Я полностью перезаписал старый жесткий диск нулями три раза, чтобы полностью удалить данные, которые были на нем раньше. Теперь я хочу использовать диск с BitLocker, но не хочу снова ждать, пока шифрование завершится. (Я знаю, что могу продолжать использовать жесткий диск во время шифрования, но производительность страдает, если я шифрую и записываю данные одновременно.)
Мой настоящий вопрос — в названии этого поста.
решение1
Насколько безопасна функция BitLocker «Шифровать только используемое пространство» на жестком диске, который ранее был несколько раз перезаписан нулями?
Это зависит.
Какую информацию вы хотите защитить и от кого/чего?
Информация, которая, как я могу себе представить, вас беспокоит:
- Данные, которые были на диске до этого
- Данные, которые вы сейчас помещаете на диск
- Информация о том, сколько данных сейчас находится на диске
Информация в категории №1:
Неясно. Если это вращающийся диск, и если нет плохих секторов, то вполне возможно, что эта информация утеряна, и есть шанс, что АНБ или их коллеги смогут извлечь носитель и провести хардкорный анализ магнитных доменов диска. В противном случае, возможно, сохранились некоторые данные, которые могут быть восстановлены менее ... экстремальными ... противниками.
Шифрование всего носителя может помочь (только потому, что перезапись случайными данными, скорее всего, повысит эффективность перезаписи нулями), но не решит фундаментальных проблем с поврежденными секторами или частями SSD, которые находятся в состоянии покоя из-за выравнивания износа.
Информация в категории №2:
Вероятно, эта информация настолько же безопасна, насколько безопасны ключи Bitlocker и наименее надежный пароль учетной записи на компьютере.
Информация в категории №3:
Эта информация доступна любому, у кого есть доступ к вашим носителям. Это то, что вы действительно раскрываете с помощью опции шифрования только используемого пространства, с небольшой вероятностью того, что злоумышленник, который получает периодический доступ к носителям, может выполнить умный анализ носителя, чтобы определить полезные метаданные (например, насколько сильно вы изменили и когда) о содержимом.
Нет никаких сомнений, что шифрование всего диска более безопасно. Если вы защищаете номера кредитных карт, то все готово. Если вы защищаете свой дневник от АНБ, то, вероятно, вы захотите пойти немного дальше; они серьезные любопытные Нэнси.