TrueCrypt का उपयोग करने से "फ़ाइल श्रेडिंग" टूल अप्रचलित हो जाता है?


13

विंडोज पर, मैं अक्सर इरेज़र का उपयोग करता हूँ , सुरक्षित रूप से मेरे द्वारा हटाई गई फ़ाइलों को हटाने के लिए।

मैं हाल ही में TrueCrypt और इसके पूरे डिस्क एन्क्रिप्शन को देख रहा हूं ।

अगर मैं पूरी डिस्क को एन्क्रिप्ट करता हूं, तो क्या यह सुरक्षित डिलीट टूल का उपयोग करके बनाता है? मेरा मतलब है, क्या कोई अभी भी खोज सकता है कि क्या हटा दिया गया था?

जवाबों:


8

अभी भी फ़ाइल सिस्टम में छिपी हुई फ़ाइलें (कि इरेज़र हटा देगा) को एन्क्रिप्ट किया जाएगा, साथ ही पूरे फाइल सिस्टम को एन्क्रिप्ट किया गया है। इसलिए यह इस बात से समाप्त होता है कि डिस्क को ट्रू क्रिप्ट के साथ एन्क्रिप्ट करना कितना सुरक्षित है। यदि कोई क्रिप्टेड फाइल सिस्टम तक पहुँच प्राप्त कर सकता है (पासवर्ड या इसे क्रैक करने के साथ) तो केवल डिलीट की गई फाइल्स को खोज सकता है।


12

डेटा की पूरी तरह से रक्षा करने का एकमात्र तरीका वसूली की संभावना से परे इसकी सभी प्रतियों को नष्ट करना है। तो हाँ ... अपने डिस्क को हिला दिया। और यदि आपने कोई भी डेटा याद किया है, तो अपने दिमाग को भी हिला दें।

http://xkcd.com/538/


यसस्स, बिलकुल:]
किरिल स्ट्राइज़क

कार्टून से प्यार है!
माइकल कोहेन

हंसने के लिए धन्यवाद! वह कार्टून हिस्टेरिकल है लेकिन बहुत सच्चा है।
Axxmasterr

4
जबकि कार्टून एक अच्छा बिंदु बनाता है, यह ध्यान देने योग्य है कि
ट्रुकक्रिप्ट के

हाँ, मुझे छिपे हुए संस्करणों की सुविधा पसंद है।
सँग्रेटू

6

निर्भर करता है। ट्रू क्रिप्ट का उपयोग निश्चित रूप से आपको बेहतर सुरक्षा प्रदान करता है। ऐसा इसलिए क्योंकि अगर किसी को आपकी डिलीट हुई फाइल्स की तलाश है तो उसे आपके ट्रू क्रिप्टोकरेंसी को हासिल करना होगा। तब वह आपके फाइल सिस्टम को डिक्रिप्ट कर सकता है और हो सकता है कि आपका डिलीट किया हुआ डेटा वापस मिल जाए।

अपना पासवर्ड या एन्क्रिप्शन कुंजी प्राप्त करना उतना कठिन नहीं है जितना कि लगता है। (ठीक है, अगर हमलावर को आपके कंप्यूटर तक भौतिक पहुंच प्राप्त होती है।) हार्डवेयर और सॉफ़्टवेयर कीलॉगर हैं। नहीं है ठंड बूट हमले , बस कुछ ही नाम है।

हालाँकि, आपके संपूर्ण एन्क्रिप्ट किए गए वॉल्यूम को श्रेड करना बेहद आसान है। आपको बस एन्क्रिप्शन कुंजी को श्रेड करना है। यह आमतौर पर कुछ किलोबाइट है। उदाहरण के लिए, यदि आप ट्रू-क्रिप्ट वॉल्यूम को "डिस्ट्रक्ट" करना चाहते हैं, तो वॉल्यूम के पहले मेगाबाइट को हटा दें और यह बहुत कम संभावना है कि किसी को कभी भी इससे कोई डेटा वापस मिलेगा।


उस स्पष्ट प्रतिक्रिया के लिए धन्यवाद, आप स्वीकृत उत्तर के लिए उपविजेता थे, जोकिम तेज था :)
मनु

मुझे खुशी है कि मैं आपकी मदद कर सकता हूं :)
कोवल बील

2

ठीक है, अगर किसी ने पासवर्ड आप से बाहर कर दिया है, तो ... या आपके कीबोर्ड के ऊपर छोटा सा जासूस कैमरा लगा हो ... शायद यह वाजिब हो।

यह सब डेटा संवेदनशीलता और व्यामोह के स्तर पर निर्भर करता है, मुझे लगता है।


2

मैं आपको सुरक्षा पेशेवर के दृष्टिकोण से जवाब दूंगा।

हार्ड डिस्क एन्क्रिप्शन वास्तव में एक अच्छी सुविधा है और यह आपके डेटा से सभी लेकिन सबसे सामान्य उपयोगकर्ताओं को बाहर रख सकता है, हालांकि यहां ध्यान देने योग्य बात यह है कि वास्तव में इसमें प्रवेश करना संभव है।

