Wenn ich meinen Laptop aufgebe, lösche ich gerne die Festplatte sicher. Ich würde davon ausgehen, dass ich in der Lage sein sollte, einfach den echten Schlüssel für die Boot-Partition zu löschen und fertig zu sein, da es sich um eine vollständige Festplatte handelt, die mit dem Dateitresor verschlüsselt ist. Keine Notwendigkeit, Nullen über das Dateisystem zu schreiben.
Stimmt das, oder muss ich etwas extra tun, um sicherzustellen, dass ich mich sicher von meiner Festplatte trennen kann?
Nein – der Sinn von FileVault 2 besteht darin, es einer motivierten Person extrem schwer zu machen , zu entschlüsseln, was auf diesem Volume gespeichert ist.
Ich würde mehr darauf achten, den Schlüssel zu zerstören, der zum Verschlüsseln der Daten verwendet wurde, als das Laufwerk.
Natürlich könnten Sie das Laufwerk auf Null setzen, aber warum gehen Sie nicht noch einen Schritt weiter und wählen einen neuen Verschlüsselungsschlüssel, der nie verwendet wurde und niemals verwendet wird, und lassen Ihren Computer die Verschlüsselung des Laufwerks erneut durchführen, sobald Sie alle Daten gelöscht haben einem Durchgang.
Da es weder wissenschaftliche Artikel darüber, wie einfach es ist, ein FileVault-Laufwerk zu entschlüsseln, noch Berichte über Exploits gibt, müssen Sie den potenziellen Schaden abwägen, den ein Informationsleck verursachen könnte. FileVault macht es viel einfacher, sich keine Sorgen zu machen, wenn Sie ein Laufwerk verlieren, so dass die alte Säge, um sicherzustellen, dass Dinge viele Male überschrieben werden, weitaus weniger für Laufwerke gilt, bei denen eine Verschlüsselung im Ruhezustand vorhanden ist.
Wie sicher möchten Sie sein? Wie schwer ist Ihr Passwort für File Vault 2 zu erraten?
Der sicherste Weg, um sicherzustellen, dass Ihre Daten nicht wiederhergestellt werden können, ist die Zerstörung des Laufwerks. Das mehrmalige Nullen eines verschlüsselten Laufwerks bietet weniger Schutz als das Zerstören des Laufwerks, sondern mehr, als sich einfach auf die Verschlüsselung zu verlassen. Für die meisten gewöhnlichen Daten sollte File Vault 2 Whole Disk Encryption ein angemessenes Schutzniveau darstellen.
Wenn Ihr Laufwerk nationale Geheimnisse enthält, die dazu führen, dass Menschen sterben, wenn sie in die falschen Hände geraten, oder das Geheimrezept für ein milliardenschweres Geschäftsgeheimnis, tun Sie mehr. Wenn jemand versucht, eine Sozialversicherungsnummer oder Kreditkartennummer zu stehlen, die möglicherweise auf Ihrem Laufwerk gespeichert ist, gibt es weitaus einfachere Möglichkeiten, als zu versuchen, mit brutaler Gewalt in Ihr verschlüsseltes Laufwerk einzudringen.
Daniel Beck
Dan