暗号化されたパーティションのファイルを安全に削除するのは妥当ですか?

暗号化されたパーティションのファイルを安全に削除するのは妥当ですか?

起動するたびに、cryptsetupを使用してマウントする暗号化されたパーティションがあります。

このパーティションのファイルを安全に削除する(例:srmを使用)ことは合理的ですか?

外部の観点からは、暗号化されたパーティションはランダムなビットにすぎないことがわかります。

しかし、ある日、システムに暗号化されたパーティションをマウントすると、「攻撃者」はフォレンジックツールを使用してファイルを回復できますか?

答え1

cryptsetup「未使用」のデータセキュリティを提供します。機械の電源が切れている間(または少なくともドライブのロックが解除されていない状態で)、ドライブが盗まれた場合は安全です。

ドライブのロックが解除されている間に誰かがコンピュータにアクセスすると、ユーザーを保護できません。彼らはあなたのすべてのファイルを読むことができます。ルートアクセス権を取得したら、暗号化されていないドライブをイメージ化し、アンドゥプログラムを実行することができ、マスター暗号化キーを盗むこともできます。

はい。セキュリティ削除は暗号化されたドライブでも使用されます。

答え2

SSD(またはその他のフラッシュベースのメディア)「安全な削除」おそらく役に立たないでしょう。! - 最悪のシナリオ:ほとんど何もクリアせず、必要以上に素早くデバイスをシャットダウンします! ...機器のコントローラによって異なります!

この場合、本当に安全な唯一のアプローチは次のとおりです。

  • このデバイスに機密データが保存されている場合は、メディア全体を削除してください。おそらくあなたのデバイスのための特別なファームウェア/コマンドがあるかもしれません! - 少し変わったことを試してみるのも悪くないと思います…!
  • 今マシンを設定してデバイス全体を暗号化(とは別に/開始する- 暗号化されていない状態でなければなりません。)そして交換LUKS(cryptsetup)と一緒に! ! !
  • 使う非常に強力なパスワード(> = 20文字)!
  • そして、マシンから離れるたびにシステムをロックしてください!

関連情報