एक विधि जो हाल ही में कुछ समाचार बना रही है वह है क्रायोजेनिक रूप से मेमोरी मॉड्यूल को ठंडा करना ताकि मेमोरी जीरो को बाहर निकालने से पहले इसे हटाकर दूसरी मशीन में डाला जा सके। यह उन्हें एन्क्रिप्शन कुंजी सहित मेमोरी में हर चीज तक पहुंच प्रदान करता है जो आपके डेटा को सुरक्षित रखता है।

तो संक्षिप्त उत्तर यह है कि फ़ाइल श्रेडिंग अभी भी आवश्यक है यदि आप नहीं चाहते कि दूसरों को संभवतः डेटा तक पहुंच प्राप्त हो। यहां तक ​​कि पूरी तरह से एन्क्रिप्ट की गई हार्ड ड्राइव अभी भी सही कौशल वाले व्यक्ति द्वारा तोड़ी जा सकती है। जरा ब्रूस श्नियर को देखें। वह एक सलाहकार के रूप में लोगों को प्रशिक्षण देता है कि इस प्रकार के खतरों से कैसे बचा जाए। एक क्रिप्टोकरंसी निश्चित रूप से प्राप्त कर सकती है और डेटा तक पहुंच प्राप्त करने के लिए उनके पास पर्याप्त प्रेरणा होनी चाहिए और समस्या को दूर करने के लिए पर्याप्त कंप्यूटर शक्ति होनी चाहिए।

इनमें से कई एन्क्रिप्शन योजनाओं पर एक और ध्यान दें। केवल वास्तव में सुरक्षित एन्क्रिप्शन विधि एक "वन टाइम पैड" है ... बाकी सबका आमतौर पर एक गणितीय समाधान होता है जो कोड को क्रैक करने पर उन्हें कैसे पता चलता है। एक समय पैड किसी भी प्रसंस्करण शक्ति की मात्रा के साथ टूटने योग्य नहीं है क्योंकि यह गणित की समस्या नहीं है बल्कि ज्ञान की समस्या है।


3
मुझे यह उत्तर कुछ भ्रामक लगता है। क्रायो विधि को प्रलेखित किया गया है, लेकिन इसे एक अप-एंड-रनिंग सिस्टम तक पहुंच की आवश्यकता है। यदि किसी बुरे व्यक्ति के पास ऐसा है, तो उसे आपका डेटा प्राप्त करने के लिए क्रायो की आवश्यकता नहीं है। इसके अलावा, भले ही "पर्याप्त कंप्यूटर शक्ति" किसी को "निश्चित रूप से प्राप्त करने" की अनुमति देगा , ब्रह्मांड के जीवन के दौरान प्राप्त करने के लिए अब पर्याप्त कंप्यूटर शक्ति नहीं है ।
bmb

वास्तव में, क्रायो हमला प्रासंगिक है: यह आपको एक ऐसी प्रणाली में प्राप्त करने की अनुमति देगा जो चल रही है, लेकिन एक pw- संरक्षित स्क्रीनसेवर द्वारा संरक्षित है।
sleske

@ बीएमबी आप स्पष्ट रूप से एक अच्छे क्रिप्टोकरंसी के मूल्य को कम आंकते हैं। कई मामलों में एक क्रिप्टोग्राफिक एल्गोरिथ्म और जिस तरह से इसे लागू किया गया था वह समस्या को काफी सरल बनाने के अवसर प्रदान करता है। एसएचए को क्रैक करने का प्रयास 2 80 ऑपरेशन से 2 69 ऑपरेशन तक आवश्यक सैद्धांतिक बल बल से कम किया गया था । SHA-0 में टकराव 2 39 संचालन में और 58-दौर SHA-1 में 2 33 संचालन में प्राप्त किया गया था । यह प्रयास की एक महत्वपूर्ण अर्थव्यवस्था है। समुद्र को उबालने की आवश्यकता नहीं है। 1U टेरा स्टेशनों का 42U रैक 156 टेराफ्लॉप में सक्षम है।
axxmasterr

मैं अब भी कहता हूं कि बयान "एक क्रिप्टोकरंसी निश्चित रूप से प्राप्त कर सकता है" कुछ भ्रामक है। आपका विशिष्ट उदाहरण मेरे दिमाग में निश्चितता के बराबर नहीं है।
बीएमबी

0

एन्क्रिप्ट करने से फ़ाइल की कतरन की आवश्यकता को नकारा नहीं जाता है। अगर आपके मशीन पर किसी को भौतिक पहुँच प्राप्त होती है, तो Truecrypt को प्राप्त करने के तरीके हैं।


1
यदि आपके मशीन पर किसी को भौतिक पहुँच प्राप्त होती है तो श्रेडिंग के आसपास आने के रास्ते हैं। मैं अभी डिलीट करूंगा या इसके बजाय shredइसे लिंक करूंगा । donothingcopy
सिलिंड्रिक

-1

अगर पूरे वॉल्यूम को ट्रू क्रिप्ट के साथ एन्क्रिप्ट किया गया है, तो आपको वॉल्यूम, पीरियड पर कुछ भी बताने की जरूरत नहीं है। ट्रू-क्रिप्ट प्रलेखन पढ़ें।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.