我使用的密码管理器有迁移到新文件格式的说明:
我的硬盘驱动器是 SSD(固态驱动器),它在安全删除文件时有自己的问题(请参阅https://serverfault.com/questions/199672/secure-delete-on-ssd)
鉴于我还打开了全盘加密,正常删除文本文件是否安全?
是否有更安全的方法来执行此操作(使用 RAM 磁盘,导出到 U 盘,然后在导入数据后销毁 U 盘?)
我仍然建议在您的场景中使用安全删除。如果您的机器在您登录时受到威胁(恶意软件等),全盘加密将无法保护您免受例如通过 C&C 恶意软件进行的取消删除操作。
SSD 在擦除文件时存在问题,但许多制造商为其驱动器提供实用程序以安全地擦除文件,虽然并不总是完美的,但经过审查后表现良好。此外,如果您的驱动器支持 TRIM,则在清理回收站时,正常的 Windows 7+ 删除也应该可以正常工作。这篇文章帮助我在去年了解了更多,希望对您有所帮助:https ://raywoodcockslatest.wordpress.com/2014/04/21/ssd-secure-erase/
至于更安全的删除密码文件的方法,当然还有很多其他创造性的方法,但这一切都取决于你对痛苦的胃口。
该死的好问题,谢谢你!
如果您担心系统将来会受到威胁并且攻击者会提取信息,那么安全删除会有所帮助,但您还应该担心搜索索引(Spotlight/Windows 搜索)和备份等事情。
如果系统当前受到威胁,则安全删除无关紧要。恶意软件可以读取明文密码,并且可能具有扫描新创建文件的功能。(当然,如果系统当前受到威胁,那么无论如何你都处于糟糕的状态。)
如果系统没有受到威胁,那么 FDE 可能会保护您免于丢失磁盘,但存在一些问题。搜索 FDE 取证可能很有趣,例如,http://articles.forensicfocus.com/2014/09/23/recovering-evidence-from-ssd-drives-in-2014-understanding-trim-garbage-collection-and -排除/
对于 SSD 磁盘,删除或重写文件可能不够安全。
您可以执行以下操作:
在您的 SSD 上,您需要在删除文件后用零或随机所有可用空间(多次)重写,以至少在统计上接近以确保数据被删除。有些工具可以提供这种选择。但是您永远无法确定 100%,因为每个 SSD 的切换写入块算法可能会有所不同。(这可能需要很长时间,具体取决于您的驱动器大小和可用空间量,并且可能会降低您的 SSD HDD。)
用大文件填充 SSD 硬盘的其余部分是一个不错的选择。DVD ISO 文件可能是一个很好的文件。在这种情况下,没有空闲块可以切换,所以一切都会被覆盖。
小心地,一些该死的操作系统对“磁盘 C: 上没有更多空间”很敏感。在这种情况下,您可以选择 1) 和 2) 的组合,因为只有一小部分磁盘被多次清除为零。
如果您为安全而疯狂,最好是:
不要使用您的 SSD HDD 进行文件传输,使用最便宜的 USB 记忆棒,然后划伤/销毁它(最快速的方法包括抗压锤击记忆棒)或
通过 USB 使用旧的好磁性 HDD 并以传统方式安全地删除文件。(标准时间,分钟可以完成)
如果您已经将文件复制到 SSD,不幸的是,选项 3) 和 4) 对您没有帮助。
我最喜欢的是选项 2),因为您不需要其他任何东西。祝你好运。
当然,以明文形式保存密码是不明智的,尤其是在 SSD 上。之后,您必须安全地擦除整个驱动器以消除痕迹。
如果您绝对必须以明文形式处理密码,本网站提供了有关如何进行的合理说明。基本上,您需要创建一个临时加密容器并将纯文本密码保存在那里,导入完成后销毁容器。
不建议使用 RAM 磁盘,因为我怀疑 ramdisk 驱动程序的设计考虑了安全性(例如,如果内存不足,是否有保证 RAM 驱动器内容永远不会交换到 SSD?)我至少建议如果您选择导出到 RAM 磁盘,则在迁移期间禁用交换。
保存在 U 盘上并不能真正解决问题,而是用不同的替换它(如何安全地擦除 U 盘)。在保存明文密码之前,请确保您拥有安全擦除记忆棒的工具。
最后一点,我建议简单地避免使用密码管理工具,这些工具会在迁移过程中强制您将密码导出为纯文本。例如,LastPass 具有用于不同版本之间数据交换的加密格式。