¿Borrando un disco duro, encriptándolo como alternativa?

10

Estaba pensando en esto, a veces la gente me pide que borre datos en su disco. Así que utilizo un programa de trituración, que lleva mucho tiempo. Sin embargo, ¿qué pasaría si, en lugar de destruir todos los archivos, solo usara Truecrypt para cifrarlos? El disco sería inútil entonces no? ¿Los datos aún serían recuperables para alguien sin la contraseña? Sería más rápido no?

Yo usaría una contraseña segura. Solo quiero hacer que los datos sean inutilizables.

    
pregunta Lucas Kauffman 14.03.2012 - 21:13
fuente

3 respuestas

15

La investigación moderna parece indicar que realizar un solo paso por cero de un disco duro es suficiente para la mayoría de las disposiciones de datos. En cuyo caso, no, realizar un cifrado de archivos o particiones no sería más rápido. Excepto en el caso del cifrado acelerado por hardware (como los procesadores más nuevos de la serie Intel i), la velocidad de cifrado está vinculada a la CPU, mientras que un solo paso de cero estaría vinculado a E / S. Incluso en el caso de la aceleración de hardware, todavía nos encontramos con el problema de realizar una función de enlace de E / S, por lo que no es más rápido.

A veces hay políticas, leyes o regulaciones específicas que requieren algo más estricto. En estos casos, a menudo tendrá requisitos de disposición muy específicos, que debería seguir de todos modos.

    
respondido por el Scott Pack 14.03.2012 - 21:19
fuente
8

Creo que si bien @Scott tiene toda la razón, en estos días, a menos que necesite un pase múltiple por razones reglamentarias, el borrado de datos es rápido. La solución mucho más simple es tener todo el disco cifrado usando una frase de contraseña segura, y luego perder el frase de contraseña cuando necesite destruir los datos.

Su riesgo estará alrededor de alguien que tenga una copia de esa frase de contraseña. Aparte de eso, los datos deberían haberse ido.

    
respondido por el Rory Alsop 14.03.2012 - 21:31
fuente
-1

Sí, encripta la unidad.

Normalmente, la frase de contraseña solo se usa para derivar una clave para cifrar / descifrar la clave real. Esto permite cambiar la frase de contraseña sin volver a cifrar todo el disco.

"perder" la frase de contraseña sigue siendo relativamente débil: es probable que una fuerza bruta contra la frase de contraseña tenga éxito antes que una fuerza bruta contra la clave real (a menos que sea realmente paranoico y su contraseña frase tiene más entropía que la clave).

Entonces, además de perder la frase de contraseña, deseará sobrescribir con datos aleatorios el área donde se almacena el material clave. Esta es también la razón por la que LUKS distribuye el material clave en un área grande: es más probable que realmente puedas destruirlo sobrescribiéndolo.

    
respondido por el Terrel Shumway 28.08.2013 - 21:17
fuente

Lea otras preguntas en las etiquetas