TrueCrypt를 사용하면“파일 파쇄”도구가 더 이상 사용되지 않습니까?

Windows에서는 지우개를 자주 사용 하여 제거하는 파일을 안전하게 삭제합니다.

최근 TrueCrypt 및 전체 디스크 암호화를 살펴 보았습니다 .

전체 디스크를 암호화하면 보안 삭제 도구를 사용할 수 있습니까? 누군가 삭제 한 내용을 여전히 찾을 수 있습니까?

전체 파일 시스템이 암호화되므로 파일 시스템에 여전히 삭제 된 파일 (지우개가 삭제 한 파일)도 암호화됩니다. 따라서 TrueCrypt를 사용하여 디스크를 암호화하는 것이 얼마나 안전하다고 생각합니까? 암호화 된 파일 시스템에 액세스 할 수있는 경우 (암호 또는 크래킹) 삭제 된 파일 만 찾을 수 있습니다.

데이터를 완벽하게 보호하는 유일한 방법은 복구 가능성을 넘어서 모든 복사본을 파기하는 것입니다. 예, 디스크를 파쇄했습니다. 그리고 만약 당신이 어떤 데이터라도 기억했다면, 당신의 두뇌도 파쇄하십시오.

http://xkcd.com/538/

때에 따라 다르지. TrueCrypt를 사용하면 보안이 향상됩니다. 누군가 삭제 된 파일을 찾는 경우 TrueCrypt 자격 증명을 얻어야하기 때문입니다. 그러면 파일 시스템의 암호를 해독하고 삭제 된 데이터를 다시 가져올 수 있습니다.

비밀번호 나 암호화 키를 얻는 것이 어렵지 않습니다. (공격자가 컴퓨터에 물리적으로 액세스 할 수있는 경우) 하드웨어 및 소프트웨어 키로거가 있습니다. 콜드 부팅 공격 이 있습니다 .

그러나 전체 암호화 볼륨을 파쇄하는 것은 매우 쉽습니다. 암호화 키를 파쇄하기 만하면됩니다. 일반적으로 몇 킬로바이트입니다. 예를 들어, TrueCrypt 볼륨을 "파괴"하려면 볼륨의 첫 번째 메가 바이트 만 파쇄하면 누군가 데이터를 다시 가져올 가능성이 거의 없습니다.

글쎄, 누군가가 당신의 암호를 빼앗을 경우를 대비해서 ... 아니면 키보드 위에 작은 스파이 카메라를 놓아 두는 것 ... 아마도 합리적 일 것입니다.

그것은 모두 데이터 감도와 편집증의 수준에 달려 있다고 생각합니다.

보안 전문가의 관점에서 답변을 드리겠습니다.

하드 디스크 암호화는 실제로 좋은 기능이며 가장 정통한 사용자를 제외한 모든 사용자를 데이터에서 제외시킬 수 있지만 여기서 주목할 것은 실제로 들어갈 수 있다는 것입니다.

최근에 일부 뉴스를 발표 한 한 가지 방법은 메모리 모듈을 극저온으로 냉각시켜 메모리가 제로화되기 전에 메모리 모듈을 제거하고 다른 기계에 삽입 할 수 있도록하는 것입니다. 이를 통해 데이터를 안전하게 유지하는 암호화 키를 포함하여 메모리의 모든 항목에 액세스 할 수 있습니다.

따라서 짧은 대답은 다른 사람들이 데이터에 액세스하지 못하게하려면 파일 파쇄가 여전히 필요하다는 것입니다. 완전히 암호화 된 하드 드라이브조차도 올바른 기술을 가진 사람이 여전히 깨뜨릴 수 있습니다. Bruce Schneier를보십시오. 그는 이러한 종류의 위협으로부터 보호하는 방법을 컨설턴트 교육으로 생활하게합니다. 암호 분석가는 문제를 던지기에 충분한 동기와 충분한 컴퓨터 능력을 가지고 있다면 확실히 데이터에 액세스하여 데이터에 액세스 할 수 있습니다.

이러한 많은 암호화 체계에 대한 또 다른 참고 사항입니다. 진정으로 안전한 암호화 방법은 "일회용 패드"입니다. 다른 모든 것에는 일반적으로 코드를 해독 한시기를 아는 수학적 솔루션이 있습니다. 원타임 패드는 수학 문제가 아니라 지식 문제이기 때문에 어느 정도의 처리 능력으로도 깨지지 않습니다.

암호화는 파일 파쇄의 필요성을 부정하지 않습니다. 누군가가 귀하의 컴퓨터에 물리적으로 액세스 할 수있는 경우 Truecrypt를 피해 갈 수있는 방법이 있습니다.

전체 볼륨이 TrueCrypt로 암호화 된 경우 볼륨에서 기간을 파쇄 할 필요가 없습니다. TrueCrypt 설명서를 읽으십시오.