Ist das Verschlüsseln dann das gleiche wie das sichere Löschen?

Neuere Versionen von macOS bieten daher nicht mehr die Option zum sicheren Leeren des Papierkorbs. Nach dem, was ich hier und hier lese, scheint der allgemeine Konsens zu sein, dass es jetzt am besten ist, Dateien zu verschlüsseln und sie dann zu löschen.

Wenn ich jedoch ein verschlüsseltes Disk-Image erstelle und die Dateien dorthin verschiebe, verwendet es andere Blöcke auf dem Laufwerk ... also werden die Blöcke auf dem Laufwerk, auf dem die Daten gespeichert wurden, nicht auf Null gesetzt, und wir sind wieder da wir fingen an.

Ich habe Kommentare von Leuten gelesen, die sagen, dass gelöschte Daten sowieso schwer von einer SSD wiederhergestellt werden können, also machen Sie sich darüber keine Sorgen. Nun, selbst wenn das stimmt, was ist, wenn Sie ein Fusion Drive haben und nicht einmal wissen, in welchem ​​Teil des Laufwerks sich die fraglichen Daten befinden?

Ich finde keine klare Antwort darauf, wie ich derzeit am besten sicher löschen kann, was überraschend ist, da dies eine ziemlich häufige Maßnahme bei der Übertragung des Eigentums an einem Computer usw. ist. Kann mich bitte jemand aufklären:

  1. Ist das Verschlüsseln dann das effektive Löschen dasselbe wie das sichere Löschen?
  2. Wie können vorhandene Daten verschlüsselt werden (anstatt in eine verschlüsselte .dmg kopiert zu werden)?

Antworten (1)

Um Ihre Frage 1 zu beantworten: Sie sehen oft die Erwähnung von Verschlüsselung, wenn Sie davon sprechen, den Inhalt eines Computers sicher zu löschen.

Der Grund dafür ist, dass, wenn Sie zum Beispiel das Laufwerk auf Ihrem Computer vollständig verschlüsseln (dh die eingebaute File Vault-Verschlüsselung als Beispiel verwenden), niemand ohne das Passwort auf den Inhalt des Laufwerks zugreifen kann.

Wenn Sie das Laufwerk dann mit einem langen, zufälligen Passwort verschlüsseln und dieses Passwort sofort vergessen, dann haben Sie die Daten effektiv gelöscht. Wenn Sie das Passwort nicht kennen und es nirgendwo notiert ist, kann niemand auf die Daten zugreifen.

Die Vorbehalte sind natürlich, wenn Ihr Passwort so schlecht ist, dass es erraten werden kann, oder wenn es einen Fehler in den Verschlüsselungsroutinen gibt, der es ermöglicht, Daten ohne das Passwort wiederherzustellen.

Erinnere dich daran:

(a) Sie dürfen das Passwort nirgendwo speichern oder sich daran erinnern

(b) Sie dürfen keinen Passworthinweis oder irgendetwas hinzufügen, das es ermöglicht, das Passwort zu erraten

(c) Sie sollten alle Wiederherstellungsschlüssel oder Ähnliches wegwerfen und sicherstellen, dass Sie keine Kopie von Passwörtern/Wiederherstellungsschlüsseln in iCloud speichern

(d) Das Passwort sollte ausreichend stark sein (dh lang und zufällig)

Um Ihre Frage 2 zu beantworten: Wenn Sie die Daten bereits unverschlüsselt gespeichert haben, haben Sie Pech gehabt. Sie einfach in ein verschlüsseltes Image oder ähnliches zu kopieren, wird die Daten auf der Festplatte nicht ersetzen. Stattdessen erstellen Sie eine verschlüsselte Kopie Ihrer Daten – es gibt keine Garantie dafür, dass die Festplatte die unverschlüsselten Daten wirklich löscht.

Vielen Dank für die ausführliche Antwort. Betreff: "Wer die Daten bereits unverschlüsselt gespeichert hat, hat Pech gehabt." Wissen Sie, warum dies in früheren Versionen von macOS, die die Option zum sicheren Leeren des Papierkorbs enthielten, nicht so war? Sicherlich ist es besser als nichts, die Daten auf Null zu setzen, auch wenn es nicht so sicher ist, wie sie zunächst verschlüsselt zu speichern? Ich bin überrascht, dass das Feature komplett weggelassen wurde.
Wenn Sie eine Datei auf einer Festplatte speichern und den Inhalt dieser Datei neu schreiben, schreiben Sie denselben physischen Teil der Festplatte. Wenn Sie dies mehrmals tun, sind alle physischen Anzeichen der alten Daten verschwunden. Mit der heutigen Technologie ist es einfach nicht möglich, dieses Datum wiederherzustellen. Sicheres Löschen funktioniert dort. Bei einer SSD ist das anders. Das Überschreiben einer Datei überschreibt höchstwahrscheinlich nicht die gleichen physischen Teile der SSD aufgrund ihrer Wear-Leveling-Algorithmen. Das bedeutet, dass Sie eine Kopie der unverschlüsselten Daten hinterlassen.
Danke. Okay, das macht Sinn. Was ist also mit Leuten, die ältere Macs verwenden, die SSDs mit Versionen von OS X haben, die noch die Möglichkeit hatten, den Papierkorb sicher zu leeren? War das sichere Löschen auf diesen Laufwerken einfach nicht sehr effektiv, oder was?
Ja, das könnte man sagen. Nicht sehr effektiv = funktioniert effektiv überhaupt nicht. Wenn Sie jedoch einen Mac mit einer normalen Festplatte hatten, ist sicheres Löschen immer noch ein gültiger Ansatz.
Für jemanden, der einen ziemlich aktuellen Mac hat, der Daten von einem viel älteren Mac mit Snow Leopard abrufen muss (der verschlüsselte Volumes nicht lesen kann), wäre es das Beste, die Daten einmal auf eine externe Festplatte zu kopieren und diese Daten dann zu kopieren auf ein verschlüsseltes Volume (möglicherweise eine andere Partition), schließen Sie dann die Festplatte wieder an den Snow Leopard Mac an, löschen Sie die Daten und leeren Sie den Papierkorb dieses Laufwerks sicher mit Snow Leopard. Würdest du zustimmen?
Warum nicht einfach über das Netzwerk übertragen? Es scheint eine Verschwendung zu sein, eine zusätzliche Kopie der Daten zu erstellen, die Sie schützen möchten.
Guter Punkt. Diese Möglichkeit hatte ich vergessen.
Ist das Verschlüsseln dann das gleiche wie das sichere Löschen?
AntwortenHierDatenschutz-Bestimmungen1y, 0v