擦除硬盘，加密它作为替代？

Question

我在思考这个问题，有时人们会要求我删除他们硬盘上的数据。所以我使用了一个分解程序，这需要很长时间。但是，如果我只使用truecrypt对它们进行加密，而不是分解所有的文件，该怎么办？那磁盘就没用了，不是吗？对于没有密码的人，数据仍然可以恢复吗？会更快不是吗？

我会用一个强密码。我只想让数据不能用。

Answer 1

现代研究似乎表明，对于大多数数据处理来说，对硬盘执行一次零通操作就足够了。在这种情况下，执行文件或分区加密不会更快。除了硬件加速加密(例如较新的Intel I系列处理器)外，加密速度是CPU绑定的，而单个零通则是I/O绑定。即使在硬件加速的情况下，我们仍然遇到执行I/O绑定函数的问题，使其不能更快地执行。

有时，有一些具体的政策、法律或法规需要更严格的规定。在这些情况下，您通常会有非常具体的配置要求，无论如何，您都应该遵循这些要求。

Answer 2

我认为@Scott是绝对正确的--如今，除非出于监管原因需要多次通过，否则擦除数据的速度更快--更简单的解决方案是使用强大的密码对整个驱动器进行加密，然后在需要销毁数据时丢失密码。

你的风险就在某个拥有密码副本的人周围。除此之外，数据应该已经消失了。

Answer 3

是的，加密驱动器。

通常，pass短语仅用于派生用于加密/解密真实密钥的密钥。这允许在不重新加密整个驱动器的情况下更改密码短语。

“失败”的传球短语仍然相对较弱:在蛮力对抗实际键之前，对传球短语的蛮力是成功的(除非你真的疑神疑鬼，而且你的传球短语的熵比键更大)。

因此，除了丢失pass短语之外，您还需要用随机数据覆盖存储关键材料的区域。这也是为什么卢克斯把关键材料分散在一个大的区域--你更有可能通过覆盖它来摧毁它。