Odšifrování a zašifrování disku - lze takto „smazat“ smazané soubory?

[Zabanovaný Anonymní Troll]

Ahoj,

mel bych takovy dotaz ohledne SSD disku a bezpecnem mazani jejich obsahu. Podle toho co jsem cetl je to ponekud problematicky pocin - "pry" slo soubory na disku bezpecne mazat na HDD ale na SSD uz ne.

Jako vychodisko se ma jevit zasifrovani disku. Rekneme, ze mam zasifrovany disk. Nasledne na tomto disku smazu soubor A. Nasledne disk desifruju. Pak jej znovu zasifruju, ale uz s jinym heslem.

Lze v takovemto pripade nejak obnovit soubor A? Co se s nim vlastne stane?

[Reklama]

[alex6bbc]

Ahoj,

mel bych takovy dotaz ohledne SSD disku a bezpecnem mazani jejich obsahu. Podle toho co jsem cetl je to ponekud problematicky pocin - "pry" slo soubory na disku bezpecne mazat na HDD ale na SSD uz ne.

Jako vychodisko se ma jevit zasifrovani disku. Rekneme, ze mam zasifrovany disk. Nasledne na tomto disku smazu soubor A. Nasledne disk desifruju. Pak jej znovu zasifruju, ale uz s jinym heslem.

Lze v takovemto pripade nejak obnovit soubor A? Co se s nim vlastne stane?

rekl bych ze jsi svuj dotaz docela zasifroval :-)
co je tvym cilem, neobnovitelne smazat SSD disk, nebo soubor na SSD disku?
kdyz si zasifrujes disk a zmenis na nem nejaky soubor, tak by nemelo byt poznat ktery soubor, kde je ulozen
ani jak se zmenil obsah.

SSD disky myslim maji vlastni sifrovani a klice, v BIOSu myslim lze zahodit klice a tim se disk stane necitelnym.

[Zabanovaný Anonymní Troll]

Ok ja preformuluju dotaz jinak. Mam Maca, ten je zasifrovany ,pouziva FileVault. Budu ho chtit prodat a chci mit zaruceno, ze smazana data na nem jsou uz neobnovitelna. Jenze problem je v tom, ze jsem zvolil moc slabe heslo, ktere ma jen 4 znaky.

A proto mi vrta hlavou, co mam ted delat.

Vim, ze mozna neni prima zavislost mezi mnou zvolenym heslem a klicek, kterym se desifruje disk. Jenze nevim presne jak to vlastne je, uplne tomu nerozumim. A protoze se jedna o osobni data, tak to chci vedet na 99,9%, jak to je.

Tady tohle je vyjadreni od Applu:

Reset your password or change your FileVault recovery key
If you forget your account password or it doesn't work, you might be able to reset your password.

If you want to change the recovery key used to encrypt your startup disk, turn off FileVault in Security & Privacy preferences. You can then turn it on again to generate a new key and disable all older keys.

A to je vlastne presne co by me zajimalo. Co pro me presne dokaze udelat to vygenerovani noveho klice a zahozeni vsech starych?

[alex6bbc]

s PC bych pustil live linux a disk prepsal random daty.
dd if=/dev/urandom of=/dev/muj_disk

mac os zas tak neznam, takze nejjednodussi je vsechna uzivatelska data vymazat a pak nekolikrat doplna treba nahrat filmy.

pripadne jeste disk vytahnout, strcit do jineho kompu a tam vymazat a prepsat bordelem.

[Mirek Prýmek]

Sifrovani celych disku prakticky vzdycky funguje tak, ze se:
1. vygeneruje celkem dlouhy nahodny klic (K1)
2. disk se zasifruje klicem K1
3. ty si zvolis nejake heslo (K2)
4. klic K1 se zasifruje klicem K2 a ulozi na disk (nekam "vedle" zasifrovanych dat)
(5.) K1 se muze zasifrovat jeste nejakymi jinymi klici a ulozit nekam jinam, ty jine klice jsou pak ruzne ty "recovery keys" apod.

Kdyz pak chces disk rozsifrovat, zadas heslo, pomoci nej se rozsifruje K1 a pomoci nej pak samotna data na disku.

