web-dev-qa-db-ja.com

TrueCryptを使用すると、「ファイルシュレッダー」ツールが廃止されますか?

Windowsでは、削除するファイルを安全に削除するために、 消しゴム を頻繁に使用します。

私は最近 TrueCrypt と、そのディスク全体の暗号化を見てきました。

ディスク全体を暗号化すると、安全な削除ツールを使用できなくなりますか?つまり、誰かがまだ削除されたものを見つけることができますか?

13
Manu

ファイルシステム全体が暗号化されるため、ファイルシステムにまだ潜んでいる(消しゴムが削除する)削除されたファイルも暗号化されます。したがって、TrueCryptでディスクを暗号化することがどれほど安全であると考えるかということになります。削除されたファイルを見つけることができるのは、暗号化されたファイルシステムに(パスワードを使用して、またはそれを解読して)アクセスできる場合のみです。

8
Joakim Elofsson

データを完全に保護する唯一の方法は、回復の可能性を超えてデータのすべてのコピーを破棄することです。そうです...ディスクを細断処理します。また、データのいずれかを記憶している場合は、脳も細断処理してください。

http://xkcd.com/538/

12
sangretu

場合によります。 TrueCryptを使用すると、間違いなくセキュリティが向上します。誰かがあなたの削除されたファイルを探しているなら、その人はあなたのTrueCrypt資格情報を取得しなければならないからです。その後、彼/彼はあなたのファイルシステムを解読することができ、多分あなたの削除されたデータを取り戻すことができます。

パスワードまたは暗号化キーの取得は、思ったほど難しくはありません。 (攻撃者がコンピュータに物理的にアクセスした場合)ハードウェアとソフトウェアのキーロガーがあります。ほんの数例を挙げると、 コールドブート攻撃 があります。

ただし、暗号化されたボリューム全体を細断処理す​​るのは非常に簡単です。あなたがしなければならないのは、暗号化キーを細断することです。これは通常、数キロバイトです。たとえば、TrueCryptボリュームを「破壊」したい場合、ボリュームの最初のメガバイトを細断処理す​​るだけで、誰かがボリュームからデータを取り戻す可能性はほとんどありません。

6
KovBal

まあ、誰かがあなたからパスワードを破った場合に備えて...またはあなたのキーボードの上に小さなスパイカメラを置きます...多分それは合理的です。

それはすべて、データの感度とパラノイアのレベルに依存すると思います。

2
Kirill Strizhak

セキュリティの専門家の視点からお答えします。

ハードディスク暗号化は確かに優れた機能であり、最も知識のあるユーザーを除くすべてのユーザーをデータから遠ざけることができますが、ここで注意すべき点は、実際に侵入できることです。

最近いくつかのニュースを出している1つの方法は、メモリモジュールを極低温に冷却して、メモリがゼロになる前に取り外して別のマシンに挿入できるようにすることです。これにより、データを安全に保つ暗号化キーなど、メモリ内のすべてにアクセスできます。

したがって、簡単に言うと、他の人がデータにアクセスする可能性を望まない場合でも、ファイルの細断処理が必要です。完全に暗号化されたハードドライブでさえ、適切なスキルを持つ人によって破壊される可能性があります。ブルース・シュナイアーを見てください。彼は、この種の脅威から保護する方法を人々に訓練するコンサルタントとして生計を立てています。暗号解読者は、問題を解決するのに十分な動機と十分なコンピューター能力があれば、確実にデータにアクセスしてアクセスすることができます。

これらの暗号化スキームの多くに関する別の注意事項。唯一の真に安全な暗号化方法は「ワンタイムパッド」です...他のすべてには、一般に、コードを解読したことを知る方法である数学的解決策があります。ワンタイムパッドは、数学の問題ではなく知識の問題であるため、処理能力を問わず壊れることはありません。

2
Axxmasterr

暗号化は、ファイルシュレッダーの必要性を否定するものではありません。誰かがあなたのマシンに物理的にアクセスした場合、Truecryptを回避する方法があります。

0
palehorse