¿Es necesario un desguace de archivos / borrado seguro cuando tiene el cifrado de disco completo activado?

25

El administrador de contraseñas que utilizo tiene instrucciones para migrar a un nuevo formato de archivo:

  • Exportar contraseñas existentes a un archivo de texto temporal
  • Cambiar el administrador de contraseñas a un nuevo formato
  • Importar contraseñas de un archivo de texto temporal
  • Borre de forma segura el archivo de texto temporal

Mi disco duro es un SSD (disco de estado sólido), que tiene sus propios problemas cuando se trata de eliminar archivos de forma segura (consulte enlace )

Dado que también tengo activado el cifrado completo del disco, ¿es seguro simplemente eliminar el archivo de texto normalmente?

¿Hay alguna forma más segura de hacerlo (usar un disco RAM, exportar a una memoria USB y luego destruir la memoria USB después de que se hayan importado los datos)?

    
pregunta JonnyWizz 28.10.2015 - 11:34
fuente

4 respuestas

28

Todavía recomendaría el uso de la eliminación segura en su escenario. Si su equipo se ve comprometido cuando inicia sesión (malware, etc.), el cifrado completo del disco no lo protegerá de una operación de recuperación mediante el malware C & C, por ejemplo.

Los SSD tienen problemas para borrar archivos, pero varios fabricantes ofrecen utilidades para que sus unidades borren de forma segura un archivo y, aunque no siempre es perfecto, se ha revisado para que funcionen bien. Además, si su unidad es compatible con TRIM, la eliminación normal de Windows 7+ también debería funcionar bien cuando se limpia la papelera de reciclaje. Este post me ayudó a entender mucho más el año pasado, espero que lo ayude a usted: enlace

En cuanto a una forma más segura de eliminar el archivo de contraseña, asegúrese de que hay muchas otras formas creativas, pero todo depende de su apetito por el dolor.

Muy buena pregunta, ¡gracias por eso!

    
respondido por el Joe 28.10.2015 - 12:28
fuente
2

Si está preocupado por la amenaza de un futuro compromiso del sistema y si un atacante extrae la información, la eliminación segura lo ayudará, pero también debería preocuparse por cosas como la indexación de búsqueda (búsqueda de Spotlight / Windows) y la copia de seguridad.

Si el sistema está comprometido actualmente, entonces la eliminación segura no importa. El malware puede leer las contraseñas de texto sin formato y puede tener una función para escanear archivos recién creados. (Por supuesto, si el sistema está comprometido actualmente, entonces estás en mal estado).

Si el sistema no está comprometido, entonces FDE probablemente lo protegerá de la pérdida del disco, pero existen dudas. La búsqueda en FDE forensics puede ser interesante, por ejemplo, enlace

    
respondido por el Adam Shostack 28.10.2015 - 16:41
fuente
1

Para un disco SSD probablemente no sea lo suficientemente seguro para eliminar o reescribir el archivo.

Puedes hacer lo siguiente:

  1. En tu SSD, deberías volver a escribir con ceros o al azar todo el espacio libre ( varias veces ) después de eliminar el archivo, para que esté al menos estadísticamente cerca para asegurarse de que los datos se eliminen. Hay herramientas que ofrecen dicha opción. Pero nunca estará seguro de que los algoritmos de conmutación de bloques de escritura para cada SSD puedan variar. (Esto puede llevar mucho tiempo según el tamaño de la unidad y la cantidad de espacio libre y puede degradar la unidad de disco duro SSD).

  2. Llenar el resto de su disco duro SSD con archivos grandes es una buena opción. DVD archivo ISO podría ser una buena. En ese caso, no hay bloques libres para cambiar, por lo que todo se sobrescribe.

Cuidadosamente, algunos sistemas operativos son sensibles porque "no hay más espacio en el disco C:". En ese caso, una combinación de 1) y 2) es una opción para usted, ya que solo una pequeña parte del disco se borra con ceros varias veces.

Si estás loco por la seguridad, mejor sería:

  1. No utilice su unidad de disco duro SSD para transferir archivos, use una memoria USB más barata y destruya / destruya las contraseñas (la forma más rápida, incluido el martillo anti-estresante de martillo) o

  2. Use un buen disco duro magnético antiguo a través de USB y elimine de forma segura el archivo de manera tradicional. (tiempo estándar, en minutos se podría hacer)

Si ya hizo la copia del archivo a su SSD, desafortunadamente, las opciones 3) y 4) no lo ayudarán.

Mi favorito es la opción 2) ya que no necesitas nada más. Buena suerte con la limpieza.

    
respondido por el Dee 06.11.2015 - 18:46
fuente
-4

Ciertamente, guardar sus contraseñas en texto no es aconsejable, especialmente en el SSD. Tendrá que borrar de forma segura todo el disco para deshacerse de los rastros posteriores.

Si tiene que lidiar con las contraseñas en texto claro, este sitio proporciona instrucciones razonables sobre cómo proceder. Básicamente, deberás crear un contenedor cifrado temporal y guardar las contraseñas de texto sin formato allí, destruyendo el contenedor una vez que se haya realizado la importación.

No se recomienda usar un disco RAM, porque dudo que los controladores de disco RAM estén diseñados teniendo en cuenta las consideraciones de seguridad (por ejemplo, ¿existe la garantía de que el contenido de la unidad de RAM nunca se cambie a SSD si tiene poca memoria?) Recomienda al menos deshabilitar el intercambio durante la migración si elige exportar al disco RAM.

Guardar en una memoria USB no resuelve realmente el problema, sino que lo reemplaza por otro diferente (cómo borrar con seguridad la memoria USB). Asegúrese de tener las herramientas para borrar de forma segura el stick antes de guardar sus contraseñas de texto simple en él.

Como nota final, sugeriría simplemente evitar el uso de herramientas de administración de contraseñas que lo obligan a exportar contraseñas a texto sin formato durante la migración. Por ejemplo, LastPass tiene un formato cifrado para el intercambio de datos entre diferentes versiones.

    
respondido por el Dmitry Grigoryev 28.10.2015 - 16:57
fuente

Lea otras preguntas en las etiquetas