การถอดรหัส BitLocker หลังจากลบไฟล์เป็นวิธีที่ปลอดภัยในการลบข้อมูลหรือไม่

0

พิจารณาภารกิจในการลบโปรไฟล์ของผู้ใช้ก่อนหน้าจากคอมพิวเตอร์ Windows (ซึ่งมอบให้กับผู้อื่น) โดยไม่ต้องลบระบบอย่างสมบูรณ์

สมมติว่าฮาร์ดไดรฟ์ของคอมพิวเตอร์ (กับ NTFS) เคยเข้ารหัสอย่างสมบูรณ์ด้วย BitLocker ขั้นตอนต่อไปนี้เป็นแนวทางที่ถูกต้องหรือไม่

  • ลบผู้ใช้พร้อมกับไดเรกทอรีบ้านของพวกเขา
  • เอา Bitlocker ออกถอดรหัสลับไดรฟ์ในกระบวนการ

ตรรกะคือกระบวนการถอดรหัสลับควรมีผลกับไฟล์ที่มีอยู่เท่านั้นดังนั้นกระบวนการที่ถูกลบจะยังคงอ่านไม่ออกด้วยคีย์ที่ไม่สามารถกู้คืนได้ของการตั้งค่า BitLocker ก่อนหน้า

สิ่งนี้เป็นจริงหรือไม่หรือ BitLocker ทำสิ่งต่าง ๆ (เช่นจะถอดรหัสข้อมูลของไฟล์ที่ถูกลบด้วย) ไดเร็กทอรีโปรไฟล์จะยังคงสามารถกู้คืนได้หลังจากนั้นอย่างใด (และถ้าเป็นเช่นนั้นได้อย่างไร)

windows  filesystems  ntfs  bitlocker  secure-erase 
KT
แหล่งที่มา
เท่าที่ฉันบอกได้คุณไม่สามารถถอดรหัส BitLocker ได้จริงๆ คุณปิดและดิสก์สามารถอ่านได้ทุกอย่าง แต่ข้อมูลไม่เปลี่ยนแปลง การเข้ารหัสอีกครั้งด้วยรหัสผ่านที่แตกต่างกันเท่านั้นที่จะเปลี่ยนข้อมูล ข้อมูลที่ถูกลบจะไม่ได้รับผลกระทบใด ๆ อยู่เสมอเว้นแต่คุณจะเข้ารหัสดิสก์ทั้งหมด แต่การลบที่ปลอดภัยเป็นตัวเลือกที่ดีกว่า
LPChip
ฟังดูแปลก ๆ ประการแรกวิธีการที่ข้อมูลจะไม่เปลี่ยนแปลงหากก่อนหน้านี้ดิสก์ไม่สามารถอ่านได้โดยไม่ต้องใช้รหัสผ่านและตอนนี้มันเป็น ประการที่สอง BitLocker กำลังทำอะไรอยู่ในขณะที่แสดงแถบความคืบหน้า "ถอดรหัสข้อมูล ... "
KT
@KT - มันกำลังย้าย / คัดลอกข้อมูลที่เข้ารหัสต้นฉบับจากที่เดียวและเขียนข้อมูลที่ถอดรหัสไปยังตำแหน่งใหม่และกำจัดข้อมูลต้นฉบับ
Ramhound
ซึ่งหมายความว่ามันเป็นข้อมูลถอดรหัสแท้จริง แต่ถ้ามันเป็นการถอดรหัสทุกอย่างรวมถึงภาคที่ไม่ได้ใช้ในปัจจุบันฉันก็ได้คะแนน (แต่ฉันพบว่าสูตรไม่ชัดเจน)
KT

คำตอบ:

4

สมมติว่าฮาร์ดไดรฟ์ของคอมพิวเตอร์ (กับ NTFS) เคยเข้ารหัสอย่างสมบูรณ์ด้วย BitLocker ขั้นตอนต่อไปนี้เป็นแนวทางที่ถูกต้องหรือไม่

  • ลบผู้ใช้พร้อมกับไดเรกทอรีบ้านของพวกเขา
  • เอา Bitlocker ออกถอดรหัสลับไดรฟ์ในกระบวนการ

