Cifrado del sistema con Veracrypt / Truecrypt- ¿Cuál es la diferencia entre el modo de borrado “Ninguno” y 3 pases, 1 pase, etc.?

1

Primero quería asegurarme de que estamos hablando de usar un disco duro que no sea SSD. Sé que las unidades SSD funcionan de manera diferente.

Aquí sería una buena referencia / guía sobre el cifrado del sistema: enlace

Si alguien cifrara su partición del sistema (por ejemplo, la partición de Windows 7) con VeraCrypt o Truecrypt. Ellos harían clic en ** "Encriptar la partición o unidad del sistema" **

Habrá una sección que te preguntará "¿Qué modo de limpieza" quieres usar? ** Puede elegir "Ninguno" "1 paso" "3 pasos" etc.

  

¿Cuál es la diferencia entre Ninguna y 1 pasada, 3 pasadas, etc.?

Por ejemplo, digamos que tengo un Disco duro no SSD de 1TB con 1 partición (1TB) (la partición del sistema) con Windows 7.

  1. Si uso Truecrypt / Veracrypt para cifrar la partición del sistema con una CONTRASEÑA FUERTE que nadie conoce. Incluso si elijo el modo de limpieza "NINGUNO", toda la partición se cifrará con una CONTRASEÑA FUERTE. Mientras nadie conozca esa contraseña, ¿no debería nadie poder acceder a CUALQUIERA de la información en el disco duro? ¿Incluso los datos sin cifrar + los datos de espacio libre ANTES de hacer un cifrado del sistema? ¿Es esto correcto? O si elige NINGUNO, ¿pueden recuperarse sus datos antes del cifrado?

  2. Si elijo el modo de limpieza "1 paso" o "3 pasadas", ¿eso simplemente borra todos los datos sin cifrar + el espacio libre ANTES de cifrar la partición del sistema? Por lo tanto, si tiene una CONTRASEÑA FUERTE, nadie puede acceder a los datos de todos modos. ¿Los ha borrado o no? ¿Esto es correcto?

      

    ¿Esto es correcto? ¿Cuál es la diferencia entre elegir "Ninguno" en lugar de "1 paso" o "3 pasos" para el modo de limpieza?

(Esta es probablemente la pregunta más importante)

  1. ¿Están todos mis datos sin cifrar antes del cifrado del sistema ** (todos los datos no cifrados en mi partición del sistema + datos de espacio libre) ** seguros una vez que he realizado un cifrado del sistema con una CONTRASEÑA FUERTE?
pregunta Starzzzzz 09.10.2018 - 06:33
fuente

1 respuesta

0

Para responder a los puntos específicos que mencionó, permítame tomarlos uno por uno y tenga en cuenta que esta respuesta es específicamente para las unidades que no son SSD.

  1. Mientras nadie obtenga su contraseña, no tendrá sentido borrar el espacio libre. La ventaja de borrar el espacio libre es que, en un sistema normal, cuando se eliminan los archivos, los archivos en los que se almacenan se marcan simplemente como 'disponibles', por lo que el contenido del archivo aún se encuentra en el disco. Al cifrar todo el disco, también se cifran los restos de archivos eliminados anteriormente. Esto significa que si su contraseña alguna vez se compromete y descifra, los archivos que 'eliminó' antes del cifrado pueden ser recuperables.

  2. Si desea obtener más información sobre las diferencias entre un borrado de un solo paso y un pase múltiple, consulte la respuesta a esta pregunta . En este caso, realmente no hay diferencia discernible entre una pasada única y una limpieza de 3 pasadas. A algunas personas les gusta hacer un pase 3 porque eso es lo que están acostumbrados en el pasado.

  3. Todos sus datos después de cifrarlos con una contraseña segura están seguros siempre y cuando no escriba su contraseña, o reutilice esa contraseña, etc. (aplique todas las prácticas de buena contraseña estándar). La única excepción posible serían los sectores defectuosos en los que la unidad ha fallado, y no puede normalmente recuperar datos de esa ubicación, pero un laboratorio forense podría recuperar datos de esos sectores dañados. La única forma de evitarlo es cifrar el disco cuando sea nuevo.

respondido por el Daisetsu 09.10.2018 - 09:59
fuente

Lea otras preguntas en las etiquetas