web-dev-qa-db-ja.com

Bitlockerで暗号化されたドライブは安全に廃棄できますか?

Bitlocker暗号化の強力性に関する最近の一般的な知識に基づく-およびユーザーがBitlockerパスワードが現在のテクノロジでブルートフォースを実行不可能にするほど強力であると考えている場合-それは安全な削除プロセスなしでBitlocker暗号化デバイスを破棄しても安全ですか?

質問をより明確にする:バイパスプロセスはすべて単純なブルートフォースに関するものですか、それともプロセスを容易にする既知の要因がありますか?つまり、たとえば、既知のWindowsファイルまたはNTFSパーティション上の既知のデータ構造攻撃者が試行するパスワードについて推測するのに役立ちます。

ありがとうございました!

注:ブルートフォースの実行可能性を検討する決定がどれほど安全であるかについての回答はトピックから外れています。ドライブをフォーマットするときにデータが削除されない方法についての回答はトピックから外れています。データの機密性に関するコメントはトピックから外れています。保守的でデータの消去に努力する方がよいかどうかについてのアドバイスも求められません。高度な技術ですでに消去されたハードドライブのデータを回復する機能に関するコメントはトピックから外れています。あなた、あなた、あなた、または私がどれほど優れたセキュリティ専門家であるかに関するコメントは、まったく話題から外れています。この質問は、Bitlocker暗号化の強みと、目に見えないデータまたはパーティションの内部によって引き起こされる可能性のある潜在的な弱点についてです。この質問は私が知らない事実についてであり、私は私の知識に追加したいと思います。ありがとう:)

3

ドライブを廃棄していて、データが漏洩しないようにしたい。

データがプレーンテキストで保存されている(つまり、暗号化されていない)場合は、データが「細断処理」されていることを確認する必要があります。ドライブをフォーマットするだけでは不十分です。フォーマットはデータを上書きしません。そのため、「フォーマット解除」ユーティリティがあります。

代わりに、 [〜#〜] dban [〜#〜] のようなツールを検討します。さまざまな消去基準があり、@ Raystafarianが指摘しているように、7パスのシュレッドを実行すると、データが回復不能になることはほぼ確実です。実のところ、最新の機械式ハードドライブを1回パスしただけでも回復に成功したという報告はありませんが、保守的であることがしばしば報われます。

SSDを検討する場合、問題はより複雑になります。詳細については、 この記事 (リンクについては@Raystafarianに感謝します)を参照してください。 SSDはブロックを再マップします。つまり、ドライブ上のすべてのデータを上書きでき、古いデータの一部が再マッピングされ、実際には上書きされていない可能性があります。 DBANはSSDを処理しません。

わかりました、しかしこれはあなたがしていることではありません。 Bitlockerを使用して保護されたデータを保存しており、データを細断したり、上書きしたりする予定はありません。あなたが提案していることは、SSDがしばしば「安全な消去」を実装する方法と実際に似ています。これらはすべてのデータを暗号化し、「安全な消去」中に、キーを含むブロックを上書きするだけです。 キーがないと、データを回復する実用的な方法はありません。

これはあなたの場合にも当てはまります。 Bitlockerの実装または基盤となる暗号化アルゴリズムに脆弱性がないと仮定すると、キーを知らずにBitlockerで暗号化されたドライブからデータを回復することはできません。プレーンテキスト(「既知のWindowsファイルまたは既知のデータ構造」)をたくさん知っているという事実は関係ありません。既知の平文にもかかわらず、暗号化アルゴリズムは強力です。

この場合、ほとんどの敵に対して、(迅速ではなく)完全な形式を実行することをお勧めします。それでも必要ではないはずですが、それはおそらく良い計画です。資金の豊富な政府や邪悪な犯罪帝国に対して?さて、あなたはおそらく他の問題を抱えています。そして、私は間違いなくドライブをワイプし(DBANまたは同様のSSD対応ツールを使用して)、ドライブを物理的に破壊します。

2
ChrisInEdmonton

完全を期すために、データ破壊に応じて参照できます NIST Special Publication 800-88 Guidelines for Media Sanitation -26ページから始まるのは付録A-最小限のサニテーションの推奨事項これには表A-1ハードコピーストレージのサニタイズがあります。

表に要約されているのは、Clear、Purge、およびDestroyメソッドの包括的なリストです。清算の最低推奨事項は

ゼロなどの固定データ値を使用した書き込みの少なくとも1回のパス。複数のパスまたはより複雑な値を代わりに使用することもできます

これには、存在するすべての暗号化が含まれます。したがって、「安全に廃棄できる」ということは、ビットロッカーだけでは解決できません。そして、推奨事項を破棄することは

細断、分解、粉砕、焼却

これらは、米国国立標準技術研究所が推奨する最小要件です。 PII、PCI、PHI、専有データ、またはその他の機密データがない場合は、これについて心配する必要はありません。

また、私の情報セキュリティの背景と私のアルミホイルの帽子も考慮してください。

1
Raystafarian

クリスはとても包括的な答えをしました。彼のアドバイスは、特に暗号化、安全な削除、および必要に応じて破棄することに関するものです。他の人が言及したように、質問はあなたの予想される敵とデータの価値に依存します。 2つの結果:

  1. コンピュータフォレンジックは本当に驚くべき速度で発展しました。ささやかな企業でさえ、その能力をオーバータイムすることは困難です。

  2. Bitlockerはクローズドソースです。 Bitlockerが効果的であると信じているのは、 MicrosoftとそのNDAとのパートナーの信頼にのみ基づいています ソースコードを監査した人です。私は今それが何をするのかを知っています、あなたはそれが何をするのか分かりませんし、セキュリティコミュニティの多くもしません(そうする人はあなたに言うことができません)。悪用される可能性のある「バックドア」または弱点があるかどうかは推測であり、それが問題です。その有効性は未知の量であり、厳密ではなく逸話的なものです。

bitlockerパスワードが、現在のテクノロジではブルートフォースを実行不可能にするほど強力であるとユーザーが考えていると仮定します。

これは、本質的に根拠のない仮定です。それはまた、敵の性質に依存します。

これは、セキュリティとデータの機密性と整合性に関する質問です。あなた(そしてほとんど)にとって、それはテクノロジーについてもっと学ぶことの問題かもしれません。質問を読んでいる他の人にとって、それは生と死の問題かもしれません。そのため、読んでいる人は必ず調査を行い、セキュリティの専門家と、細心の注意を払って使用されているデータセキュリティポリシーを特定し、それらを実装するために最善を尽くす必要があります。

だから答えて

バイパスプロセスはすべて単純なブルートフォースに関するものですか、それともプロセスを容易にする既知の要因がありますか?

公開されているいくつかの攻撃から、暗号化は破られるのではなくバイパスされます。 Microsoftまたは特定の政府がBitlockerに対して既存のサイドチャネル(またはその他の)攻撃を行っているかどうかは不明です。 象の拡散板 と呼ばれるコンポーネントの削除は、システムの正味の弱体化であると見なされ、そのような動作の優勢と見なすことができました。

この質問は、情報セキュリティスタックエクスチェンジで質問されることからもおそらく恩恵を受けるでしょう。

1
dirac