Witam, mam takie pytanie, czy jak damy formatowanie zaszyfrowanego dysku lub pendrive, to czy można później odzyskać z niego dane? Bardziej mi chodzi o pendrive, w razie czego gdybym go zgubił czy nikt nie bedzie mógł odzyskać moich dokumentów. Jak to jest w teorii?
Jesli go znajdzie jakis zwykly Janusz to nie ma szans na zlamanie hasla.
Nawet jesli jakis cudem znajdzie go jakis mega haker to tez raczej nie bedzie poswiecal czasu na zlamanie jakiego losowego pendriva.
Musialoby to byc jakies CIA lub wyoskiej klasy agentura, ktora by poswiecila miliony dolarow na zlamanie twojego hasla.
No raczej tak ;) szukałem w internecie ale nic nie znalazłem w tym stylu ;) Ponoć Bitlocker korzysta z szyfrowanie 128 lub 256bit
A czy to prawda że ponoć trochę zwalnia prędkość pendrive
podłącze się pod temat.
czy jeśli dane są zaszyfrowane to jeśli znamy hasło i zostanie uszkodzony nośnik i tylko część danych da się odzyskać to na nic hasło jeśli cała struktura zapisu nie będzie do odzyskania ? czy w jaki sposób to wszystko działa ?, że każdy plik oddzielnie ma swoje zaszyfrowanie w oparciu o hasło czy wszystko jest zaszyfrowane w oparciu o hasło (jak pierwotnie zakładam)
Ja preferuję VeraCrypt, ale mniej więcej się orientuję, o co chodzi, bo wszystkie te programy działają na podobnych zasadach.
"czy jak damy formatowanie zaszyfrowanego dysku lub pendrive, to czy można później odzyskać z niego dane?"
Krótko: dane nie do odzyskania.
Wersja dłuższa: Żaden zwykły kowalski czy cyberprzestępca nie mają szans ci tego ruszyć. Agencje wywiadowcze któregoś z mocarstw mają pewną szansę, jeśli masz słabe hasło, albo wykorzystają jakąś podatność/backdoora BL (a jej obecność jest prawdopodobna Niels Ferguson, twórca BL przyznał, że proszono go o dodanie tylnej furtki, ale dopóki pracował dla MS, nie pozwolił na jej wprowadzenie, poza tym nie widzi innego powodu,dla którego z BL usunięto pewien element systemu szyfrowania, niż jego osłabienie). Ale w praktyce ta mozliwość cię nie dotyczy, o ile nie jesteś podejrzewany o bycie terrorystą i aktywne planowanie kolejnego WTC.
"w jaki sposób to wszystko działa ?, że każdy plik oddzielnie ma swoje zaszyfrowanie w oparciu o hasło czy wszystko jest zaszyfrowane w oparciu o hasło (jak pierwotnie zakładam)"
Bitlocker szyfruje cały dysk, a nie poszczególne pliki. Zgodnie z tym opisem: https://www.anoopcnair.com/bitlocker-unlocked-behind-the-scenes-windows-10/ w uproszczeniu, tworzony jest nagłówek i zaszyfrowana reszta dysku. Przy użyciu generatora liczb pseudolosowych zostaje utworzony główny klucz woluminu, który służy do zaszyfrowania plików i jest zapisany w nagłówku. Sam nagłówek jest natomiast zaszyfrowany kluczem nagłówkowym wygenerowanym z twojego hasła. Czyli jak wpisujesz jasło, ono jest przekształcane w klucz nagłówkowy, który odszyfrowuje nagłówek z kluczem głównym. I ten główny klucz jest używany do właściwego odszyfrowania danych. Przy aktywnym TPM to trochę bardziej skomplikowane.
"jeśli znamy hasło i zostanie uszkodzony nośnik i tylko część danych da się odzyskać to na nic hasło jeśli cała struktura zapisu nie będzie do odzyskania"
Bitlocker szyfruje algorytmem AES 128 lub 256 w trybie CBC lub XTS (osobiście polecam AES 256-XTS). Czyli szyfr blokowy, gdzie wynik szyfrowania każdego kolejnego bloku jest powiązany z zaszyfrowanym blokiem poprzednim.
Więc najkrótsza odpowiedź: dzony85 ma rację. Przy szyfrowaniu danych posiadanie kopii zapasowej to podstawa, bo należy zakładać, że w razie uszkodzenia choćby 1 bitu danych, całość jest nie do odzyskania.
Dłuższa odpowiedź: sprawa jest trochę bardziej złożona, bo zależy, w którym miejscu wystąpi problem. Jeśli uszkodzony został nagłówek, to jedyną nadzieją jest jego kopia na dysku/pendrivie odzyskiwania. VC oferuje utworzenie takiego, ale nie wiem czy podobnie jest w przypadku BL. Jeśli uszkodzeniu uległy właściwe dane, to wszystko zależy, w którym miejscu się ono znajduje. Ze względu na powiązanie szyfrowania kolejnych bloków z wynikiem szyfrowania poprzedniego, dane, które znajdują się w blokach przed uszkodzeniem powinny być możliwe do odczytania (znając hasło, oczywiście), natomiast wszystkie bloki po uszkodzonym nie zostaną odczytane prawidłowo i te dane przepadną. Jak masz skrajnego pecha, uszkodzony będzie pierwszy blok i nic się nie da zrobić, jak masz super szczęście, uszkodzony będzie ostatni i dasz radę odzyskać właściwie wszystko. Oczywiście, w praktyce, na szczęście nie ma co liczyć i kopia zapasowa to jest coś, co trzeba mieć, chcąc się bawić w szyfrowanie dysków.
Przy szyfrowaniu danych posiadanie kopii zapasowej to podstawa, bo należy zakładać, że w razie uszkodzenia choćby 1 bitu danych, całość jest nie do odzyskania.
Z tym 1 bitem to przesada. Bity na dyskach przestawiają się bardzo często. Dlatego każdy trzyma dodatkowe informacje pozwalające na "odzyskanie" tych informacji w locie. Systemy plików również muszą sobie z tym radzić no i nie zapominajmy o pamięci RAM, która w serwerach posiada wbudowane mechanizmy do naprawiania tego (ECC), a w "zwykłych" komputerach tym zadaniem obarczany jest procesor.
Jeżeli mamy klucz odzyskiwania, to dane z uszkodzonego, zaszyfrowanego dysku czasami da się odzyskać. Jest znacznie trudniej, a co za tym idzie drożej, ale zawsze jakaś nadzieja jest.
