TrueCrypt का उपयोग करने से "फ़ाइल श्रेडिंग" टूल अप्रचलित हो जाता है?

विंडोज पर, मैं अक्सर इरेज़र का उपयोग करता हूँ , सुरक्षित रूप से मेरे द्वारा हटाई गई फ़ाइलों को हटाने के लिए।

मैं हाल ही में TrueCrypt और इसके पूरे डिस्क एन्क्रिप्शन को देख रहा हूं ।

अगर मैं पूरी डिस्क को एन्क्रिप्ट करता हूं, तो क्या यह सुरक्षित डिलीट टूल का उपयोग करके बनाता है? मेरा मतलब है, क्या कोई अभी भी खोज सकता है कि क्या हटा दिया गया था?

अभी भी फ़ाइल सिस्टम में छिपी हुई फ़ाइलें (कि इरेज़र हटा देगा) को एन्क्रिप्ट किया जाएगा, साथ ही पूरे फाइल सिस्टम को एन्क्रिप्ट किया गया है। इसलिए यह इस बात से समाप्त होता है कि डिस्क को ट्रू क्रिप्ट के साथ एन्क्रिप्ट करना कितना सुरक्षित है। यदि कोई क्रिप्टेड फाइल सिस्टम तक पहुँच प्राप्त कर सकता है (पासवर्ड या इसे क्रैक करने के साथ) तो केवल डिलीट की गई फाइल्स को खोज सकता है।

डेटा की पूरी तरह से रक्षा करने का एकमात्र तरीका वसूली की संभावना से परे इसकी सभी प्रतियों को नष्ट करना है। तो हाँ ... अपने डिस्क को हिला दिया। और यदि आपने कोई भी डेटा याद किया है, तो अपने दिमाग को भी हिला दें।

http://xkcd.com/538/

निर्भर करता है। ट्रू क्रिप्ट का उपयोग निश्चित रूप से आपको बेहतर सुरक्षा प्रदान करता है। ऐसा इसलिए क्योंकि अगर किसी को आपकी डिलीट हुई फाइल्स की तलाश है तो उसे आपके ट्रू क्रिप्टोकरेंसी को हासिल करना होगा। तब वह आपके फाइल सिस्टम को डिक्रिप्ट कर सकता है और हो सकता है कि आपका डिलीट किया हुआ डेटा वापस मिल जाए।

अपना पासवर्ड या एन्क्रिप्शन कुंजी प्राप्त करना उतना कठिन नहीं है जितना कि लगता है। (ठीक है, अगर हमलावर को आपके कंप्यूटर तक भौतिक पहुंच प्राप्त होती है।) हार्डवेयर और सॉफ़्टवेयर कीलॉगर हैं। नहीं है ठंड बूट हमले , बस कुछ ही नाम है।

हालाँकि, आपके संपूर्ण एन्क्रिप्ट किए गए वॉल्यूम को श्रेड करना बेहद आसान है। आपको बस एन्क्रिप्शन कुंजी को श्रेड करना है। यह आमतौर पर कुछ किलोबाइट है। उदाहरण के लिए, यदि आप ट्रू-क्रिप्ट वॉल्यूम को "डिस्ट्रक्ट" करना चाहते हैं, तो वॉल्यूम के पहले मेगाबाइट को हटा दें और यह बहुत कम संभावना है कि किसी को कभी भी इससे कोई डेटा वापस मिलेगा।

ठीक है, अगर किसी ने पासवर्ड आप से बाहर कर दिया है, तो ... या आपके कीबोर्ड के ऊपर छोटा सा जासूस कैमरा लगा हो ... शायद यह वाजिब हो।

यह सब डेटा संवेदनशीलता और व्यामोह के स्तर पर निर्भर करता है, मुझे लगता है।

मैं आपको सुरक्षा पेशेवर के दृष्टिकोण से जवाब दूंगा।

हार्ड डिस्क एन्क्रिप्शन वास्तव में एक अच्छी सुविधा है और यह आपके डेटा से सभी लेकिन सबसे सामान्य उपयोगकर्ताओं को बाहर रख सकता है, हालांकि यहां ध्यान देने योग्य बात यह है कि वास्तव में इसमें प्रवेश करना संभव है।

एक विधि जो हाल ही में कुछ समाचार बना रही है वह है क्रायोजेनिक रूप से मेमोरी मॉड्यूल को ठंडा करना ताकि मेमोरी जीरो को बाहर निकालने से पहले इसे हटाकर दूसरी मशीन में डाला जा सके। यह उन्हें एन्क्रिप्शन कुंजी सहित मेमोरी में हर चीज तक पहुंच प्रदान करता है जो आपके डेटा को सुरक्षित रखता है।

तो संक्षिप्त उत्तर यह है कि फ़ाइल श्रेडिंग अभी भी आवश्यक है यदि आप नहीं चाहते कि दूसरों को संभवतः डेटा तक पहुंच प्राप्त हो। यहां तक ​​कि पूरी तरह से एन्क्रिप्ट की गई हार्ड ड्राइव अभी भी सही कौशल वाले व्यक्ति द्वारा तोड़ी जा सकती है। जरा ब्रूस श्नियर को देखें। वह एक सलाहकार के रूप में लोगों को प्रशिक्षण देता है कि इस प्रकार के खतरों से कैसे बचा जाए। एक क्रिप्टोकरंसी निश्चित रूप से प्राप्त कर सकती है और डेटा तक पहुंच प्राप्त करने के लिए उनके पास पर्याप्त प्रेरणा होनी चाहिए और समस्या को दूर करने के लिए पर्याप्त कंप्यूटर शक्ति होनी चाहिए।

इनमें से कई एन्क्रिप्शन योजनाओं पर एक और ध्यान दें। केवल वास्तव में सुरक्षित एन्क्रिप्शन विधि एक "वन टाइम पैड" है ... बाकी सबका आमतौर पर एक गणितीय समाधान होता है जो कोड को क्रैक करने पर उन्हें कैसे पता चलता है। एक समय पैड किसी भी प्रसंस्करण शक्ति की मात्रा के साथ टूटने योग्य नहीं है क्योंकि यह गणित की समस्या नहीं है बल्कि ज्ञान की समस्या है।

एन्क्रिप्ट करने से फ़ाइल की कतरन की आवश्यकता को नकारा नहीं जाता है। अगर आपके मशीन पर किसी को भौतिक पहुँच प्राप्त होती है, तो Truecrypt को प्राप्त करने के तरीके हैं।

अगर पूरे वॉल्यूम को ट्रू क्रिप्ट के साथ एन्क्रिप्ट किया गया है, तो आपको वॉल्यूम, पीरियड पर कुछ भी बताने की जरूरत नहीं है। ट्रू-क्रिप्ट प्रलेखन पढ़ें।