TrueCrypt kullanmak “dosya parçalama” araçlarını geçersiz kılıyor mu?

13

Windows'ta sildiğim dosyaları güvenli bir şekilde silmek için Silgi'yi sık sık kullanıyorum .

Son zamanlarda TrueCrypt ve tüm disk şifreleme bakıyorum .

Tüm diski şifrelersem, güvenli silme araçlarının kullanılması tartışılır mı? Yani, birisi hala silinenleri bulabilir mi?

— Manu
kaynak

8

Dosya sisteminde hala gizlenen silinmiş dosyalar (Silginin sileceği) tüm dosya sistemi şifreli olduğu için de şifrelenecektir. Böylece diski TrueCrypt ile şifrelemenin ne kadar güvenli olduğunu düşündüğü ortaya çıkıyor. Silinen dosyaları ancak şifrelenmiş dosya sistemine (şifre ile veya çatlayarak) erişebilirseniz bulabilirsiniz.

— Joakim Elofsson
kaynak

12

Verileri tamamen korumanın tek yolu, kurtarma olasılığının ötesinde tüm kopyalarını imha etmektir. Evet ... disklerinizi parçalayın. Ve herhangi bir veriyi ezberlediyseniz, beyninizi de parçalayın.

http://xkcd.com/538/

— sangretu
kaynak

Yessss, kesinlikle:]

— Kirill Strizhak

Çizgi film seviyorum!

— Michael Kohne

Gülmek için teşekkürler! Bu çizgi film histerik ama sooooo çok doğru.

— Axxmasterr

4

Çizgi film iyi bir noktaya işaret ederken, truecrypt tasarımcılarının da bunu düşündüğünü belirtmek gerekir: truecrypt.org/docs/?s=plausible-deniability

— wcoenen

Evet, gizli ciltler özelliğini seviyorum.

— sangretu

6

Değişir. TrueCrypt kullanmak kesinlikle daha iyi güvenlik sağlar. Çünkü birisi silinen dosyalarınızı arıyorsa TrueCrypt kimlik bilgilerinizi alması gerekir. Daha sonra dosya sisteminizin şifresini çözebilir ve belki silinen verilerinizi geri alabilir.

Parolanızı veya şifreleme anahtarınızı almak göründüğü kadar zor değil. (Eğer saldırgan bilgisayarınıza fiziksel olarak erişirse.) Donanım ve yazılım keyloggerları vardır. Sadece birkaçını belirtmek için soğuk önyükleme saldırısı var .

Bununla birlikte, tüm şifreli biriminizi parçalamak son derece kolaydır. Tek yapmanız gereken şifreleme anahtarını parçalamak. Bu genellikle birkaç kilobayttır. Örneğin, bir TrueCrypt birimini "imha etmek" istiyorsanız, birimin ilk megabaytını parçalayın ve birisinin bundan herhangi bir veri alması pek olası değildir.

— KovBal
kaynak

Bu açık yanıt için teşekkürler, kabul edilen cevap için ikinciydiniz, joakim daha hızlıydı :)

— Manu

Sana yardım edebildiğim için memnunum :)

— KovBal

2

Birisinin şifreyi senden geçmesi durumunda ... Ya da klavyenin üstüne küçük casus kameralar koyarsa ... Belki mantıklıdır.

Her şey veri hassasiyeti ve paranoya düzeylerine bağlı, bence.

— Kirill Strizhak
kaynak

2

Size bir güvenlik uzmanının bakış açısıyla cevap vereceğim.

Sabit disk şifreleme gerçekten iyi bir özelliktir ve en bilgili kullanıcılar dışındaki tüm verileri verilerinizden uzak tutabilir, ancak burada not edilmesi gereken bir şey de gerçekten mümkündür.

Son zamanlarda bazı haberler yapan bir yöntem, bellek modülünü kriyojenik olarak soğutmaktır, böylece bellek sıfırlanmadan önce çıkarılıp başka bir makineye takılabilir. Bu, verilerinizi güvende tutan şifreleme anahtarı da dahil olmak üzere bellekteki her şeye erişmelerini sağlar.

Bu nedenle kısa yanıt, başkalarının verilere potansiyel olarak erişmesini istemiyorsanız, dosya parçalamanın hala gerekli olmasıdır. Tam olarak şifrelenmiş bir sabit disk bile doğru becerilere sahip bir kişi tarafından kırılabilir. Bruce Schneier'e bir bak. İnsanlara bu tür tehditlerden nasıl korunacaklarını öğreten bir danışman olarak geçimini sağlar. Bir kriptanalist, problemi atmak için yeterli motivasyona ve bilgisayar gücüne sahip olmaları durumunda kesinlikle içeri girebilir ve verilere erişebilir.

Bu şifreleme şemalarının birçoğu hakkında başka bir not. Tek gerçekten güvenli şifreleme yöntemi "One Time Pad" dir ... Diğer her şeyin genellikle matematiksel bir çözümü vardır. Bir zaman pedi, herhangi bir miktarda işlem gücü ile kırılamaz, çünkü bir matematik problemi değil, bir bilgi problemidir.

— Axxmasterr
kaynak

3

Bu cevabı biraz yanıltıcı buluyorum. Cryo yöntemi belgelenmiştir, ancak çalışır durumda bir sisteme erişim gerektirir. Kötü bir adam varsa, verilerinizi almak için cryo'ya ihtiyacı yoktur. Ayrıca kimse sağlayacaktır "Yeterince bilgisayar gücü" "kesinlikle içeri", yeterli bilgisayar gücü yoktur rağmen şimdi evrenin ömrü boyunca almak.

— bmb

Aslında, kriyo saldırısı önemlidir: Örneğin, çalışan, ancak pw korumalı bir ekran koruyucu ile korunan bir sisteme girmenize izin verir.

— sleske

@BMB, iyi bir kriptanalistin değerini açıkça hafife alıyoruz. Bazı durumlarda bir şifreleme algoritması ve uygulanma şekli sorunu önemli ölçüde basitleştirmek için fırsatlar sunar. SHA'yı kırma çabası, 2 80 operasyondan 2 69 operasyona kadar gereken teorik kaba kuvvetten düşürüldü . SHA-0'daki çarpışmalar 2 39 operasyonda ve 58-yuvarlak SHA-1'deki çarpışmalar 2 33 operasyonda gerçekleştirilmiştir. Bu önemli bir çaba ekonomisidir. Okyanusun kaynaması artık gerekli değil. 1U terra istasyonlarının 42U rafı 156 Teraflop kapasitesine sahiptir.

— Axxmasterr

Hala "bir kriptanalistin kesinlikle girebileceği" ifadesinin biraz yanıltıcı olduğunu iddia ediyorum. Sizin özel örneğiniz aklımdaki kesinlik ile eşit değil.

— bmb

0

Şifreleme, dosya parçalama ihtiyacını ortadan kaldırmaz. Birisi makinenize fiziksel olarak erişirse Truecrypt'te dolaşmanın yolları vardır.

— palehorse
kaynak

1

Birisi makinenize fiziksel olarak erişirse parçalama yapmanın yolları vardır. Sadece siler shredve bunun yerine donothingveya üzerine copybağlarım

— Silindirik

-1

Birimin tamamı TrueCrypt ile şifrelenmişse, birim, nokta üzerinde hiçbir şey parçalamanıza gerek yoktur. TrueCrypt belgelerini okuyun.

— Alex
kaynak