Ist FileVault eingeschaltet, ist eine sichere Papierkorbentleerung erforderlich?

6

Ich verwende Mavericks und habe FileVault für die gesamte Festplatte festgelegt. Gibt es dann einen Wert, den Papierkorb sicher zu leeren? Vorausgesetzt, die gesamte Festplatte ist verschlüsselt.

Ich bin mir nicht sicher, wie diese beiden Methoden zusammenwirken.

Vielen Dank.

macos mavericks filevault trash abh
quelle

Antworten:

6

Sicherer leerer Papierkorb und FileVault sind zwei verschiedene Methoden zum Schutz von Daten. FileVault verschlüsselt alles auf der Festplatte. Nur jemand mit einem Admin-Passwort kann sie entschlüsseln. Dies beinhaltet alles in Ihrem Papierkorb. Standardmäßig sind die Dateien, die Sie löschen, wenn FileVault aktiviert ist, durch Verschlüsselung sicher. Selbst wenn sie von jemandem wiederhergestellt wurden, benötigen Sie Ihr Passwort, um sie zu entschlüsseln.

Sicherer leerer Papierkorb hat nichts mit Verschlüsselung zu tun. Der standardmäßige leere Papierkorb löscht lediglich Zeiger auf alte Dateien und markiert den Speicherplatz, den sie auf der Festplatte verwendet haben, als frei für die zukünftige Verwendung. Die Dateien sind jedoch immer noch vorhanden, wenn jemand ein Datenwiederherstellungstool ausgeführt hat oder bis das Betriebssystem beschließt, eine neue Datei darüber zu legen. Der sichere leere Papierkorb verhindert die Wiederherstellung gelöschter Dateien, indem Daten (Nullen) über den Speicherplatz geschrieben werden, den die gelöschten Dateien verwendet haben. Dies bedeutet, dass die Dateien vollständig zerstört werden.

So bricht es zusammen:

FileVault Ein | Leerer Papierkorb (nicht sicher) | Jemand kann diese Dateien zwar wiederherstellen, aber Dateien, die per FileVault verschlüsselt werden, werden wiederhergestellt

FileVault Ein | Leeren Papierkorb sichern Niemand kann die Dateien wiederherstellen, es spielt also keine Rolle, ob sie verschlüsselt wurden oder nicht.

Müssen Sie den sicheren leeren Papierkorb mit FileVault verwenden? Ich denke, es ist übertrieben, wenn Sie nicht befürchten, dass jemand Dateien wiederherstellen kann und Halten Sie Ihr Passwort für die Entschlüsselung bereit.

sgelliott
quelle
2
Das ist eine gute Antwort. Das einzige, was ich betonen möchte, ist, dass die beiden völlig voneinander getrennt sind. Sobald auf das Laufwerk zugegriffen wird (über Ihr Administratorkennwort), Papierkorb verhält sich genau so, als wäre das Laufwerk nicht verschlüsselt . Bei einem sicheren leeren Papierkorb werden die gelöschten Dateien 7x überschrieben. In diesem Sinne ist es also kein Overkill. Gute Antwort.
njboot
Einverstanden. Overkill ist subjektiv. Wenn die Befürchtung besteht, dass jemand das Administratorkennwort erhält, ist es nicht übertrieben. Das ist eine gute Klarstellung.
sgelliott
Ich bin mit dieser Antwort nicht einverstanden und hier ist der Grund: Wenn Sie ins Ausland reisen, z. B. in Großbritannien, können Sie UNBEDINGT BEKOMMEN werden, Ihr Passwort den Behörden zu übermitteln. Das ist richtig, unter Second 7 von UK. Wenn Sie nicht nach Ihrem Verschlüsselungskennwort gefragt werden, sind Sie ein Verbrecher. Darüber hinaus werden Benutzer nicht für SSD-Laufwerke geschult - SECURE ERASE IS A MYTHY. Die NSA und andere Regierungsbehörden verfügen über eine Technologie zum Lesen früherer Daten, die durch ein sicheres Löschen überschrieben wurden. Dadurch wird das sichere Löschen von SSD-Laufwerken unbrauchbar.
Jason FB
@JasonFB Sie fügen Kontext (SSD-spezifisch) und zusätzliche Informationen zu rechtlichen Anforderungen in einem bestimmten Land ein Jahr später hinzu. Wertvolle Zusätze sicher, aber ich sehe keine Negation der Informationen im Ganzen. Die rechtlichen Anforderungen zur Angabe eines Passworts sind bestenfalls gering. Können sie beweisen, dass Sie sich an Ihr Passwort erinnern? Eine ganz andere Diskussion wirklich. Um der Sache mit SSD-spezifischen Tüchern (die ich ursprünglich nicht angesprochen habe) einige zusätzliche Details hinzuzufügen ... usenix.org/legacy/events/fast11/tech/full_papers/Wei.pdf
sgelliott