Yanıtlar:
Dosya sisteminde hala gizlenen silinmiş dosyalar (Silginin sileceği) tüm dosya sistemi şifreli olduğu için de şifrelenecektir. Böylece diski TrueCrypt ile şifrelemenin ne kadar güvenli olduğunu düşündüğü ortaya çıkıyor. Silinen dosyaları ancak şifrelenmiş dosya sistemine (şifre ile veya çatlayarak) erişebilirseniz bulabilirsiniz.
Verileri tamamen korumanın tek yolu, kurtarma olasılığının ötesinde tüm kopyalarını imha etmektir. Evet ... disklerinizi parçalayın. Ve herhangi bir veriyi ezberlediyseniz, beyninizi de parçalayın.
Değişir. TrueCrypt kullanmak kesinlikle daha iyi güvenlik sağlar. Çünkü birisi silinen dosyalarınızı arıyorsa TrueCrypt kimlik bilgilerinizi alması gerekir. Daha sonra dosya sisteminizin şifresini çözebilir ve belki silinen verilerinizi geri alabilir.
Parolanızı veya şifreleme anahtarınızı almak göründüğü kadar zor değil. (Eğer saldırgan bilgisayarınıza fiziksel olarak erişirse.) Donanım ve yazılım keyloggerları vardır. Sadece birkaçını belirtmek için soğuk önyükleme saldırısı var .
Bununla birlikte, tüm şifreli biriminizi parçalamak son derece kolaydır. Tek yapmanız gereken şifreleme anahtarını parçalamak. Bu genellikle birkaç kilobayttır. Örneğin, bir TrueCrypt birimini "imha etmek" istiyorsanız, birimin ilk megabaytını parçalayın ve birisinin bundan herhangi bir veri alması pek olası değildir.
Birisinin şifreyi senden geçmesi durumunda ... Ya da klavyenin üstüne küçük casus kameralar koyarsa ... Belki mantıklıdır.
Her şey veri hassasiyeti ve paranoya düzeylerine bağlı, bence.
Size bir güvenlik uzmanının bakış açısıyla cevap vereceğim.
Sabit disk şifreleme gerçekten iyi bir özelliktir ve en bilgili kullanıcılar dışındaki tüm verileri verilerinizden uzak tutabilir, ancak burada not edilmesi gereken bir şey de gerçekten mümkündür.
Son zamanlarda bazı haberler yapan bir yöntem, bellek modülünü kriyojenik olarak soğutmaktır, böylece bellek sıfırlanmadan önce çıkarılıp başka bir makineye takılabilir. Bu, verilerinizi güvende tutan şifreleme anahtarı da dahil olmak üzere bellekteki her şeye erişmelerini sağlar.
Bu nedenle kısa yanıt, başkalarının verilere potansiyel olarak erişmesini istemiyorsanız, dosya parçalamanın hala gerekli olmasıdır. Tam olarak şifrelenmiş bir sabit disk bile doğru becerilere sahip bir kişi tarafından kırılabilir. Bruce Schneier'e bir bak. İnsanlara bu tür tehditlerden nasıl korunacaklarını öğreten bir danışman olarak geçimini sağlar. Bir kriptanalist, problemi atmak için yeterli motivasyona ve bilgisayar gücüne sahip olmaları durumunda kesinlikle içeri girebilir ve verilere erişebilir.
Bu şifreleme şemalarının birçoğu hakkında başka bir not. Tek gerçekten güvenli şifreleme yöntemi "One Time Pad" dir ... Diğer her şeyin genellikle matematiksel bir çözümü vardır. Bir zaman pedi, herhangi bir miktarda işlem gücü ile kırılamaz, çünkü bir matematik problemi değil, bir bilgi problemidir.
Şifreleme, dosya parçalama ihtiyacını ortadan kaldırmaz. Birisi makinenize fiziksel olarak erişirse Truecrypt'te dolaşmanın yolları vardır.
shred
ve bunun yerine donothing
veya üzerine copy
bağlarım