possível entrar.

Um método que vem fazendo algumas novidades ultimamente é resfriar criogenicamente o módulo de memória para que ele possa ser removido e inserido em outra máquina antes que a memória seja zerada. Isso dá a eles acesso a tudo na memória, incluindo a chave de criptografia que mantém seus dados seguros.

Portanto, a resposta curta é que a fragmentação de arquivos ainda é necessária se você não quiser que outras pessoas tenham acesso aos dados. Mesmo um disco rígido totalmente criptografado ainda pode ser quebrado por uma pessoa com as habilidades certas. Basta olhar para Bruce Schneier. Ele ganha a vida como consultor treinando as pessoas para se proteger contra esses tipos de ameaças. Um criptoanalista certamente poderia entrar e obter acesso aos dados caso eles tivessem motivação suficiente e poder computacional suficiente para lançar o problema.

Outra nota sobre muitos desses esquemas de criptografia. O único método de criptografia verdadeiramente seguro é um "One Time Pad" ... Todo o resto geralmente tem uma solução matemática que é como eles sabem quando eles quebraram o código. Um bloco de tempo único não é quebrável com qualquer quantidade de poder de processamento porque não é um problema de matemática, mas um problema de conhecimento.

    
por 29.07.2009 / 16:25
0

A criptografia não elimina a necessidade de destruição de arquivos. Existem maneiras de contornar o Truecrypt se alguém obtiver acesso físico à sua máquina.

    
por 29.07.2009 / 16:11
-1

Se o volume inteiro estiver criptografado com TrueCrypt, você não precisará fragmentar nada no volume, ponto final. Leia a documentação do TrueCrypt.

    
por 12.03.2010 / 10:41