フルディスク暗号化をオンにしている場合、ファイルシュレッダー/安全な消去は必要ですか?
私が使用しているパスワードマネージャーには、新しいファイル形式に移行する手順があります。
- 既存のパスワードを一時テキストファイルにエクスポートする
- パスワードマネージャーを新しい形式に変更する
- 一時テキストファイルからパスワードをインポートする
- 一時テキストファイルを安全に消去する
私のハードドライブはSSD(ソリッドステートドライブ)ですが、ファイルを安全に削除する際に問題があります( を参照してください) -on-ssd )
フルディスク暗号化もオンにしているので、テキストファイルを通常どおりに削除しても安全ですか?
これを行うためのより安全な方法はありますか(RAMディスクを使用し、USBスティックにエクスポートし、データのインポート後にUSBスティックを破棄しますか?)
シナリオでセキュアな削除を使用することをお勧めします。ログインしたときにマシンが侵害された場合(マルウェアなど)、フルディスク暗号化では、C&Cマルウェアなどによる削除取り消し操作から保護されません。
SSDはファイルの消去に問題がありますが、多くのメーカーはドライブにファイルを安全に消去するユーティリティを提供しています。さらに、ドライブがTRIMをサポートしている場合、ごみ箱をクリーニングすると、通常のWindows 7以降の削除も正常に機能します。この投稿は、昨年の理解を深めるのに役立ちました: https://raywoodcockslatest.wordpress.com/2014/04/21/ssd-secure-erase/
パスワードファイルを削除するより安全な方法については、他にも多くの創造的な方法があることを確認してください。
いい質問だ、ありがとう。
システムの将来の侵害の脅威と情報を抽出する攻撃者が心配な場合は、安全な削除が役立ちますが、検索のインデックス作成(Spotlight/Windows検索)やバックアップなどについても考慮する必要があります。
システムが現在侵害されている場合、安全な削除は重要ではありません。マルウェアは平文のパスワードを読み取ることができ、新しく作成されたファイルをスキャンする機能を持っている可能性があります。 (もちろん、システムが現在侵害されている場合は、関係なく悪い状態になります。)
システムが危険にさらされていない場合、FDEはおそらくディスクを失うことから保護しますが、懸念があります。 FDEフォレンジックでの検索は興味深い例です http://articles.forensicfocus.com/2014/09/23/recovering-evidence-from-ssd-drives-in-2014-understanding-trim-garbage -collection-and-exclusions /
SSDディスクの場合、ファイルを削除または書き換えるのに十分な安全性がない可能性があります。
以下を実行できます。
SSDでは、ファイルを削除した後、ゼロまたはランダムすべての空き領域(複数回)で書き換える必要があります。少なくとも )統計的に閉じることで、データが確実に削除されるようにします。そのようなオプションを提供するツールがあります。ただし、各SSDの書き込みブロックアルゴリズムの切り替えは異なる場合があるため、100%になることは決してありません。 (これは、ドライブのサイズと空き容量によっては非常に時間がかかり、SSD HDDを劣化させる可能性があります。)
SSD HDDの残りの部分を大きなファイルで埋めることは、良いオプションです。 DVD ISOファイルは良いものかもしれません。その場合、切り替え可能な空きブロックがないため、すべてが上書きされます。
注意してください、いくつかのいまいましいOSは「ディスクC:にこれ以上のスペースがない」ということに敏感です。その場合、ディスクのごく一部がゼロで複数回クリアされるため、1)と2)の組み合わせがオプションになります。
セキュリティに夢中なら、次のことをお勧めします。
SSD HDDをファイル転送に使用しない場合は、最も安価なUSBスティックを使用し、後でスクラッチ/破壊します(スティックにアンチストレスを与えるハンマーを含む最も迅速な方法)または
USB経由で古い良質の磁気HDDを使用し、従来の方法でファイルを安全に削除します。 (標準時間、分単位で実行可能)
SSDへのファイルのコピーを既に実行している場合、残念ながら、オプション3)および4)は役に立ちません。
他に何も必要ないので、私のお気に入りはオプション2)です。クリーニング頑張ってください。