Всем привет. Такой вопрос. Всем известно, что удалённые из под винды файлы... через SHIFT + DEL или из корзины... можно восстановить (Recuva и т.п.) А как дела с удалением файлов из зашифрованного крипто контейнера? >монтирую контейнер> Shift+Del удаляю файл>размонтирую В итоге, файл можно будет восстановить той же Recuva? Или он виден не будет, т.к. находится в ячейках памяти зашифрованных трукриптом?
Ответ скорее всего не простой и ответить на него могут скорее всего форензики (т.е. не я..) По идеи файл стирается, но он может оставаться где-до в локальных кэшах и темпах. Т.е. защищает только полное шифрование всего диска, так-как тогда и кэши и темпы и все прочее тоже зашифровано. https://security.stackexchange.com/...deleted-from-a-true-crypt-volume-be-recovered https://support.piriform.com/hc/en-us/articles/204044084
Спасибо за ответ. В диалоге по ссылке... авторы тоже спорят. Но заканчивается ветка на словах: "Следовательно, этот файл не может быть прочитан за пределами контейнера, независимо от того, находится ли он в исходной форме или в псевдоудаленной форме (перемещен в корзину)." Что-то против никто не написал. Я вот, как рассуждаю. Есть в файловой системе зашифрованные ячейки. Я создаю файл внутри этого контейнера... и этот файл помещается внутрь этих зашифрованных ячеек. После удаления, файл же остаётся именно в этих ячейках, а не в каких-то других?!!! Верно? А они зашифрованы. То же самое, если взять и удалить весь крипто-контейнер целиком (сам файл). То что удалено внутри него, по идее же не будет раскрыто.... (?)
Windows может создавать резервные копии, точки восстановления, хранить кэш иконок изображения. Отключи такие возможности, гуглится легко. В остальном, удаление из контейнера, удаляет без возможности восстановления, без доступа к контейнеру. При доступе к контейнеру, восстановить можно. Зачем? Truecrypt если только не из под USB запускается, данная команда ничего не добавит, если контейнер на системном диске находится.
Если файл писался сразу в контейнер то все норм не восстановишь а вот если фаил перенесли с диска в контейнер то нужно запирать пустое пространство диска делается это несколькими способами Для Windows cipher /w:C: для диска C для диска D просто меняем C На D Ну и программа Eraser https://eraser.heidi.ie/ Для linux apt-get install secure-delete sfill -fiIlvz /home/test/Загрузки Еще рекомендую прочитать про Уничтожение данных dod 5220.22-m и алгоритм Питера Гутмана