Може софтверное знищення даних бути краще потужного магніту?


Привіт, %username%, я впевнений, що так. І в наших з тобою силах зробити це реальністю.
Цей пост навіяний ось цим обговоренням, де часом доходило до ксеноморфов. У нас же все буде простіше і надійніше (раптом ксеноморфов забудуть погодувати?)


Лікнеп



  • Шифрування диска зазвичай проводиться симетричним алгоритмом начебто AES з допомогою ключа, максимальний розмір якого на квітень 2015 року рідко перевищує 32 байта (256 біт)
  • На сьогоднішній день не існує документованих доказів відновлення перезаписаних даних
  • Ключем шифрування контейнера найчастіше є випадкова послідовність байт, а вже її шифрують за допомогою вашого пароля
  • Ця послідовність байт разом зі службовою інформацією рідко більше 1 кб. Така кількість даних можна за 10 секунд переписати спец методами кілька тисяч разів


Таким чином, за умови невразливості протоколів шифрування дисків і алгоритмів вам досить гарантовано знищити заголовок контейнера і всі бекапи заголовка, щоб назавжди розпрощатися з будь-яким об'ємом зашифрованих даних.

Truecrypt

Незважаючи на те, що проект мертвий, справа його живе.
Update Apr 2, 2015: Phase II complete. TrueCrypt has been audited.

І так всі здогадувалися, так і особливо звідки там взятися заздалегідь спланованою дірці, аж надто все реалізації використовуються в ньому алгоритмів давно відомі. Це ж не OpenSSL який нитка.

Отже, Truecrypt — це приклад OpenSource програми, яку можна більш-менш довіряти шифрувати великі обсяги даних маленьким (фізично) ключем. Навіть так: Швидше за все, ви не настільки круті, що навіть якщо вас спіймають, то будуть використовувати гіпотетичні дірки в трукрипте, щоб дістати з вашого контейнера інформацію.

VeraCrypt

Це OpenSource форк трукрипта, який обережно додають нові фічі щоб не збентежити новоприбулих. Наприклад, вони після аудиту трукрипта збільшили кількість раундів хешування пароля у багато разів так, що чекати монтування тепер доводиться кілька секунд. Брутфорсить пароль, відповідно, складніше в стільки ж раз +-.

Так ось, у цих товаришів можна попросити зробити фічу безпечного швидкого видалення заголовка контейнера (і його бекапа) і такий запит навіть вже
Потрібно просто зайти і проголосувати.

І у нас буде придатний для практичного застосування безкоштовний швидкий спосіб видаляти дані назавжди. Правда ж, добре?
Так що, голосуємо, не соромимося.

Джерело: Хабрахабр

1 коментар

avatar
Дуже схоже для перекладу залучалася не людина. Невже таку невелику статтю не можна було вичитати?
Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.