Problem s SSDcky je (AFAIK) hlavne v tom, ze maji hodne inteligentni radice a nikdy doopravdy nevis, kam se tvoje data skutecne *fyzicky* zapisou. Muzes treba (z pohledu OS) zapsat do stejneho sektoru, zijes v domneni, ze predchozi data jsou prepsana, ale ve skutecnosti se stalo to, ze SSDcko zapsalo jinam, takze fyzicky jsou na disku nova i stara data. A neexistuje duveryhodny zpusob, jak zjistit, ze se to stalo.

Co z toho plyne pro tvoji situaci, to si musis posoudit sam. Reknu jenom, jak bych to resil ja.

Pripad 1

Pokud by mi slo o to, ze chci prodat notas, na kterem jsem mel domaci porno, a nechci, aby leaklo na internet, tak bych:
1. nabootovat live Linux (nebo disk z notasu vyndal a pripojil ke stroji s Linuxem)
2. nechal v nekonecne smycce bezet prepisovani disku nahodnymi daty[1] (jak dlouho to nechat bezet, je otazka, jak peprne to domaci porno bylo - jakmile probehne prepsani treba 3x, je to imho v pohode, ale nic by se nestalo, kdybych to nechal bezet treba celej den porad dokola)

Po tomhle procesu bych *ja* mel dostatecnou jistotu, ze se k mymu domacimu pornu nikdo nedostane. Musel bych mit takovou smulu, ze by 1) ho vubec kupec na disku hledal 2) kupec by byl vylozene specialista na obnovu dat 3) slabym heslem zasifrovany K1 by unikl prepsani (protoze SSD) 4) kupec by byl schopnej ho z SSDcka precist (na urovni samotneho HW), mezi tim vsim sumem identifikovat a uhadnout heslo K2 pro jeho rozsifrovani

Pripad 2

Pokud bych mel na disku kompletni dokumentaci k vynalezu, za ktery mam od nekoho slibenych deset milionu, tak bych disk z notasu vyndal, rozmlatil ho kladivem na prach a za par tisic koupil novej nebo prodal notas bez nej.


[1] samozrejme na nejnizsi mozne urovni - necim na zpusob toho vys zminenyho "dd if=/dev/urandom of=/dev/sda bs=1M" (to "bs" bych tam fakt dal )

[Reklama]

[Zabanovaný Anonymní Troll]

Dobre, diky vsem za prinosne odpovedi, ale ted znovu k veci.

Rekneme, ze sifrovani disku je bezbecne, a rekneme, ze nechci rozbijet muj disk a ze nechci bootovat disk z Linux Recovery. Budu chtit na disku permanentne smazat soubory, ktere jiz byly smazany. Rekneme, ze situace je takova, ze na SSD disk bude mit od jiste chvili heslo vicero lidi. Pomuze mi disk odsifrovat a znovu zasifrovat s jinym, novym klicem?

Ja se domnivam, ze ano, a paklize sifrovani disku je bezpecne, tak i tato metoda mazani souboru je bezpecna.

Ono v podstate jde o to, zdali FileVault potom, co odsifruje disk, vlastne i odsifruje uz smazane soubory na disku, nebo zda-li je zachovava zasifrovane s puvodnim klicem, tedy jiz nepouzitelne.

[Zabanovaný Anonymní Troll]

Ja dam konkretni priklad, at proste tady nemlzim 

Na disku mam citlive veci, jako napr. emailovou komunikaci s mou ucetni. Kdyby mi, jedno z jakeho duvodu, prozkoumavali pocitac fizli, tak bych jim musel rict svoje heslo. Kdybych jim ho nerekl, bere se to jako pritezujici okolnost. Takze bych jim ho rekl. Nicmene chci tim mit na svem vlastnim pocitaci jistotu, ze kdyz nejaky soubor smazu, tak je ten soubor DPC SMAZANY. Smazany soubor neznamena, ze nejaky super-kyborg geek ho nedokaze obnovit, ale znamena, ze neschopni fizli ho nedokazou obnovit. Muzu na to samozrejme pouzit utility, pres ktere se mazou soubory, ale napr. pro Emailoveho clienta se mi nechce hledat, kde nebo jak to uchovava na disku informace. Proto chci mit 100% zarucenou metodu mazani dat na disku.

A proto se zde ptam na FileVault a odsifrovani a nasldne opetovne zasifrovani disku. Zajima me, jestli ty na zasirovanem disku smazane soubory pujdou obnovit, kdyz znovu zasifruju disk.

