Answers:
仍潜伏在文件系统中的已删除文件(橡皮擦会删除)也将被加密,因为整个文件系统都已加密。因此,最终得出的结论是用TrueCrypt加密磁盘的安全性。只有一个人可以访问加密文件系统(使用密码或对其进行破解),才能找到已删除的文件。
完全保护数据的唯一方法是销毁其所有副本,而无法恢复。所以是的...切碎您的磁盘。而且,如果您记住了任何数据,也要动脑筋。
这取决于。使用TrueCrypt绝对可以为您提供更好的安全性。那是因为如果有人在寻找您已删除的文件,则他/他必须获得您的TrueCrypt凭据。然后,他/她可以解密您的文件系统,并可以取回已删除的数据。
获取密码或加密密钥并不像看起来那样困难。(好吧,如果攻击者可以物理访问您的计算机。)有硬件和软件键盘记录程序。有冷启动攻击,仅举几例。
但是,粉碎整个加密卷非常容易。您所需要做的就是粉碎加密密钥。通常是几千字节。例如,如果您要“销毁” TrueCrypt卷,则只需切碎该卷的第一个兆字节,那么几乎不可能有人从中取回任何数据。
好吧,以防万一有人将密码打乱了……或者将小型间谍相机放在键盘上方……也许是合理的。
我认为,这完全取决于数据敏感性和偏执程度。
我将从安全专家的角度给您答案。
硬盘加密确实是一个很好的功能,它可以使所有用户(除了最精明的用户)都无法访问您的数据,但是这里要注意的是,确实有可能进入。
最近发布消息的一种方法是对内存模块进行低温冷却,以便可以在内存归零之前将其卸下并插入另一台计算机中。这使他们可以访问内存中的所有内容,包括可确保数据安全的加密密钥。
因此,简短的答案是,如果您不希望其他人潜在地访问数据,则仍然需要文件粉碎。即使是完全加密的硬盘驱动器,仍然可以被具有适当技能的人破坏。看看Bruce Schneier。他以顾问为生,培训人们如何保护自己免受此类威胁。如果密码分析人员有足够的动力和足够的计算机能力来解决问题,那么他们肯定可以进入并获得对数据的访问权。
关于许多这些加密方案的另一个说明。唯一真正安全的加密方法是“一次性密码” ...其他所有东西通常都有数学解决方案,这就是他们破解密码时所知道的方法。一个时间垫不能以任何数量的处理能力破解,因为它不是数学问题,而是知识问题。