Ich habe eine ältere Festplatte dreimal komplett mit Nullen überschrieben, um die Daten, die vorher darauf waren, komplett zu entfernen. Nun möchte ich die Platte mit BitLocker verwenden, aber nicht wieder warten, bis die Verschlüsselung abgeschlossen ist. (Ich weiß, dass ich die Festplatte während der Verschlüsselung weiter verwenden kann, aber die Performance leidet, wenn ich gleichzeitig Daten verschlüssele und schreibe.)
Meine eigentliche Frage steht im Titel dieses Beitrags.
Antwort1
Wie sicher ist BitLocker „Encrypt Used Space Only“ auf einer Festplatte, die zuvor mehrfach mit Nullen überschrieben wurde?
Es kommt darauf an.
Welche Informationen möchten Sie schützen und vor wem/was?
Informationen, die Sie meiner Meinung nach interessieren könnten:
- Die Daten, die sich vorher auf dem Laufwerk befanden
- Die Daten, die Sie jetzt auf das Laufwerk legen
- Informationen darüber, wie viele Daten sich derzeit auf dem Laufwerk befinden
Informationen in Kategorie #1:
Das ist nicht klar. Wenn es sich um ein rotierendes Laufwerk handelt und es keine fehlerhaften Sektoren gibt, sind diese Informationen möglicherweise verloren gegangen, und es besteht nur die geringe Chance, dass die NSA oder ihre Gegenspieler das Medium abrufen und eine gründliche Analyse der magnetischen Domänen des Laufwerks durchführen können. Andernfalls sind möglicherweise einige Daten erhalten geblieben, die von weniger ... extremen ... Angreifern wiederhergestellt werden könnten.
Das Verschlüsseln des gesamten Mediums könnte hilfreich sein (nur weil das Überschreiben mit zufälligen Daten die Wirksamkeit des Überschreibens mit Nullen wahrscheinlich verbessert), behebt jedoch nicht die grundlegenden Probleme mit fehlerhaften Sektoren oder Teilen der SSD, die aufgrund von Wear Leveling ruhen.
Informationen in Kategorie #2:
Diese Informationen sind wahrscheinlich so sicher, wie es die Bitlocker-Schlüssel und das am wenigsten sichere Kontokennwort auf dem Computer zulassen.
Informationen in Kategorie #3:
Diese Informationen sind für jeden sichtbar, der Zugriff auf Ihr Medium hat. Genau das geben Sie mit der Option, nur den verwendeten Speicherplatz zu verschlüsseln, preis. Dabei besteht die geringe Chance, dass ein Angreifer, der regelmäßig auf das Medium zugreift, eine intelligente Analyse des Mediums durchführen kann, um nützliche Metadaten (z. B. wie viel Sie geändert haben und wann) über den Inhalt zu ermitteln.
Es besteht kein Zweifel, dass die Verschlüsselung des gesamten Laufwerks sicherer ist. Wenn Sie Kreditkartennummern schützen möchten, ist das kein Problem. Wenn Sie Ihr Tagebuch vor der NSA schützen möchten, sollten Sie wahrscheinlich noch etwas weiter gehen; die NSA sind wirklich neugierig.