¿El software AES y el software de recuperación sin eliminación para llevar a cabo la puesta a cero / reformateo de espacio de partición libre en “recuperación completa” en Windows?

Question

¿El software AES y el software de recuperación sin eliminación para llevar a cabo la puesta a cero / reformateo de espacio de partición libre en “recuperación completa” en Windows?

#1 de John Sonderson (0 votos)

0

Es bastante conocido que en Windows, cuando elimina un archivo (o carpeta que puede contener cualquier cantidad de archivos y subcarpetas que posiblemente contengan otros archivos y subcarpetas, etc.), Windows simplemente elimina el puntero del sistema de archivos al nodo correspondiente. al archivo o carpeta en la estructura de árbol del sistema de archivos correspondiente.

Por lo tanto, me gustaría saber si alguien usa AES de 256 bits como parte de la implementación de 7-zip, TrueCrypt o BitLocker, o cualquier otro software compatible, y utiliza, digamos, una contraseña de 20 caracteres. que utiliza mayúsculas, minúsculas y dígitos numéricos, entonces la carpeta cifrada debería estar cifrada con la fuerza suficiente para que nadie pueda abrirla a menos que tenga la contraseña.

Pero mi preocupación es que al crear la carpeta cifrada, los datos antiguos permanecerían sin cifrar en el disco y, por lo tanto, podrían recuperarse con un programa utilizado para recuperar archivos (y estoy seguro de que hay varios de estos). Entonces, ¿cuál de las soluciones de encriptación que he mencionado en realidad pone a cero los datos antiguos?

Incluso si es así, ni siquiera sé si esta es una solución real. Si el usuario solo ha movido el archivo a través del mismo disco duro a través de las operaciones de cortar y pegar, entonces, en teoría, Windows no habría copiado la información contenida en la carpeta, simplemente le actualizó el puntero. Pero si el usuario ha copiado la información de una unidad / partición a otra, la información contenida en la carpeta también terminará copiándose, y la información podría recuperarse a través de un programa de recuperación de Windows.

Además, no sé si hay alguna circunstancia en la que el usuario no haga nada, pero Windows copia los datos asociados con la carpeta, dejando atrás una copia antigua de los datos (tal vez defrag, no sé de cualquier otra situación).

Entonces, mi pregunta es qué tan seguros son 7-Zip, TrueCrypt, BitLocker o cualquier otra alternativa viable preferible, al eliminar por completo la carpeta original después de que se haya cifrado. Si ninguno lo hace, ¿hay algún programa disponible que elimine las partes no utilizadas de una unidad / partición sin reformatearlo?

Gracias.

deletion windows aes file-encryption file-system

pregunta John Sonderson 30.01.2015 - 19:48

fuente

1 respuesta

Lea otras preguntas en las etiquetas deletion windows aes file-encryption file-system

'Escalamiento de privilegios extremos' de UEFI de MITRE y SureStart de HP [cerrado] Ataques de tiempo en RSA

score 0 · Accepted Answer

La solución al problema podría ser descargar e instalar la última versión de Piriform CCleaner . Una vez que se crea una versión cifrada AES de la carpeta que se va a cifrar con algo como 7-Zip, se deben tener en cuenta los siguientes puntos:

Cualquier programa que se haya utilizado para abrir el archivo podría haber creado archivos de caché en disco que contienen información de la carpeta que se cifró antes de su cifrado, incluida la información transformada obtenida de dicho archivo, y cualquiera de estos archivos también puede haber sido eliminado por dichos programas, y dado que tales eliminaciones habrían sido eliminaciones regulares del sistema de archivos y no eliminaciones completas del sistema de archivos, los datos de la carpeta original podrían permanecer ocultos en algún lugar del disco duro.
Para cada uno de estos programas que se usaron para abrir datos de la carpeta desde la cual se creó la carpeta encriptada, si CCleaner muestra el conocimiento de dicha aplicación en Cleaner -> Applications , entonces verifique dicha aplicación para eliminar sus archivos de caché (ver Asegúrese de dejar los valores predeterminados marcados en Ccleaner -> Windows -> System ). También revise Options -> Settings -> Secure Deletion para asegurarse de que tales archivos estén completamente eliminados. Además, si algún programa utilizado para abrir el contenido de la carpeta no aparece en la lista y sabe dónde se guardan los archivos de caché, también puede eliminarlos agregando la carpeta que los contiene con Options -> Include -> Add .
Si se utilizó algún programa que no figura en CCleaner para abrir un archivo, y no puede encontrar dónde guarda sus archivos de caché, simplemente desinstálelo, vuelva a instalarlo y luego borre el espacio libre de su unidad (lento), que también eliminará todos los archivos de caché eliminados parcialmente de la desinstalación.
Con la opción Settings -> Secure Deletion habilitada, elimine la versión sin cifrar de la carpeta cifrada, para deshacerse de ella por completo, pero ...
En cualquier caso, ya que, como se señaló, nunca se sabe qué utiliza un programa para abrir el contenido de una carpeta y qué no elimina, incluidos sus propios archivos de caché, por lo tanto, los bits de información eliminados aún pueden permanecer en el disco. Además, como se señaló en mi pregunta original, si un archivo se mueve de una partición a otra, la información que contiene se copiará, y la información podría recuperarse de la otra partición si no se elimina de forma segura. Lo mismo puede suceder en la misma partición en algunas circunstancias (por ejemplo, programas como la desfragmentación pueden copiar fragmentos de archivos de forma insegura, dejando rastros de archivos parcial o totalmente recuperables en otros lugares). Por lo tanto, la única forma de asegurarse de que todo haya desaparecido, por lo que la información de la carpeta cifrada es realmente a prueba de piratas informáticos (a menos que, por supuesto, regale su contraseña segura), es ejecutar Cleaner -> Windows -> Options -> Wipe Free Space . Eso debería hacerlo.

Es de esperar que cada vez que abra el archivo cifrado tendrá que asegurarse de que su contenido esté almacenado en la memoria, donde desaparecerá por completo una vez que se apague la computadora y no en el disco (y también asegúrese de que la computadora esté apagada). no está conectado a una red para mayor seguridad, y espero que no se hayan instalado keyloggers en su computadora para oler su contraseña a medida que la escribe, o puede que tenga que volver a ejecutar este proceso nuevamente.

NOTA: No soy un experto en el tema, así que avísame si he omitido algo.