Sobrescribí completamente un disco duro antiguo tres veces con ceros para eliminar por completo los datos que había antes. Ahora quiero usar el disco con BitLocker, pero no quiero volver a esperar hasta que finalice el cifrado. (Sé que puedo seguir usando el disco duro durante el cifrado, pero el rendimiento se ve afectado si cifro y escribo datos al mismo tiempo).
Mi verdadera pregunta está en el título de esta publicación.
Respuesta1
¿Qué tan seguro es “Cifrar sólo espacio usado” de BitLocker en un disco duro que previamente se sobrescribió con ceros varias veces?
Eso depende.
¿Qué información desea proteger y de quién/qué?
Información que me imagino que le preocupa:
- Los datos que estaban en el disco antes.
- Los datos que estás poniendo en el disco ahora.
- Información sobre la cantidad de datos que hay en el disco ahora
Información en la categoría #1:
No está claro. Si se trata de una unidad de rotación, y si no hay sectores defectuosos, entonces es muy posible que esta información desaparezca con la posibilidad remota de que la NSA o sus contrapartes puedan recuperar los medios y realizar algún análisis exhaustivo de los dominios magnéticos de la unidad. De lo contrario, es posible que se conserven algunos datos que podrían ser recuperados por adversarios menos... extremos....
Cifrar todo el medio podría ayudar (solo porque es probable que sobrescribir con datos aleatorios mejore la eficacia de la sobrescritura con ceros), pero no solucionará los problemas fundamentales con sectores defectuosos o partes del SSD que están en reposo debido a la nivelación del desgaste.
Información en la categoría #2:
Esta información probablemente sea tan segura como lo hacen las claves de Bitlocker y la contraseña de cuenta menos segura de la computadora.
Información en la categoría #3:
Esta información está expuesta a cualquier persona que tenga acceso a sus medios. Esto es realmente lo que está exponiendo con la opción de cifrar solo el espacio usado, con la posibilidad externa de que un atacante que obtenga acceso periódico a los medios pueda realizar análisis inteligentes en los medios para determinar metadatos útiles (por ejemplo, cuánto cambió y cuando) sobre el contenido.
No hay duda de que cifrar todo el disco es más seguro. Si está protegiendo números de tarjetas de crédito, ya está. Si está protegiendo su diario de la NSA, probablemente quiera ir un poco más allá; Son Nancys entrometidas serias.