Czy odszyfrowanie funkcji BitLocker po usunięciu plików jest bezpiecznym sposobem usuwania danych?

0

Rozważ zadanie usunięcia profili poprzednich użytkowników z komputera z systemem Windows (który ma być przekazany innym osobom) bez konieczności całkowitego wymazywania systemu.

Zakładając, że dysk twardy komputera (z systemem NTFS) był wcześniej w pełni zaszyfrowany za pomocą funkcji BitLocker, czy poniższa procedura jest poprawna?

  • Usuń użytkowników wraz z ich katalogami domowymi.
  • Usuń Bitlocker, odszyfrowując dysk w tym procesie.

Logika polega na tym, że proces odszyfrowywania powinien wpływać tylko na istniejące pliki, dlatego usunięte pliki pozostałyby efektywnie zniekształcone przy użyciu nieodwracalnego klucza z poprzedniej konfiguracji funkcji BitLocker.

Czy to prawda, czy BitLocker robi różne rzeczy (np. W jakiś sposób odszyfrowuje również dane usuniętych plików). Czy katalogi profilów byłyby nadal w jakiś sposób możliwe do odzyskania (a jeśli tak, to w jaki sposób?)

KT.
źródło
O ile mi wiadomo, tak naprawdę nie można odszyfrować funkcji BitLocker. Wyłączasz go, a dysk staje się czytelny przez cokolwiek, ale dane się nie zmieniają. Tylko zaszyfrowanie go innym hasłem zmieniłoby dane. Na usunięte dane i tak nie ma to wpływu, chyba że zaszyfrujesz cały dysk, ale bezpieczne usuwanie jest o wiele lepszą opcją.
LPChip
Brzmi dziwnie. Po pierwsze, w jaki sposób dane mogą pozostać niezmienione, jeśli wcześniej dysk był nieczytelny bez hasła, a teraz jest. Po drugie, co robił BitLocker, pokazując pasek postępu „Odszyfrowywanie danych ...”?
KT.
@KT. - Przenosił / kopiował oryginalne zaszyfrowane dane z jednej lokalizacji i zapisywał zaszyfrowane dane w nowej lokalizacji oraz pozbywał się oryginalnych danych.
Ramhound
Oznacza to, że w końcu dosłownie odszyfrowywał dane. Ale jeśli odszyfrowuje wszystko, w tym aktualnie nieużywane sektory, rozumiem o co chodzi (ale formuła wydaje mi się niejasna).
KT.

Odpowiedzi:

4

Zakładając, że dysk twardy komputera (z systemem NTFS) był wcześniej w pełni zaszyfrowany za pomocą funkcji BitLocker, czy poniższa procedura jest poprawna?

  • Usuń użytkowników wraz z ich katalogami domowymi.
  • Usuń Bitlocker, odszyfrowując dysk w tym procesie.

Gdy szyfrujesz dysk za pomocą funkcji BitLocker, każdy bajt jest w zasadzie kopiowany, a kopia jest szyfrowana, podczas gdy podczas procesu deszyfrowania jest odwrotnie. Jeśli usuniesz dysk, a następnie odszyfrujesz pustą partycję, możliwe, że napotkasz problemy z optymalizacją oprogramowania, które ignorują zapisywanie wszystkich zer na dysku. Niekoniecznie byłoby to złe, ponieważ przechowywałbyś przypadkowe dane. Jednak z pewnością nie jest to, co próbujesz zrobić, robiąc to, co opisujesz.

Lepszym sposobem byłoby usunięcie twoich osobistych plików, a następnie usunięcie partycji, dzięki czemu odzyskiwanie danych jest praktycznie niemożliwe. Nawet gdyby ktoś był w stanie odzyskać całą partycję, nie byłby w stanie odszyfrować danych bez klucza wymaganego do odszyfrowania danych. Zamiast usuwania partycji Windows 10 Fresh Start spowoduje czystą instalację systemu Windows 10.

Logika polega na tym, że proces odszyfrowywania powinien wpływać tylko na istniejące pliki, dlatego usunięte pliki pozostałyby efektywnie zniekształcone przy użyciu nieodwracalnego klucza z poprzedniej konfiguracji funkcji BitLocker.

Proces deszyfrowania funkcji BitLocker wpływa na wszystkie dane na dysku. Więc twoja logika ma duży błąd, ponieważ funkcja BitLocker nie działa tak, jak myślisz.

Czy to prawda, czy BitLocker robi różne rzeczy (np. W jakiś sposób odszyfrowuje również dane usuniętych plików). Czy katalogi profilów byłyby nadal w jakiś sposób możliwe do odzyskania (a jeśli tak, to w jaki sposób?)

Funkcja BitLocker nie działa inaczej, dlatego każde inne rozwiązanie do szyfrowania całego dysku, VeraCrypt (inaczej TrueCrypt), działa w bardzo podobny sposób.

Czy katalogi profili nadal będą w jakiś sposób odzyskiwać (a jeśli tak, to w jaki sposób?

W jaki sposób można odzyskać dane z twojego profilu, nie jestem w stanie opisać tego, ale na podstawie twojego opisu tego, co chcesz zrobić, i mojej wiedzy o BitLocker, nie jest to gwarantowana metoda uniemożliwiająca.

Ramhound
źródło
0

Odpowiedź na twoje pytanie brzmi: nie, zamiast sposobu, w jaki Bitlocker odszyfruje dane, pliki nadal tam są, a sformatowanie pojedynczego czasu może nie wystarczyć, aby uniemożliwić znalezienie danych za pomocą oprogramowania do odzyskiwania.

Aby całkowicie usunąć dysk niskiego poziomu, możesz użyć:

Zamiast kasować pliki na dysku, którego nie chcesz całkowicie wymazać, szukaj oprogramowania niszczarki plików, wiem o tym:

AtomiX84
źródło