использование aes 256 или другого криптоалгоритма дает ту же степень случайности, что и при использовании алгоритма стирания, такого как gutmann или dod?

Я имею в виду, можно ли посмотреть на жесткий диск "RAW" и сказать, был ли он удален или зашифрован? Можно ли использовать аргумент "очистки диска" в качестве правдоподобного метода отрицания?я имею в виду сказать что-то вроде "весь жесткий диск вытерт с 35 проходов Гутмана"

Может ли судебно-медицинская экспертиза HDD эксперта сказать, зашифрован ли он или уничтожен?

|источник

2 ответа2

0

Поскольку я не являюсь ни судмедэкспертом, ни адвокатом, я не могу дать свой лучший анализ догадок.

В современном мире очистка дисков становится все более стандартом, чем «лучший друг хакера» из-за риска кражи личных данных. Для меня просто стереть диск - это не больше признание вины, чем очистка истории браузера. Это может сыграть в сумке хитрости семантики больше, чем фактическое удобство использования.

Согласно отчетам NIST 800-88, существуют разные уровни очистки диска. Программная очистка диска считается процессом уровня "CLEAR", тогда как Secure Erase считается уровнем "PURGE". Для безопасного стирания NIST считает, что одного прохода достаточно, чтобы сделать диск бесполезным для восстановления данных. Уровень CLEAR все еще считается восстанавливаемым.

Лучший ответ можно найти здесь , прокрутив вниз комментарий, сделанный Риком Эдельштейном.

|источник
0

Защищенный блочный шифр также является сильным генератором псевдослучайных чисел (см .: отличительная атака). На данный момент зашифрованный текст AES-256 неотличим от случайных данных.

Однако это не обязательно приводит к надежному шифрованию. Несмотря на то, что зашифрованные данные сами по себе кажутся случайными, некоторые аспекты шифрования диска могут предотвращать отказ.

Например, для загрузки жесткого диска, если вы не используете аппаратное шифрование, как минимум, основная загрузочная запись должна оставаться незашифрованной. Любой другой жесткий диск может быть полностью зашифрован, но зависит от того, обеспечивает ли данная программа надежное шифрование или нет. Обратитесь к столбцу « Весь диск» в разделе «Сравнение программного обеспечения для шифрования диска - Многоуровневая защита».

Кроме того, некоторые программы обеспечивают вероятное отрицание, создавая скрытые тома внутри других томов. См. Столбец « Скрытые контейнеры» в разделе «Сравнение программного обеспечения для шифрования диска - Функции».

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .