¿Es mejor cifrar todo el disco con una clave generada al azar que borrar?

1

Estaba intentando encontrar mejores formas de eliminar rápidamente los archivos de forma que no puedan recuperarse en absoluto.

¿Es mejor cifrar el disco con una clave completamente pseudoaleatoria que usa alguna cadena de bloques que eliminar archivos o sobrescribirlo con cosas aleatorias?

    
pregunta Mk47 15.05.2017 - 11:00
fuente

4 respuestas

1

¿Contra qué quieres protegerte?  En primer lugar, tiene el problema de no tener acceso directo al hardware del dispositivo de almacenamiento (a menos que use técnicas / software especializados), por lo que, de hecho, no hay manera de saber si está influenciando la misma pieza de almacenamiento o una nueva pieza. de almacenamiento.

En segundo lugar, dependiendo de cuál sea su objetivo, puede haber mejores soluciones que el cifrado (lo cual no es más rápido de lo que podría eliminar).

  • Si el objetivo es evitar el robo / recuperación de datos, es mejor destruir físicamente los discos involucrados. Unos cuantos buenos golpes con un martillo deberían hacer el truco, para asegurarse de que puedes quemar las sobras. (Por lo general, los CI son deficientes para retener datos a temperaturas en ejecutivos de 200 grados centígrados. Y la mayoría de las sustancias ferromagnéticas también pierden la cohesión magnética a esas temperaturas).
  • Si el objetivo es revender / regalar / o reutilizar el dispositivo. Un buen formato debería bastar. Si no está seguro de los resultados, haga un formato de bajo nivel. Lento, pero al menos eso borra todos los datos del disco.
  • Si su objetivo es mantener los datos de una agencia gubernamental, lo mejor es utilizar un desmagnetizador industrial en un disco magnético y un alto voltaje en la impresión para un disco de estado sólido. Esto debería eliminar la cantidad suficiente de datos como para ser completamente inútil para cualquier persona, tenga en cuenta que debe quitarse el sombrero de papel de aluminio antes de intentar esto y consultar con un médico antes de comprar algo como esto, ya que existen riesgos.

Le sugeriría que primero vuelva a la pregunta "por qué", como en "¿Por qué quiere combinar acciones rápidas y seguras, mutuamente excluyentes en relación con cualquier forma de almacenamiento? ya sea rápido (como en rápido), o seguro (como en ciertos estados específicos / seguro de que no hay ninguno pero puede acceder a los datos).

    
respondido por el LvB 15.05.2017 - 11:46
fuente
1

No puede ser mejor IMHO por dos razones:

  • requiere muchos más recursos que borrado: el mismo volumen para escribir, pero requiere la lectura del valor inicial, y requiere tiempo de cálculo y memoria para el cifrado
  • no puede ser más seguro que reescribir a un valor conocido y fijo, porque ese proceso da el mismo resultado cualquiera que sea la entrada.

El problema en el borrado seguro es la posibilidad a nivel físico de encontrar el valor anterior de un sector. Escribir una versión encriptada en lugar de una secuencia fija no debería ayudar mucho aquí. Por lo tanto, el uso común es volver a escribir varias veces con diferentes patrones para reducir la posibilidad de recuperar los datos originales, o destruir físicamente el soporte.

Esto fue para el borrado completo del disco. Si desea poder eliminar archivos individuales, puede depender del sistema de archivos, el sistema operativo y los medios físicos. En el caso simple en el que tiene un disco magnético simple, se puede volver a escribir un archivo en su lugar antes de eliminarlo. En ese caso, los datos anteriores no se podrán recuperar porque se reemplazaron en el disco.

Pero hay diferentes casos de esquina:

  • Windows ofrece una funcionalidad de versionado automático de archivos. En ese caso, cuando intenta volver a escribir un archivo, solo escribe una nueva versión del mismo, y la anterior subsiste en el disco.
  • otro sistema operativo ofrece un sistema de archivos versionado que resulte en el mismo problema que el anterior
  • algunas tarjetas de memoria o SSD no reescriben un archivo en su lugar, pero siempre escriben en un nuevo sector , en ese caso, no puede borrar un solo archivo de datos.

Eso significa que no hay una forma segura y portátil de borrar completamente un solo archivo. Funciona con sistemas de archivos simples en disco magnético (el caso de uso más común), pero puede fallar si el sistema de archivos o los medios tienen un procesamiento especial.

    
respondido por el Serge Ballesta 15.05.2017 - 15:07
fuente
1
Las

preguntas sobre mejor requieren que sepamos lo que es importante para usted. ¿Velocidad de operación, resistencia al análisis forense más tarde, o alguna otra métrica?

Suponiendo que desea borrar todo el disco de forma rápida y segura, no desea cifrar como parte de la acción de eliminar / sobrescribir como OP originalmente lo expresó en su pregunta, sino que desea que todo el disco ya esté cifrado. para el uso normal, y luego su acción de eliminar / borrar es simplemente poner a cero la clave.

Si la clave es, como usted especificó, aleatoriamente, y se almacena en el chip TPM de la computadora, se pone a cero y se deja todo el disco encriptado (de nuevo, suponiendo que algo como AES correctamente implementado) será extremadamente rápido, independientemente del tamaño del disco. y más seguro que solo sobrescribir todos los archivos.

    
respondido por el JesseM 14.07.2017 - 19:37
fuente
0

Para eliminar discos, las respuestas de LvBs están bien, usted preguntó acerca de eliminar archivos específicamente, así que supongo que solo quiere que se vaya un archivo y que el resto del disco no se modifique (y no se rompa en tiras).

O bien poner a cero los bits, olvidar la ubicación o cifrar el archivo (su recomendación) requiere cierta confianza en su software. Si le preocupa que alguien en la computadora después de intentar recuperar el archivo tenga algunas opciones, puede ver cómo la gente restaura con éxito los archivos eliminados y asegurarse de hacer un mejor trabajo.

¿Por qué el cifrado no le ayuda realmente para este único problema de archivo: si cifra el archivo, está haciendo una copia y luego borrando el original? Entonces no has solucionado tu problema. ¿Está cifrando el archivo con una clave y luego la borra? Bueno, ¿qué método mágico está utilizando para eliminar la clave? ¿Por qué no usarlo para el archivo?

    
respondido por el daniel 15.05.2017 - 14:50
fuente

Lea otras preguntas en las etiquetas