¿Cifrar y luego borrar es lo mismo que borrar de forma segura?

Por lo tanto, las versiones recientes de macOS ya no ofrecen la opción de Vaciar papelera de forma segura. Por lo que estoy leyendo aquí y aquí, parece que el consenso general es que ahora es mejor cifrar archivos y luego eliminarlos.

Sin embargo, si creo una imagen de disco encriptada y muevo los archivos allí, está usando diferentes bloques en la unidad... por lo que no pone a cero los bloques en la unidad donde se almacenaron los datos, y estamos de vuelta donde empezamos.

He leído comentarios de personas que dicen que los datos eliminados son difíciles de recuperar de un SSD de todos modos, así que no te preocupes por eso. Bueno, incluso si eso es cierto, ¿qué sucede si tiene un Fusion Drive y ni siquiera sabe en qué parte del disco residen los datos en cuestión?

No encuentro una respuesta clara sobre cuál es la mejor manera de eliminar de forma segura en este momento, lo cual es sorprendente ya que es una medida bastante común cuando se transfiere la propiedad de una computadora, etc. ¿Puede alguien aclararme?

  1. ¿Encriptar y luego eliminar de manera efectiva es lo mismo que borrar de forma segura?
  2. ¿Cómo se pueden cifrar los datos existentes (en lugar de copiarlos en un archivo .dmg cifrado)?

Respuestas (1)

Para responder a su pregunta 1: a menudo ve que se menciona el cifrado cuando habla de eliminar de forma segura el contenido de una computadora.

El razonamiento detrás de esto es que si, por ejemplo, encripta completamente la unidad de disco en su computadora (es decir, usa el cifrado de File Vault incorporado como ejemplo), entonces nadie puede acceder al contenido de la unidad sin la contraseña.

Si luego cifra la unidad con una contraseña larga y aleatoria e inmediatamente olvida esa contraseña, entonces habrá eliminado efectivamente los datos. Si no conoce la contraseña y no está escrita en ninguna parte, nadie puede acceder a los datos.

Las advertencias son, por supuesto, si su contraseña es tan mala que se puede adivinar, o si hay un error en las rutinas de cifrado que hace posible recuperar datos sin la contraseña.

Recuerda eso:

(a) No debe almacenar ni recordar la contraseña en ningún lugar

(b) No debe agregar una pista de contraseña ni nada que permita adivinar la contraseña

(c) Debe desechar las claves de recuperación o similares y asegurarse de no almacenar una copia de las contraseñas/claves de recuperación en iCloud.

(d) La contraseña debe ser lo suficientemente segura (es decir, larga y aleatoria)

Para responder a su pregunta 2: si ya almacenó los datos sin cifrar, no tiene suerte. Simplemente copiándolos en una imagen cifrada o algo así no reemplazará los datos en el disco. En su lugar, hará una copia encriptada de sus datos; no hay garantía de que el disco realmente elimine los datos no encriptados.

Gracias por la respuesta detallada. Con respecto a: "Si ya almacenó los datos sin cifrar, no tiene suerte". ¿Sabes por qué esto no era tan cierto en versiones anteriores de macOS que incluían la opción de vaciar la papelera de forma segura? Sin duda, poner a cero los datos es mejor que nada, incluso si, para empezar, no es tan seguro como almacenarlos cifrados. Me sorprende que la característica se eliminó por completo.
Si almacena un archivo en una unidad de disco duro y reescribe el contenido de ese archivo, estará escribiendo sobre la misma parte física de la unidad de disco. Si lo hace varias veces, desaparecerán todos los signos físicos de los datos antiguos. Simplemente no es posible con la tecnología actual recuperar esa fecha. La eliminación segura funciona allí. Con un SSD las cosas son diferentes. Es muy probable que al escribir sobre un archivo no se escriba sobre las mismas partes físicas del SSD debido a sus algoritmos de nivelación de desgaste. Eso significa que dejará una copia de los datos sin cifrar.
Gracias. Bien, eso tiene sentido. Entonces, ¿qué pasa con las personas que usan Mac más antiguas que tienen SSD con versiones de OS X que aún tenían la opción de vaciar la basura de forma segura? ¿El borrado seguro no fue muy efectivo en esas unidades, o qué?
Sí, podrías decir eso. No muy efectivo = efectivamente no funciona en absoluto. Sin embargo, si tenía una Mac con una unidad de disco duro ordinaria, el borrado seguro sigue siendo un enfoque válido.
Entonces, para alguien que tiene una Mac bastante actual que necesita obtener datos de una Mac mucho más antigua que ejecuta Snow Leopard (incapaz de leer volúmenes encriptados), lo mejor que puede hacer sería copiar los datos una vez a un HDD externo, luego copiar esos datos a un volumen encriptado (otra partición posiblemente), luego vuelva a conectar el disco duro a la Snow Leopard Mac, elimine los datos y vacíe de manera segura la Papelera de esa unidad usando Snow Leopard. ¿Estarías de acuerdo?
¿Por qué no simplemente transferirlo a través de la red? Parece un desperdicio producir una copia adicional de los datos que desea proteger.
Buen punto. Me había olvidado de esa opción.
¿Cifrar y luego borrar es lo mismo que borrar de forma segura?
RespuestasAquíPolítica de privacidad1y, 0v