Poprawne czyszczenie i szyfrowanie dysku.

Hej, chciałbym wiedzieć w jaki sposób powinno się czyścić Pendrive-y tak żeby nie dało się odzyskać z nich żadnych danych oraz jak zabezpieczać je hasłem? W systemie TAILS po kliknięciu prawym przyciskiem myszy na dysk jest taka opcja "Format..."

Co chciałbym wiedzieć:

Czy jest to dobry sposób na pozbywanie się danych z dysku przenośnego?
Czy mogę to samo zrobić z dyskiem SSD?
Czy "Password protect volume (LUKS)" do dobry sposób na zabezpieczenie danych?

Jeżeli chodzi o zabezpieczanie danych to myślę, że można posunąć się jeszcze o krok dalej.. co mam na myśli: Dwa pendrive-y, Nr.1 to pendrive z systemem live TAIL mającym Persistent Storage chronioną hasłem gdzie zapisany jest Keyfile potrzebny do odblokowania pendrive-a Nr.2 na którym są nasze dane oraz który jest zaszyfrowany poprzez to całe "Password protect volume (LUKS)" a oprócz tego zaszyfrowany przez Veracrypt gdzie potrzebny jest właśnie ten keyfile z pendrive-a Nr.1 oraz PIM i jeszcze jedno hasło z veracrypt. W ten sposób żeby dostać się do danych z pendrive-a Nr.2 trzeba mieć pendrive-a Nr.1 oraz znać 3 hasła oraz numer PIM. Sprawdzałem i działa ale czy ma to sens, czy wystarczy samo "Password protect volume (LUKS)" ?

Znam przewrażliwione osoby, ale to już jest przesada. Sam LUKS wystarczy, możesz ewentualnie trzymać odpięty nagłówek LUKS na tym pierwszym pendrive, ale tego nie wyklikasz.

I ja bym olał to hasło w ogóle, tylko odblokowywał keyfilem, a pendrive 1 trzymał przy sobie. Odpowiednio mały, żeby w sytuacji zagrożenia móc go połknąć i pozwolić siłom trawiennym dopełnić poczucia bezpieczeństwa.

Saalin napisał(a):

Znam przewrażliwione osoby, ale to już jest przesada. Sam LUKS wystarczy, możesz ewentualnie trzymać odpięty nagłówek LUKS na tym pierwszym pendrive, ale tego nie wyklikasz.

I ja bym olał to hasło w ogóle, tylko odblokowywał keyfilem, a pendrive 1 trzymał przy sobie. Odpowiednio mały, żeby w sytuacji zagrożenia móc go połknąć i pozwolić siłom trawiennym dopełnić poczucia bezpieczeństwa.

Wiem, że może to brzmieć jak porządna paranoja, ale pytam raczej z ciekawości. Tak na dobrą sprawę to wpisanie tych 3 haseł to kwestia sekund więc w sumie nie robiłoby mi to różnicy. Pytanie tylko czy zapewnia to naprawdę lepsze bezpieczeństwo czy jest to zaledwie iluzja lepszego bezpieczeństwa bo powiedzmy LUKS jest nie do obejścia?

Pewnie wystarczy nadpisać kilka razy.

czysteskarpety napisał(a):

Pewnie wystarczy nadpisać kilka razy.

Naprawdę trzeba kilka razy? To nie jest tak, że jak raz zapełniłbym go plikami to nadpisałby one całkowicie to co było tam wcześniej?

senvaros napisał(a):

Naprawdę trzeba kilka razy? To nie jest tak, że jak raz zapełniłbym go plikami to nadpisałby one całkowicie to co było tam wcześniej?

Zależy od dysku, jak pendrive albo SSD to starczy raz stworzyć plik wielkości dysku, co do "talerzowych" (HDD) to zależy jak dobrze wyposażony będzie ew czytający, bo ze względu na zapis magnetyczny stosowne wyposażenie pozwoli odczytać kilka zapisów wstecz. Ale to już raczej spec-służby a nie jakiś domorosły "haker".

ps co do formatowania, to pamiętaj żeby nie było "szybkie" bo to usuwa tylko informacje co gdzie jest i oznacza cały dysk jako pusty (mimo że wszystkie dane dalej tam są, gotowe od odtworzenia programowo).

czysteskarpety napisał(a):

Pewnie wystarczy nadpisać kilka razy.

Niestety, jeśli strzałka czasu jest odwracalna to znaczy że w przyrodzie nic nie ginie. Wszystko co popełniłeś będzie użyte przeciwko tobie.

Nie ma dowodów na to, że można odczytać jednokrotnie nadpisany dysk HDD.
Co do pendrivów to jest gorzej, bo ze względu na istnienie dodatkowej przestrzeni niedostępnej dla użytkownika i mechanizmy load balancingu żadna ilość nadpisań nie daje gwarancji, że cała pamięć została wyczyszczona i nie zostały jakieś wrażliwe fragmenty. Tak że przy wrażliwych danych pendrivy trzeba od nowości szyfrować albo zniszczyć.