Substituí completamente um disco rígido antigo três vezes com zeros para remover completamente os dados que estavam nele antes. Agora quero usar o disco com o BitLocker, mas não quero esperar novamente até que a criptografia seja concluída. (Sei que posso continuar a usar o disco rígido durante a criptografia, mas o desempenho será prejudicado se eu criptografar e gravar dados ao mesmo tempo.)
Minha verdadeira dúvida está no título deste post.
Responder1
Quão seguro é o “Criptografar somente espaço usado” do BitLocker em um disco rígido que foi anteriormente sobrescrito com zeros várias vezes?
Depende.
Quais informações você deseja proteger e de quem/o quê?
Informações com as quais posso imaginar que você esteja preocupado:
- Os dados que estavam na unidade antes
- Os dados que você está colocando na unidade agora
- Informações sobre quantos dados estão na unidade agora
Informações na categoria nº 1:
Não está claro. Se esta for uma unidade rotativa e se não houver setores defeituosos, então muito possivelmente esta informação terá desaparecido com a possibilidade remota de que a NSA ou seus homólogos possam recuperar a mídia e fazer algumas análises profundas dos domínios magnéticos da unidade. Caso contrário, possivelmente há alguns dados preservados que poderiam ser recuperados por adversários menos... extremos.
Criptografar toda a mídia pode ajudar (apenas porque a substituição com dados aleatórios provavelmente melhorará a eficácia da substituição com zeros), mas não atingirá os problemas fundamentais com setores defeituosos ou partes do SSD que estão em repouso devido ao nivelamento de desgaste.
Informações na categoria nº 2:
Essas informações são provavelmente tão seguras quanto as chaves do Bitlocker e a senha de conta menos segura do computador.
Informações na categoria nº 3:
Essas informações são expostas a qualquer pessoa com acesso à sua mídia. Isso é realmente o que você está expondo com a opção de criptografar apenas o espaço usado, com a chance remota de que um invasor que obtenha acesso periódico à mídia possa realizar análises inteligentes na mídia para determinar metadados úteis (por exemplo, quanto você mudou e quando) sobre o conteúdo.
Não há dúvida de que criptografar toda a unidade é mais seguro. Se você estiver protegendo números de cartão de crédito, pronto. Se você está protegendo seu diário da NSA, provavelmente desejará ir um pouco mais longe; eles são Nancys intrometidos sérios.