이전에 있던 데이터를 완전히 제거하기 위해 오래된 하드 디스크를 0으로 세 번 완전히 덮어썼습니다. 이제 BitLocker와 함께 디스크를 사용하고 싶지만 암호화가 완료될 때까지 다시 기다리고 싶지 않습니다. (암호화 중에도 하드디스크를 계속 사용할 수 있는 것으로 알고 있는데, 암호화와 데이터 쓰기를 동시에 하면 성능이 저하됩니다.)
내 진짜 질문은 이 게시물의 제목에 있습니다.
답변1
이전에 0으로 여러 번 덮어쓴 하드 디스크에서 BitLocker의 "사용된 공간만 암호화"는 얼마나 안전합니까?
때에 따라 다르지.
어떤 정보를 보호하고 누구로부터 / 무엇을 보호하려고 합니까?
귀하가 우려하고 있다고 생각되는 정보는 다음과 같습니다.
- 이전에 드라이브에 있던 데이터
- 지금 드라이브에 저장하고 있는 데이터
- 현재 드라이브에 얼마나 많은 데이터가 있는지에 대한 정보
카테고리 #1의 정보:
명확하지 않습니다. 이것이 회전식 드라이브이고 불량 섹터가 없다면 NSA나 해당 파트너가 미디어를 검색하고 드라이브의 자기 영역에 대한 일부 하드코어 분석을 수행할 수 있는 외부 기회와 함께 이 정보가 사라질 가능성이 높습니다. 그렇지 않으면 덜... 극단적인... 적에 의해 복구될 수 있는 일부 데이터가 보존될 수 있습니다.
전체 미디어를 암호화하면 도움이 될 수 있지만(임의의 데이터로 덮어쓰면 0으로 덮어쓰기의 효율성이 향상될 가능성이 높기 때문에) 불량 섹터나 마모 평준화로 인해 정지 중인 SSD 부분의 근본적인 문제에는 영향을 미치지 않습니다.
카테고리 #2의 정보:
이 정보는 아마도 Bitlocker 키와 컴퓨터의 보안 수준이 가장 낮은 계정 비밀번호만큼 안전할 것입니다.
카테고리 #3의 정보:
이 정보는 귀하의 미디어에 접근할 수 있는 모든 사람에게 노출됩니다. 이는 실제로 사용된 공간만 암호화하는 옵션을 통해 노출되는 것이며, 미디어에 정기적으로 액세스하는 공격자가 유용한 메타데이터(예: 얼마나 변경했는지, 언제) 내용에 대해서.
전체 드라이브를 암호화하는 것이 더 안전하다는 것은 의심의 여지가 없습니다. 신용카드 번호를 보호하면 모든 작업이 완료됩니다. NSA로부터 일기장을 보호하고 있다면 아마도 조금 더 나아가고 싶을 것입니다. 그들은 진지한 Nosy Nancy입니다.