การใช้ TrueCrypt ทำให้เครื่องมือ“ การทำลายไฟล์” ล้าสมัยหรือไม่?

13

ใน Windows ฉันมักใช้ยางลบเพื่อลบไฟล์ที่ฉันลบอย่างปลอดภัย

ฉันดูTrueCryptเมื่อเร็ว ๆ นี้และการเข้ารหัสดิสก์ทั้งหมด

ถ้าฉันเข้ารหัสดิสก์ทั้งหมดนั่นทำให้ใช้เครื่องมือลบที่ปลอดภัยหรือไม่ ฉันหมายถึงใครบางคนยังพบสิ่งที่ถูกลบไป

8

ไฟล์ที่ถูกลบยังคงแฝงตัวอยู่ในระบบไฟล์ (ที่ยางลบจะลบ) จะถูกเข้ารหัสเช่นกันเนื่องจากระบบไฟล์ทั้งหมดถูกเข้ารหัส ดังนั้นมันจึงจบลงด้วยความปลอดภัยที่คิดว่าเข้ารหัสดิสก์ด้วย TrueCrypt คุณสามารถค้นหาไฟล์ที่ถูกลบได้ก็ต่อเมื่อสามารถเข้าถึงระบบไฟล์ที่เข้ารหัสได้ (ด้วยรหัสผ่านหรือถอดรหัสไฟล์)

— Joakim Elofsson
แหล่งที่มา

12

วิธีเดียวที่จะปกป้องข้อมูลได้อย่างสมบูรณ์คือการทำลายสำเนาทั้งหมดเกินกว่าจะกู้คืนได้ ใช่แล้ว ... ทำลายดิสก์ของคุณ และถ้าคุณจำข้อมูลใด ๆ ได้ก็จงตัดสมองของคุณด้วย

http://xkcd.com/538/

— sangretu
แหล่งที่มา

Yessss, แน่นอน:]

— Kirill Strizhak

รักการ์ตูน!

— Michael Kohne

ขอบคุณสำหรับเสียงหัวเราะ! การ์ตูนนั้นเป็นเรื่องตลก แต่ก็จริงมาก

— Axxmasterr

4

ในขณะที่การ์ตูนทำแต้มได้ดีมันเป็นเรื่องน่าสังเกตว่าผู้ออกแบบ truecrypt คิดเช่นนี้: truecrypt.org/docs/?s=plausible-denibility

— wcoenen

ใช่ฉันชอบฟีเจอร์ที่ซ่อนอยู่

— sangretu

6

มันขึ้นอยู่กับ. การใช้ TrueCrypt ช่วยให้คุณปลอดภัยยิ่งขึ้น นั่นเป็นเพราะถ้าใครบางคนกำลังมองหาไฟล์ที่ถูกลบของคุณแล้วเขา / เธอจะต้องได้รับข้อมูลรับรอง TrueCrypt ของคุณ จากนั้นจึงสามารถถอดรหัสระบบไฟล์ของคุณและอาจกู้คืนข้อมูลที่ถูกลบของคุณได้

การรับรหัสผ่านหรือคีย์เข้ารหัสของคุณนั้นไม่ยากอย่างที่คิด (ถ้าผู้โจมตีเข้าถึงคอมพิวเตอร์ของคุณได้จริง)มีคีย์ล็อกเกอร์ฮาร์ดแวร์และซอฟต์แวร์ มีการโจมตีด้วยการบู๊ตเย็นเพียงเพื่อบอกชื่อไม่กี่คน

อย่างไรก็ตามการทำลายวอลลุ่มเข้ารหัสทั้งหมดของคุณนั้นง่ายมาก สิ่งที่คุณต้องทำคือการทำลายกุญแจเข้ารหัส โดยปกติจะเป็นเพียงไม่กี่กิโลไบต์ ตัวอย่างเช่นถ้าคุณต้องการ "ทำลาย" ปริมาณ TrueCrypt เพียงแค่ทำลายเมกะไบต์แรกของปริมาณและมันไม่น่าเป็นไปได้มากที่ใครบางคนจะได้รับข้อมูลกลับมาจากมัน

— KovBal
แหล่งที่มา

ขอขอบคุณสำหรับการตอบสนองที่ชัดเจนคุณเป็นคนวิ่งขึ้นสำหรับคำตอบที่ได้รับการยอมรับ, โจอาคิมได้เร็ว :)

— มนู

ฉันดีใจที่ฉันสามารถช่วยให้คุณ :)

— KovBal

2

ในกรณีที่มีคนเต้นรหัสผ่านออกมาจากคุณ ... หรือวางกล้องสอดแนมขนาดเล็กไว้เหนือแป้นพิมพ์ของคุณ ... บางทีมันอาจจะสมเหตุสมผล

ทุกอย่างขึ้นอยู่กับระดับความไวของข้อมูลและความหวาดระแวงฉันคิดว่า

— คิริลล์ Strizhak
แหล่งที่มา

2

ฉันจะให้คำตอบจากมุมมองของผู้เชี่ยวชาญด้านความปลอดภัย

การเข้ารหัสฮาร์ดดิสก์นั้นเป็นคุณสมบัติที่ดีและสามารถป้องกันไม่ให้ผู้ใช้ที่ฉลาดที่สุดออกจากข้อมูลของคุณ แต่สิ่งที่ควรทราบที่นี่คือสิ่งที่เป็นไปได้