[Mirek Prýmek]

Bez urazky, zkus si znovu a peclive precist, co jsem psal vys. "Odsifrovani" a nove zasifrovani nedava v tom scnari, ktery jsi napsal, vubec smysl, neni duvod ho delat.

Kdyby mi, jedno z jakeho duvodu, prozkoumavali pocitac fizli, tak bych jim musel rict svoje heslo. Kdybych jim ho nerekl, bere se to jako pritezujici okolnost.

Pokud vim, u nas neexistuje zadna zakonna povinnost sdelit policii heslo k vlastnim soukromym datum. Pritezujici okolnost to neni. S policii se vubec nemusis bavit a dokonce existuji lidi, kteri rikaji, ze to je nejlepsi strategie - proste jim nerict vubec nic. Ja si to nemyslim, ale pravo na to urcite mas.

[alex6bbc]

souhlas s prymkem ten to popsal pekne.

zadne zmeny hesel neres. vymazej citlive soubory. a napln disk po okraj cimkoliv. staci zaplnit nejakymi (velkymi) soubory.
a jeste jednou, hotovo.

[to_je_jedno]

zrovna s Apple produkty by bez pomoci Apple mely celkem problem i americke agentury. Predstava, ze cesky ACAB umi neco takoveho je usmevna.

BTW pokud po tobe jdou tak ty maily uz davno maji protoze nejslabsi clanek retezu neni sifrovani disku

[Vít Šesták (v6ak)]

Specifika macu moc neznám, ale obecně celkem souhlasím s Mirkem Prýmkem. Dodám jen to, že některá (většina) SSD dnes podporují secure erase, který by mohl být vhodnější než trojnásobný přepis celého SSD. Bez detailního zkoumání jeden nikdy neví, jak se provede wear leveling – třeba se třikrát zapíše na jedno málo opotřebené místo, zatímco jiné místo zůstane netknuté. Oproti tomu výrobce snad bude vědět, co je potřeba, a použije lowlevelový přístup.

Pro maximální jistotu lze oba postupy zkombinovat. Pokud výrobce udělá mazání špatně, s trochou štěstí pomůže aspoň ten trojitý přepis…

[Zabanovaný Anonymní Troll]

Tak jsem zkousel na volne misto na disku zapisovat nahodna data a pote zkouset obnovit smazane soubory pomoci komercniho SW. A povedlo se. Nicmene nemel jsem vubec dobre vysledky se zapisem do 1 souboru, az kdyz jsem zaplnil misto ruzne velkymi soubory o poctu asi 150000 tak to zacalo mit efekt.

[Mirek Prýmek]

Tak jsem zkousel na volne misto na disku zapisovat nahodna data a pote zkouset obnovit smazane soubory pomoci komercniho SW. A povedlo se. Nicmene nemel jsem vubec dobre vysledky se zapisem do 1 souboru, az kdyz jsem zaplnil misto ruzne velkymi soubory o poctu asi 150000 tak to zacalo mit efekt.

Disk musis zaplnit az uplne po okraj. Potom pravdepodobne nepujdou soubory obnovit *z vnitrku OS*. Porad ale muzou jit obnovit specialnim softwarem pro to konkretni SSDcko, nebo nejakou hodne pokrocilou analyzou primo na urovni HW SSDcka.

[franc.josef]

Většina výrobců SSDisků má utility pro „bezpečné“ (tvrdí oni) smazání dat - např. Samsung Magician. Zkoušel jsi pohledat?

Tomu „...az uplne po okraj“ bych taky moc nevěřil – tyto disky mívají docela nemalou rezervu
https://www.seagate.com/tech-insights/ssd-over-provisioning-benefits-master-ti/
A zase jsi tam, kde jsi byl - nevíš, jak se v tomto případě zápis chová...

[smrt28]

Zasifrovany disk ma nekde na prvnim sektoru hlavicku, kde je ulozeny klic, zasifrovany heslem. Kdyz se disk montuje, zadas heslo, heslem se rozsifruje klic a tim se pak sifruje/desifruje obsah disku.

Asi vychazis z predkoladu, ze kdyz na SSD neco prepises, tak si nemuzes byt jisty, ze toto bylo skutecne prepsano.

Kdyz si zmenis heslo, vyrobi se nova hlavicka, kterou se klic presifruje, ale nemuzes si byt jisty, ze stara hlavicka na disku nekde nezustala a nejde nejakou forenzni technikou obnovit. Tedy, zmena hesla na SSD nemusi uplne funguvat.