Giải mã BitLocker sau khi xóa các tệp có phải là cách an toàn để xóa dữ liệu không?

0

Hãy xem xét nhiệm vụ xóa hồ sơ của người dùng trước đó khỏi máy tính Windows (sẽ được trao cho người khác) mà không phải xóa hoàn toàn hệ thống.

Giả sử ổ cứng của máy tính (với NTFS) trước đây được mã hóa hoàn toàn bằng BitLocker, quy trình sau đây có phải là phương pháp hợp lệ không?

  • Xóa người dùng cùng với các thư mục nhà của họ.
  • Hủy bỏ Bitlocker, giải mã ổ đĩa trong quá trình.

Logic là quá trình giải mã chỉ ảnh hưởng đến các tệp hiện có, do đó những tệp bị xóa sẽ vẫn bị cắt xén một cách hiệu quả với khóa không thể phục hồi của thiết lập BitLocker trước đó.

Điều này có đúng hay không BitLocker làm những việc khác nhau (ví dụ: bằng cách nào đó nó cũng giải mã dữ liệu của các tệp đã bị xóa). Các thư mục hồ sơ vẫn có thể được phục hồi sau đó bằng cách nào đó (và nếu vậy, chính xác như thế nào?)

windows  filesystems  ntfs  bitlocker  secure-erase 
KT.
nguồn
Theo như tôi có thể nói, bạn thực sự không thể giải mã BitLocker. Bạn tắt nó đi và đĩa có thể đọc được bằng mọi thứ, nhưng dữ liệu không thay đổi. Chỉ mã hóa lại bằng mật khẩu khác sẽ thay đổi dữ liệu. Dữ liệu bị xóa luôn luôn không bị ảnh hưởng, trừ khi bạn mã hóa toàn bộ đĩa, nhưng sau đó xóa an toàn vẫn là một lựa chọn tốt hơn nhiều.
LPChip
Điều này nghe có vẻ lạ. Đầu tiên, làm thế nào dữ liệu có thể được giữ nguyên nếu trước đó đĩa không thể đọc được nếu không có mật khẩu và bây giờ là như vậy. Thứ hai, BitLocker đã làm gì trong khi hiển thị thanh tiến trình "Giải mã dữ liệu ..."?
KT.
@KT. - Nó đã di chuyển / sao chép dữ liệu được mã hóa ban đầu từ một vị trí và ghi dữ liệu được giải mã sang một vị trí mới và loại bỏ dữ liệu gốc.
Ramhound
Điều này có nghĩa là, rốt cuộc, nó đã giải mã được dữ liệu. Nhưng nếu nó đang giải mã mọi thứ, kể cả các lĩnh vực hiện không được sử dụng, tôi sẽ nhận được điểm (nhưng tôi thấy công thức có phần không rõ ràng).
KT.

Câu trả lời:

4

Giả sử ổ cứng của máy tính (có NTFS) trước đây   được mã hóa hoàn toàn với BitLocker, là quy trình sau đây hợp lệ   tiếp cận?

  • Xóa người dùng cùng với các thư mục nhà của họ.
  • Hủy bỏ Bitlocker, giải mã ổ đĩa trong quá trình.

Khi bạn mã hóa ổ đĩa bằng BitLocker, mỗi byte về cơ bản được sao chép và bản sao được mã hóa, trong khi trong quá trình giải mã thì điều ngược lại là đúng. Nếu bạn xóa ổ đĩa, sau đó giải mã một phân vùng trống, có thể bạn sẽ gặp phải các vấn đề tối ưu hóa phần sụn mà bỏ qua việc ghi tất cả 0 vào ổ đĩa. Đây không hẳn là một điều xấu vì bạn sẽ giữ dữ liệu ngẫu nhiên. Tuy nhiên, đó chắc chắn không phải là những gì bạn đang cố gắng làm, bằng cách làm những gì bạn mô tả.

Một phương pháp tốt hơn sẽ là xóa các tệp cá nhân của bạn, sau đó xóa phân vùng, điều này làm cho việc phục hồi dữ liệu hầu như không thể. Ngay cả khi ai đó có thể khôi phục toàn bộ phân vùng, họ sẽ không thể giải mã dữ liệu mà không cần khóa, yêu cầu giải mã dữ liệu. Thay vì xóa phân vùng, Windows 10 Fresh Start, sẽ dẫn đến cài đặt Windows 10 sạch.

Logic là quá trình giải mã chỉ ảnh hưởng đến các tệp hiện có, do đó những tệp bị xóa sẽ vẫn bị cắt xén một cách hiệu quả với khóa không thể phục hồi của thiết lập BitLocker trước đó.

Quá trình giải mã BitLocker ảnh hưởng đến tất cả dữ liệu trên ổ đĩa. Vì vậy, logic của bạn có một sai lầm lớn, trong đó BitLocker không thực sự hoạt động, theo cách bạn nghĩ.

Điều này có đúng hay không BitLocker làm những việc khác nhau (ví dụ: bằng cách nào đó nó cũng giải mã dữ liệu của các tệp đã bị xóa). Các thư mục hồ sơ vẫn có thể được phục hồi sau đó bằng cách nào đó (và nếu vậy, chính xác như thế nào?)

BitLocker không làm mọi thứ khác đi, sau đó bất kỳ giải pháp mã hóa toàn bộ đĩa nào khác, VeraCrypt (còn gọi là TrueCrypt) hoạt động theo cách rất giống nhau.

Các thư mục hồ sơ vẫn có thể phục hồi sau đó bằng cách nào đó   (và nếu vậy, chính xác như thế nào?

Làm thế nào dữ liệu hồ sơ của bạn có thể được phục hồi vượt quá kỹ năng của tôi để mô tả, nhưng dựa trên mô tả của bạn về những gì bạn muốn làm và kiến ​​thức về BitLocker của tôi, đó không phải là một phương pháp được đảm bảo để làm cho nó không thể.

Ramhound
nguồn
0

Câu trả lời cho câu hỏi của bạn là không, thay vì cách bitlocker sẽ giải mã dữ liệu của bạn, các tệp vẫn còn đó và định dạng một lần có thể không đủ để ngăn chặn việc tìm ra dữ liệu bằng phần mềm khôi phục.

Để xóa hoàn toàn mức thấp một đĩa, bạn có thể sử dụng:

Thay vào đó để xóa các tệp trong đĩa mà bạn không muốn xóa hoàn toàn tìm kiếm phần mềm hủy tệp, tôi biết điều này:

AtomiX84
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.