Перейти к содержанию
KGB2

Как происходит удаление файлов в криптоконтейнере?

Рекомендуемые сообщения

Привет всем! :D

Меня интересует как происходит удаление файлов внутри криптоконтейнера, например тру крипт. Файл не помещается в корзину, куда он девается? Имеет смысл применять физическое затирание к файлам из контейнера?


Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ровно так же как и на обычной системе, под корзину выделяется определенное пространство на жестком диске (в настройках корзины можно изменить), если удалить файл находящийся на зашифрованном контейнере - он переместиться в папку корзины на томже разделе... после отчистки корзины возможности востановить файлы должно быть нельзя (не уверен, но пологаю что фантомов быть не должно)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата
если удалить файл находящийся на зашифрованном контейнере - он переместиться в папку корзины на томже разделе... после отчистки корзины возможности востановить файлы должно быть нельзя (не уверен, но пологаю что фантомов быть не должно)

Но файл же помещается в корзину не зашифрованным? Значит можно восстановить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата
Но файл же помещается в корзину не зашифрованным? Значит можно восстановить?
сама корзина находится на зашифрованном разделе, если отмонтируешь диск - файлы из корзины на десктопе исчезнут...

не исключено что востановить удаленные файлы возможно, но только при условии что зашифрованный диск примонтирован... хотя я в этом сомневаюсь (разработчики должны были об этом позаботиться, зачем шифровать фантомы которых уже нет?)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Криптопрограмма создает файл, аналогичный разделу на жестком диске. И шифрует его целиком с точки зрения внешнего пользователя. Она же создает на нем файловую систему. Ну и в этой файловой системе происходит работа с файлами как обычно.

Все манипуляции с файлами для внешнего пользователя всегда зашифрованы, а для внутреннего пользователя есть традиционный набор секторов, с которыми происходит традиционная же работа, как обычно с любым разделом любого диска.

В случае с файловой системой NTFS, например, при удалении файла средствами файловой системы происходит удаление его заголовка в таблице файлов, но физически его расположение не меняется. Так как внутри файлового контейнера существует точно такой же набор программно созданных секторов, то точно так же можно сделать и его побитный дамп включая удаленные файлы, а значит и будет работать любая программа по восстановлению файлов. Но для внешнего пользователя всё это в любой момент времени будет представлять собой зашифрованную систему.

KGB2, сдается мне ты троллиш. Родной мануал к любой программе, создающей криптоконтейнеры прочитать не пробовал? F1 нажать там. Серьёзно. Вопрос на уровне азов компьютерной грамотности и справки криптопрограммы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Корзина это виртуальное понятие в рамках Volume.

Контейнер TrueCrypt простая технически штука с позиции криптографии, делает сквозное шифрование данных в режиме XTS, созданном для этих задач, ака крипто-прокси (посекторный многопоточный доступ). Файловые системы в не его компетенции, прикидываетсчя диском и размещает виртуальные сектора там где попросят - на реальном диске или в файле.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата
Файловые системы в не его компетенции, прикидываетсчя диском и размещает виртуальные сектора там где попросят - на реальном диске или в файле.
Один момент мне все еще не ясен остается, возможно ли восстановить удаленный файл с криптоконтейнера? при условии что диск примонтирован... судя из вашего ответа такая возможность должна быть... на досуге прибегну к опытам дабы убедиться...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата
Цитата
Файловые системы в не его компетенции, прикидываетсчя диском и размещает виртуальные сектора там где попросят - на реальном диске или в файле.
Один момент мне все еще не ясен остается, возможно ли восстановить удаленный файл с криптоконтейнера? при условии что диск примонтирован... судя из вашего ответа такая возможность должна быть... на досуге прибегну к опытам дабы убедиться...

Я в предидущем сообщении вроде четко написал что да, это возможно. Если из других сообщений это было ещё непонятно.


Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Цитата
Привет всем! :D

Меня интересует как происходит удаление файлов внутри криптоконтейнера, например тру крипт. Файл не помещается в корзину, куда он девается? Имеет смысл применять физическое затирание к файлам из контейнера?

Как уже сказали, ровно точно так же, как и без него. То же самое касается *nix fde решений.

Для понимания - подсистемы шифрования дисков работают выше подсистем фс. Т.е. на шифрованном носителе вообще может не быть файловой системы. Они не имеют к ним никакого отношения и никак не следят за ними. Более того, думать "у меня трукрипт для грязи на винде - я в безопасности" как минимум некорректно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

×