Как стать автором
Обновить

Может ли софтверное уничтожение данных быть лучше мощного магнита?

Время на прочтение 2 мин
Количество просмотров 36K

Привет, %username%, я уверен, что да. И в наших с тобой силах сделать это реальностью.
Этот пост навеян вот этим обсуждением, где порой доходило до ксеноморфов. У нас же всё будет проще и надежней (вдруг ксеноморфа забудут покормить?)


Ликбез



  • Шифрование диска обычно производится симметричным алгоритмом вроде AES с помощью ключа, максимальный размер которого на апрель 2015 года редко превышает 32 байта (256 бит)
  • На сегодняшний день не существует документированных доказательств восстановления перезаписанных данных
  • Ключом шифрования контейнера чаще всего является случайная последовательность байт, а уже её шифруют с помощью вашего пароля
  • Эта последовательность байт вместе со служебной информацией редко больше 1 кб. Такое количество данных можно за 10 секунд переписать спец методами несколько тысяч раз


Таким образом, при условии неуязвимости протоколов шифрования дисков и алгоритмов вам достаточно гарантировано уничтожить заголовок контейнера и все бекапы заголовка, чтобы навсегда распрощаться с любым объемом зашифрованных данных.

Truecrypt


Несмотря на то, что проект мертв, дело его живет.
Update Apr 2, 2015: Phase II complete. TrueCrypt has been audited.

И так все догадывались, да и особо неоткуда там взяться заранее спланированной дырке, уж больно все реализации использующихся в нем алгоритмов давно известны. Это же не OpenSSL какой нить.

Итак, Truecrypt — это пример OpenSource программы, которой можно более-менее доверять шифровать большие объемы данных маленьким (физически) ключом. Даже так: Скорей всего, вы не настолько круты, что даже если вас поймают, то будут использовать гипотетические дырки в трукрипте, чтобы достать из вашего контейнера информацию.

VeraCrypt


Это OpenSource форк трукрипта, в который осторожно добавляют новые фичи дабы не смутить вновь прибывших. Например, они после аудита трукрипта увеличили количество раундов хэширования пароля во много раз так, что ждать монтирования теперь приходится несколько секунд. Брутфорсить пароль, соответственно, сложней во столько же раз +-.

Так вот, у этих товарищей можно попросить сделать фичу безопасного быстрого удаления заголовка контейнера (и его бекапа) и такой запрос даже уже есть
Нужно просто зайти и проголосовать.

И у нас будет пригодный для практического применения бесплатный быстрый способ удалять данные навсегда. Правда ведь хорошо?
Так что, голосуем, не стесняемся.
Теги:
Хабы:
+17
Комментарии 44
Комментарии Комментарии 44

Публикации

Истории

Работа

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн