Macht die Verwendung von TrueCrypt die Dateischredder-Tools überflüssig?

13

Unter Windows verwende ich häufig Eraser , um die von mir entfernten Dateien sicher zu löschen.

Ich habe mir kürzlich TrueCrypt und seine gesamte Festplattenverschlüsselung angesehen.

Wenn ich die gesamte Festplatte verschlüssele, macht das die Verwendung sicherer Löschtools zum Thema? Ich meine, könnte jemand noch finden, was gelöscht wurde?

windows truecrypt file-shredding secure-erase Manu
quelle

Antworten:

8

Die gelöschten Dateien, die sich noch im Dateisystem befinden (das Eraser löschen würde), werden ebenfalls verschlüsselt, da das gesamte Dateisystem verschlüsselt ist. Es endet also damit, wie sicher man denkt, die Festplatte mit TrueCrypt zu verschlüsseln. Man kann die gelöschten Dateien nur finden, wenn man Zugriff auf das verschlüsselte Dateisystem hat (mit Passwort oder durch Knacken).

Joakim Elofsson
quelle
12

Der einzige Weg, Daten vollständig zu schützen, besteht darin, alle Kopien dieser Daten zu zerstören, ohne dass eine Wiederherstellung möglich ist. Also ja ... zerreißen Sie Ihre Festplatten. Und wenn Sie sich Daten merken, schreddern Sie auch Ihr Gehirn.

http://xkcd.com/538/

Sangretu
quelle
Ja, genau:]
Kirill Strizhak
Lieben Sie den Cartoon!
Michael Kohne
Danke für das Lachen! Dieser Cartoon ist hysterisch, aber sooooo sehr wahr.
Axxmasterr
4
Obwohl der Cartoon einen guten Punkt macht, ist es erwähnenswert, dass die TrueCrypt-Designer auch daran gedacht haben: truecrypt.org/docs/?s=plausible-deniability
wcoenen 30.07.09
Ja, ich liebe die Funktion für versteckte Volumes.
Sangretu
6

Es hängt davon ab, ob. Durch die Verwendung von TrueCrypt erhalten Sie auf jeden Fall mehr Sicherheit. Das liegt daran, dass jemand, der nach Ihren gelöschten Dateien sucht, Ihre TrueCrypt-Anmeldeinformationen erhalten muss. Dann kann er / sie Ihr Dateisystem entschlüsseln und möglicherweise Ihre gelöschten Daten wiederherstellen.

Das Abrufen Ihres Passworts oder des Verschlüsselungsschlüssels ist nicht so schwierig, wie es scheint. (Nun, wenn der Angreifer physischen Zugriff auf Ihren Computer erhält.) Es gibt Hardware- und Software-Keylogger. Es gibt die Kaltstartattacke , um nur einige zu nennen.

Das Shreddern Ihres gesamten verschlüsselten Volumes ist jedoch extrem einfach. Alles, was Sie tun müssen, ist, den Verschlüsselungsschlüssel zu vernichten. Dies sind normalerweise einige Kilobyte. Wenn Sie beispielsweise ein TrueCrypt-Volume "zerstören" möchten, müssen Sie nur das erste Megabyte des Volumes zerkleinern, und es ist sehr unwahrscheinlich, dass jemals jemand Daten von ihm zurückerhält.

KovBal
quelle
Vielen Dank für diese klare Antwort, Sie waren Zweiter für die akzeptierte Antwort, Joakim war schneller :)
Manu
Ich bin froh, dass ich dir helfen konnte :)
KovBal
2

Nun, nur für den Fall, dass jemand das Passwort aus dir herausprügelt ... oder eine kleine Spionagekamera über deiner Tastatur platziert ... Vielleicht ist es vernünftig.

Es hängt alles von der Datenempfindlichkeit und der Paranoia ab, denke ich.

Kirill Strizhak
quelle
2

Ich werde Ihnen die Antwort aus Sicht eines Sicherheitsexperten geben.

Die Festplattenverschlüsselung ist in der Tat eine gute Funktion und kann alle außer den erfahrensten Benutzern von Ihren Daten fernhalten. Hier ist jedoch zu beachten, dass es tatsächlich möglich ist, darauf zuzugreifen.

Eine Methode, die in letzter Zeit einige Neuigkeiten hervorgebracht hat, besteht darin, das Speichermodul kryogen zu kühlen, damit es entfernt und in einen anderen Computer eingesetzt werden kann, bevor der Speicher leer ist. Auf diese Weise haben sie Zugriff auf alle Daten im Speicher, einschließlich des Verschlüsselungsschlüssels, der Ihre Daten schützt.

Die kurze Antwort lautet also, dass das Shreddern von Dateien weiterhin erforderlich ist, wenn andere Benutzer möglicherweise keinen Zugriff auf die Daten haben sollen. Selbst eine vollständig verschlüsselte Festplatte kann von einer Person mit den richtigen Fähigkeiten beschädigt werden. Schau dir Bruce Schneier an. Er verdient seinen Lebensunterhalt als Berater und schult Menschen, wie sie sich vor solchen Bedrohungen schützen können. Ein Kryptoanalytiker könnte mit Sicherheit Zugang zu den Daten erhalten, wenn er genügend Motivation und Computerleistung hat, um das Problem anzugehen.

Ein weiterer Hinweis zu vielen dieser Verschlüsselungsverfahren. Die einzig wirklich sichere Verschlüsselungsmethode ist ein "One Time Pad" ... Alles andere hat in der Regel eine mathematische Lösung, anhand derer sie wissen, wann sie den Code geknackt haben. Ein One-Time-Pad kann mit keiner Menge an Rechenleistung zerbrochen werden, da es sich nicht um ein mathematisches Problem, sondern um ein Wissensproblem handelt.

Axxmasterr
quelle
3
Ich finde diese Antwort etwas irreführend. Die Kryo-Methode wurde dokumentiert, erfordert jedoch den Zugriff auf ein funktionsfähiges System. Wenn ein Bösewicht das hat, braucht er kein Kryo, um an Ihre Daten zu kommen. Auch wenn "genug Computerleistung" es jemandem ermöglicht, "sicher einzusteigen", gibt es jetzt nicht genug Computerleistung , um während des Lebens des Universums einzusteigen.
bmb
Tatsächlich ist der Kryo-Angriff relevant: Er ermöglicht es Ihnen beispielsweise, an ein laufendes System zu gelangen, das jedoch durch einen pw-geschützten Bildschirmschoner geschützt ist.
sleske
@BMB Sie unterschätzen offensichtlich den Wert eines guten Kryptoanalytikers. In einigen Fällen bieten ein kryptografischer Algorithmus und die Art seiner Implementierung Möglichkeiten, das Problem erheblich zu vereinfachen. Der Aufwand, um SHA zu knacken, wurde von der theoretischen rohen Kraft, die für 2 80 Operationen erforderlich war , auf 2 69 Operationen gesenkt . Kollisionen in SHA-0 wurden in 2 39 Operationen und Kollisionen in 58-Runden-SHA-1 in 2 33 Operationen erzielt . Dies ist eine erhebliche Einsparung von Aufwand. Das Meer wegzukochen ist nicht mehr erforderlich. Ein 42-HE-Rack mit 1-HE-Terra-Stationen kann 156 Teraflops aufnehmen.
Axxmasterr
Ich behaupte immer noch, dass die Aussage "ein Kryptoanalytiker könnte sicherlich reinkommen" etwas irreführend ist. Ihr konkretes Beispiel entspricht meiner Meinung nach nicht der Gewissheit.
bmb
0

Durch das Verschlüsseln wird die Notwendigkeit des Dateischredderns nicht zunichte gemacht. Es gibt verschiedene Möglichkeiten, um Truecrypt zu umgehen, wenn jemand physischen Zugriff auf Ihren Computer erhält.

palehorse
quelle
1
Es gibt Möglichkeiten, das Zerkleinern zu umgehen, wenn jemand physischen Zugriff auf Ihre Maschine erhält. Ich werde es einfach löschen shredund verlinken donothingoder copystattdessen.
Cylindric
-1

Wenn das gesamte Volume mit TrueCrypt verschlüsselt ist, müssen Sie auf dem Volume (Zeitraum) keine Daten löschen. Lesen Sie die TrueCrypt-Dokumentation.

Alex
quelle