¿El uso de aes 256 o algún otro algoritmo criptográfico produce el mismo grado de aleatoriedad que cuando se usa un algoritmo de borrado como gutmann o dod?
Quiero decir, ¿es posible mirar un disco duro "RAW" y decir si está borrado o si está encriptado? ¿Es posible utilizar el argumento de "limpieza del disco" como un método de negación plausible? Me refiero a decir algo como "todo el disco duro se borra con 35 pasadas de Gutmann".
¿Puede algún forense examinar al experto en disco duro decir si está encriptado o borrado?
Respuesta1
Como no soy ni examinador forense ni abogado, puedo dar mi mejor análisis.
En el mundo moderno, la limpieza de discos se está convirtiendo más en un estándar que en el "mejor amigo de un hacker" debido a los riesgos de robo de identidad. Para mí, simplemente borrar un disco no sería más una admisión de culpa que borrar el historial del navegador. Puede jugar más en la bolsa de trucos de la semántica que en la usabilidad real.
Según informes 'NIST 800-88', existen diferentes niveles de limpieza de disco. La limpieza de disco basada en software se considera procesos de nivel "BORRAR", mientras que el borrado seguro se considera un nivel de "PURGA". Para Secure Erase, NIST considera que una pasada es suficiente para inutilizar el disco para la recuperación de datos. El nivel CLEAR todavía se considera recuperable.
Se puede buscar la mejor respuesta.aquídesplazándose hacia abajo hasta el comentario realizado por Ryk Edelstein.
Respuesta2
Un cifrado de bloque seguro también es un potente generador de números pseudoaleatorios (ver:ataque distintivo). Actualmente, un texto cifrado AES-256 no se puede distinguir de datos aleatorios.
Sin embargo, eso no necesariamente conduce a un cifrado negable. Si bien los datos cifrados en sí parecen ser aleatorios, ciertos aspectos del cifrado del disco pueden impedir la negación.
Por ejemplo, para arrancar desde un disco duro, a menos que esté utilizando cifrado de hardware, al menos el registro de arranque maestro debe permanecer sin cifrar. Cualquier otro disco duro se puede cifrar completamente, pero si un programa determinado proporciona cifrado negable o no depende de su diseño. Referirse aEl disco enterocolumna enComparación de software de cifrado de disco: capas.
Además, algunos programas ofrecen una negación plausible al crear volúmenes ocultos dentro de otros volúmenes. Referirse aContenedores ocultoscolumna enComparación de software de cifrado de disco: características.