обеспечивает ли использование aes 256 или какого-либо другого криптоалгоритма ту же степень случайности, что и при использовании алгоритма стирания, например, gutmann или dod?
Я имею в виду, возможно ли взглянуть на "RAW" жесткий диск и сказать, стерт ли он или зашифрован? Возможно ли использовать аргумент "очистка диска" как правдоподобный метод отрицания? Я имею в виду сказать что-то вроде "весь жесткий диск стерт 35 проходами Гутмана"
Может ли какой-либо эксперт, проведя судебно-медицинскую экспертизу жесткого диска, сказать, зашифрован ли он или стерт?
решение1
Поскольку я не являюсь ни судебным экспертом, ни юристом, я могу дать свой наиболее приблизительный анализ.
В современном мире очистка диска становится скорее стандартом, чем "лучшим другом хакера" из-за риска кражи личных данных. Для меня простая очистка диска не будет большим признанием вины, чем очистка истории браузера. Это может играть роль в сумке трюков семантики, а не фактического удобства использования.
Согласно отчетам `NIST 800-88', существуют различные уровни очистки диска. Программная очистка диска считается процессом уровня "CLEAR", тогда как Secure Erase считается уровнем "PURGE". Для Secure Erase NIST считает, что одного прохода достаточно, чтобы сделать диск непригодным для восстановления данных. Уровень CLEAR по-прежнему считается восстанавливаемым.
Лучший ответ можно найтиздесьпрокрутив страницу вниз до комментария, сделанного Риком Эдельштейном.
решение2
Безопасный блочный шифр также является сильным генератором псевдослучайных чисел (см.:отличительная атака). На данный момент зашифрованный текст AES-256 неотличим от случайных данных.
Однако это не обязательно приводит к отрицаемому шифрованию. Хотя сами зашифрованные данные кажутся случайными, некоторые аспекты шифрования диска могут помешать отрицанию.
Например, для загрузки HDD, если вы не используете аппаратное шифрование, по крайней мере, Master Boot Record должен оставаться незашифрованным. Любой другой HDD может быть полностью зашифрован, но обеспечивает ли данная программа отрицаемое шифрование или нет, зависит от ее конструкции. См.Весь дискколонка вСравнение программного обеспечения для шифрования дисков - Наслоение.
Кроме того, некоторые программы обеспечивают правдоподобное отрицание, создавая скрытые тома внутри других томов. См.Скрытые контейнерыколонка вСравнение программного обеспечения для шифрования дисков - Особенности.