Gdy włączona jest funkcja FileVault, czy muszę pozbyć się dysku twardego na 0, zanim się go pozbędę?

4

Kiedy rezygnuję z laptopa, lubię bezpiecznie usuwać dysk twardy. Zakładam, że ponieważ zaszyfrowany jest pełny dysk za pomocą przechowalni plików, powinienem być w stanie po prostu usunąć prawdziwy klucz do partycji rozruchowej i zostać zakończonym. Nie ma potrzeby zapisywania 0s w systemie plików.

Czy to prawda, czy muszę zrobić coś więcej, aby upewnić się, że mogę bezpiecznie rozstać się z moim dyskiem twardym?

Dan H
źródło

Odpowiedzi:

1

Nie - celem FileVault 2 jest bardzo trudne zmotywowana osoba rozszyfrować, co było przechowywane w tym woluminie.

Zwróciłbym większą uwagę na niszczenie tego klucza, który był używany, szyfruj dane niż dysk.

Oczywiście można zresetować dysk, ale dlaczego nie pójść lepiej i wybrać nowy klucz szyfrowania, który nigdy nie był używany, i nigdy nie zostanie użyty i pozwolić maszynie ponownie wykonać szyfrowanie dysku po usunięciu wszystkich danych jedno przejście.

Ponieważ nie było żadnych artykułów naukowych na temat łatwości odszyfrowania dysku FileVault ani zgłaszania exploitów - należy rozważyć potencjalne szkody, jakie może spowodować wyciek informacji. FileVault znacznie ułatwia niepokój, jeśli stracisz dysk, więc stara pilnując, aby wielokrotnie nadpisywać rzeczy, jest znacznie mniej przydatna w przypadku dysków, w których szyfrowanie jest w spoczynku.

bmike
źródło
0

Jak chcesz być bezpieczny? Jak trudno zgadnąć hasło do przechowalni plików 2?

Najbezpieczniejszym sposobem na odzyskanie danych nie jest zniszczenie dysku. Wielokrotne zerowanie zaszyfrowanego dysku zapewnia poziom ochrony mniejszy niż niszczenie dysku, ale więcej niż tylko poleganie na szyfrowaniu. Dla większości zwykłych danych szyfrowanie całego dysku Sejfu Plików 2 powinno zapewniać rozsądny poziom ochrony.

Jeśli twój dysk zawiera tajemnice narodowe, które doprowadzą do śmierci ludzi, gdyby wpadli w niepowołane ręce lub tajny przepis na tajemnicę handlową o wartości miliarda dolarów, zrób więcej. Jeśli ktoś próbuje ukraść numer ubezpieczenia społecznego lub numer karty kredytowej, który może być zapisany na dysku, są o wiele łatwiejsze sposoby, niż próba brutalnego wtargnięcia do zaszyfrowanego dysku.

Daniel
źródło
1
To, że dysk musi być wielokrotnie nadpisywany, jest powszechnym błędnym przekonaniem, które okazało się błędne.
Daniel Beck
Proponuję dodać kolejny wątek pytania o analizę ryzyka po pierwszym: Gdzie jest przechowywane hasło FileVault? Gdzie jest kopia zapasowa? Czy hasło główne jest zdefiniowane dla komputera Mac?
daniel Azuelos