เมื่อคุณเข้ารหัสไดรฟ์ด้วย BitLocker แต่ละไบต์จะถูกคัดลอกโดยทั่วไปและการคัดลอกจะถูกเข้ารหัสขณะที่ในระหว่างกระบวนการถอดรหัสตรงกันข้ามจะเป็นจริง หากคุณลบไดรฟ์แล้วถอดรหัสพาร์ติชันที่ว่างเปล่าคุณอาจพบปัญหาการปรับแต่งเฟิร์มแวร์ซึ่งไม่สนใจการเขียน 0 ทั้งหมดลงในไดรฟ์ สิ่งนี้ไม่จำเป็นว่าจะเป็นสิ่งที่ไม่ดีเนื่องจากคุณจะเก็บข้อมูลแบบสุ่ม อย่างไรก็ตามแน่นอนว่าไม่ใช่สิ่งที่คุณพยายามทำโดยทำในสิ่งที่คุณอธิบาย

วิธีที่ดีกว่าคือการลบไฟล์ส่วนบุคคลของคุณแล้วลบพาร์ติชันซึ่งทำให้การกู้คืนข้อมูลเป็นไปไม่ได้จริง แม้ว่าใครบางคนสามารถกู้คืนพาร์ทิชันทั้งหมดพวกเขาจะไม่สามารถถอดรหัสข้อมูลโดยไม่ต้องใช้คีย์จำเป็นต้องถอดรหัสข้อมูล แทนที่จะลบพาร์ติชัน Windows 10 Fresh Start จะส่งผลให้มีการติดตั้ง Windows 10 ใหม่ทั้งหมด

ตรรกะคือกระบวนการถอดรหัสลับควรมีผลกับไฟล์ที่มีอยู่เท่านั้นดังนั้นกระบวนการที่ถูกลบจะยังคงอ่านไม่ออกด้วยคีย์ที่ไม่สามารถกู้คืนได้ของการตั้งค่า BitLocker ก่อนหน้า

กระบวนการถอดรหัสลับ BitLocker ส่งผลกระทบต่อข้อมูลทั้งหมดในไดรฟ์ ดังนั้นตรรกะของคุณมีการเข้าใจผิดที่สำคัญใน BitLocker นั้นไม่ได้ทำงานอย่างที่คุณคิด

สิ่งนี้เป็นจริงหรือไม่หรือ BitLocker ทำสิ่งต่าง ๆ (เช่นจะถอดรหัสข้อมูลของไฟล์ที่ถูกลบด้วย) ไดเร็กทอรีโปรไฟล์จะยังคงสามารถกู้คืนได้หลังจากนั้นอย่างใด (และถ้าเป็นเช่นนั้นได้อย่างไร)

BitLocker ไม่ได้ทำสิ่งที่แตกต่างจากนั้นโซลูชันการเข้ารหัสดิสก์เต็มรูปแบบอื่น ๆ VeraCrypt (aka TrueCrypt) ทำงานในลักษณะที่คล้ายกันมาก

ไดเร็กทอรีโปรไฟล์จะยังคงสามารถกู้คืนได้หลังจากนั้นอย่างใด (และถ้าเป็นเช่นนั้น

วิธีกู้คืนข้อมูลโปรไฟล์ของคุณนั้นเกินความสามารถของฉันในการอธิบาย แต่ขึ้นอยู่กับคำอธิบายของคุณว่าคุณต้องการทำอะไรและความรู้ของฉันเกี่ยวกับ BitLocker ไม่ใช่วิธีการรับประกันที่ทำให้เป็นไปไม่ได้

Ramhound
แหล่งที่มา
0

คำตอบสำหรับคำถามของคุณคือไม่ใช่แทนที่จะเป็นวิธีที่ตัวถอดรหัสบิตข้อมูลจะถอดรหัสไฟล์ของคุณและการฟอร์แมตครั้งเดียวอาจไม่เพียงพอที่จะป้องกันการค้นหาข้อมูลด้วยซอฟต์แวร์กู้คืน

หากต้องการลบดิสก์ระดับต่ำอย่างสมบูรณ์คุณสามารถใช้:

แทนการลบไฟล์ในดิสก์คุณไม่ต้องการลบอย่างสมบูรณ์ค้นหาซอฟต์แวร์ shredder ไฟล์ฉันรู้นี้:

AtomiX84
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.