วิธีการหนึ่งที่ได้รับการแจ้งข่าวเมื่อไม่นานมานี้คือการทำให้โมดูลหน่วยความจำเย็นลงเพื่อให้สามารถเอาออกและใส่เข้าไปในเครื่องอื่นก่อนที่ศูนย์หน่วยความจำจะออก สิ่งนี้ทำให้พวกเขาเข้าถึงทุกสิ่งในหน่วยความจำรวมถึงคีย์เข้ารหัสที่ทำให้ข้อมูลของคุณปลอดภัย

ดังนั้นคำตอบสั้น ๆ คือจำเป็นต้องมีการทำลายไฟล์หากคุณไม่ต้องการให้ผู้อื่นเข้าถึงข้อมูลได้ แม้แต่ฮาร์ดไดรฟ์ที่เข้ารหัสอย่างสมบูรณ์ก็ยังสามารถถูกทำลายได้โดยบุคคลที่มีทักษะที่เหมาะสม แค่ดูที่ Bruce Schneier เขาทำมาหากินในฐานะที่ปรึกษาฝึกอบรมผู้คนถึงวิธีการป้องกันภัยคุกคามประเภทนี้ cryptanalyst สามารถเข้าถึงและเข้าถึงข้อมูลได้อย่างแน่นอนหากพวกเขามีแรงจูงใจเพียงพอและมีพลังคอมพิวเตอร์เพียงพอที่จะทำให้เกิดปัญหา

หมายเหตุอีกประการหนึ่งของแผนการเข้ารหัสเหล่านี้ วิธีการเข้ารหัสที่ปลอดภัยอย่างแท้จริงเพียงอย่างเดียวคือ "One Time Pad" ... ทุกอย่างอื่นมักจะมีโซลูชันทางคณิตศาสตร์ซึ่งเป็นวิธีที่พวกเขารู้เมื่อพวกเขาถอดรหัสรหัส แผ่นเวลาหนึ่งไม่สามารถเปราะบางได้ด้วยพลังการประมวลผลใด ๆ เพราะไม่ใช่ปัญหาทางคณิตศาสตร์ แต่เป็นปัญหาของความรู้

— Axxmasterr
แหล่งที่มา

3

ฉันพบว่าคำตอบนี้จะทำให้เข้าใจผิดบ้าง วิธีการแช่แข็งได้รับการบันทึกไว้แล้ว แต่ต้องมีการเข้าถึงระบบที่ทำงานแล้ว หากคนเลวมีสิ่งนั้นเขาไม่จำเป็นต้องใช้ cryo เพื่อรับข้อมูลของคุณ นอกจากนี้แม้ว่า "พลังคอมพิวเตอร์เพียงพอ" จะช่วยให้ใครบางคน "เข้าอย่างแน่นอน" แต่ตอนนี้มีพลังงานคอมพิวเตอร์ไม่เพียงพอที่จะเข้ามาในชีวิตของจักรวาล

— bmb

ที่จริงแล้วการโจมตีด้วย Cryo นั้นมีความเกี่ยวข้องเช่นจะช่วยให้คุณสามารถเข้าสู่ระบบที่กำลังทำงานอยู่ แต่ได้รับการปกป้องโดยสกรีนเซฟเวอร์ที่มีการป้องกัน pw

— sleske

@BMB คุณประเมินคุณค่าของ cryptanalyst ที่ต่ำเกินไป ในหลายกรณีอัลกอริทึมการเข้ารหัสลับและวิธีการใช้งานนั้นให้โอกาสในการทำให้ปัญหาง่ายขึ้น ความพยายามในการถอดรหัส SHA นั้นลดลงจากแรงเดรัจฉานเชิงทฤษฎีที่ต้องการจาก 2 80 การปฏิบัติการจนถึง 2 69 การปฏิบัติการ การชนใน SHA-0 นั้นประสบความสำเร็จในการดำเนินงาน 2 39 ครั้งและการชนใน SHA-1 58 รอบในการดำเนินงาน2 33 นี่คือเศรษฐกิจที่สำคัญของความพยายาม ไม่จำเป็นต้องเดือดในมหาสมุทรอีกต่อไป ชั้นวางของเทอร์มินัล 1U ขนาด 42U สามารถรองรับ 156 Teraflops

— Axxmasterr

ฉันยังคงยืนยันว่าคำสั่ง "cryptanalyst ที่จะได้รับอย่างแน่นอน" ค่อนข้างทำให้เข้าใจผิด ตัวอย่างเฉพาะของคุณไม่ถือเอาความมั่นใจในตัวฉัน

— bmb

0

การเข้ารหัสไม่ลบล้างความจำเป็นในการทำลายไฟล์ มีวิธีในการหลีกเลี่ยง Truecrypt หากมีใครเข้าถึงเครื่องของคุณได้

— palehorse
แหล่งที่มา

1

มีวิธีที่จะหลีกเลี่ยงการทำลายเอกสารหากมีคนเข้าถึงเครื่องของคุณได้ ฉันจะลบshredและเชื่อมโยงไปยังdonothingหรือcopyแทน

— Cylindric

-1

หากโวลุ่มทั้งหมดถูกเข้ารหัสด้วย TrueCrypt คุณไม่จำเป็นต้องทำลายสิ่งใดในโวลุ่มปริมาณและระยะเวลา อ่านเอกสาร TrueCrypt

— อเล็กซ์
แหล่งที่มา