使用 aes 256 或其他加密算法是否会产生与使用 gutmann 或 dod 等擦除算法相同程度的随机性?
我的意思是,能否查看“RAW”硬盘并判断其是否已擦除或是否已加密?是否可以使用“磁盘擦除”论据作为合理的否认方法?我的意思是说“整个硬盘被 35 次 gutmann 擦除”之类的话
有没有法医检查硬盘的专家能说出它是否被加密或被擦除了?
答案1
因为我既不是法医检验员也不是律师,所以我只能给出最佳的猜测分析。
在现代社会,由于身份盗窃的风险,磁盘擦除正逐渐成为一种标准,而非“黑客最好的朋友”。在我看来,简单地擦除驱动器并不比清除浏览器历史记录更能说明犯罪。它可能更多地是出于语义上的考虑,而不是实际的可用性。
根据“NIST 800-88”报告,磁盘擦除有不同的级别。基于软件的磁盘擦除被视为“CLEAR”级别过程,而安全擦除被视为“PURGE”级别。对于安全擦除,NIST 认为一次擦除足以使磁盘无法恢复数据。CLEAR 级别仍然被认为是可恢复的。
可以寻求最佳答案这里向下滚动到 Ryk Edelstein 的评论。
答案2
安全分组密码也是一个强大的伪随机数生成器(参见:区分攻击)。截至目前,AES-256 密文与随机数据无法区分。
然而,这并不一定会导致可否认加密。虽然加密数据本身似乎是随机的,但磁盘加密的某些方面可能会阻止可否认性。
例如,要启动 HDD,除非您使用硬件加密,否则至少主引导记录必须保持未加密状态。任何其他 HDD 都可以完全加密,但给定程序是否提供可否认加密取决于其设计。请参阅整個磁碟列磁盘加密软件比较-分层。
此外,一些程序通过在其他卷内创建隐藏卷来提供合理的否认。请参阅隐藏容器列磁盘加密软件比较 - 功能。