Skip to content

Κρυπτογράφηση & Ασφαλής Διαγραφή

Η φυσική πρόσβαση σε μια συσκευή (laptop, κινητό, USB) σημαίνει πλήρη πρόσβαση στα δεδομένα της, εκτός αν αυτά είναι κρυπτογραφημένα ή έχουν διαγραφεί με ασφαλή τρόπο.


1. Κρυπτογράφηση Συσκευών (Full Disk Encryption)

Section titled “1. Κρυπτογράφηση Συσκευών (Full Disk Encryption)”

Όλες οι προσωπικές συσκευές πρέπει να έχουν ενεργοποιημένη την Κρυπτογράφηση Ολόκληρου του Δίσκου (FDE).

  • Laptops/Desktops: Χρησιμοποιήστε το VeraCrypt (για Windows) ή το LUKS (ενσωματωμένο στο Linux). Αποφύγετε το BitLocker των Windows λόγω κλειστού κώδικα και αυτόματης αποθήκευσης των recovery keys στους servers της Microsoft.
  • Smartphones (Android / iOS): Τα σύγχρονα κινητά έχουν από προεπιλογή ενεργοποιημένη την κρυπτογράφηση (File-Based Encryption). Για να είναι αποτελεσματική, πρέπει η συσκευή να προστατεύεται με έναν ισχυρό κωδικό (PIN/Password) και όχι με απλό μοτίβο (pattern) ή βιομετρικά στοιχεία όταν βρίσκεστε σε εχθρικό περιβάλλον.

2. Ασφαλής Διαγραφή Δεδομένων (Secure Deletion)

Section titled “2. Ασφαλής Διαγραφή Δεδομένων (Secure Deletion)”

Όταν διαγράφετε ένα αρχείο κανονικά (μετακίνηση στον κάδο και άδειασμα), το λειτουργικό σύστημα δεν σβήνει τα δεδομένα. Απλώς σημειώνει το χώρο που καταλάμβανε το αρχείο ως “διαθέσιμο για εγγραφή”. Μέχρι να γραφτούν νέα δεδομένα από πάνω, το αρχείο μπορεί εύκολα να ανακτηθεί με εργαλεία όπως το Recuva ή το PhotoRec.

Η μέθοδος ασφαλούς διαγραφής εξαρτάται αποκλειστικά από τον τύπο του αποθηκευτικού μέσου:

Στους παραδοσιακούς μαγνητικούς δίσκους, αρκεί να γράψουμε τυχαία δεδομένα (overwriting) πάνω στις θέσεις που ήταν αποθηκευμένο το αρχείο.

  • Μεμονωμένα αρχεία: Χρησιμοποιήστε το BleachBit ή την εντολή shred στο τερματικό.
    Terminal window
    shred -u -v -n 3 file.txt
    (Το -u διαγράφει το αρχείο μετά το overwrite, το -v δείχνει την πρόοδο και το -n 3 κάνει overwrite 3 φορές).
  • Ολόκληροι δίσκοι: Χρησιμοποιήστε το ShredOS (ένα bootable λειτουργικό ειδικά για wipe δίσκων) ή την εντολή shred για όλο το δίσκο (π.χ. shred -v /dev/sdb).

Λόγω της τεχνολογίας wear-leveling (ο ελεγκτής του USB μοιράζει τις εγγραφές σε διαφορετικά φυσικά σημεία για να μην φθαρεί η μνήμη), το overwrite μεμονωμένων αρχείων δεν είναι εγγυημένο.

  • Λύση: Πρέπει να κάνετε overwrite ολόκληρο το USB/SD (π.χ. με το ShredOS ή κάνοντας format και στη συνέχεια overwrite όλο το δίσκο).

Οι SSD δίσκοι χρησιμοποιούν επίσης wear-leveling, οπότε η εντολή shred σε μεμονωμένα αρχεία δεν λειτουργεί και φθείρει άσκοπα το δίσκο.

  • Για μεμονωμένα αρχεία (TRIM): Οι σύγχρονοι SSD χρησιμοποιούν την τεχνολογία TRIM (μια διαδικασία garbage collection). Όταν διαγράφετε οριστικά ένα αρχείο, το λειτουργικό στέλνει εντολή TRIM στον SSD και ο ελεγκτής σβήνει φυσικά τα blocks σε σύντομο χρονικό διάστημα. Επομένως, στους SSD, η απλή οριστική διαγραφή είναι συνήθως επαρκής.
  • Για ολόκληρο το δίσκο (Secure Erase): Μην χρησιμοποιείτε shred. Χρησιμοποιήστε τα εργαλεία του κατασκευαστή του SSD, τις επιλογές Secure Erase στο BIOS/UEFI της μητρικής σας, ή τις εξής εντολές:
    • Για SATA SSDs: hdparm
    • Για NVMe SSDs: nvme-cli (π.χ. nvme format /dev/nvme0n1 --namespace-id=1 --ses=1 για cryptographic erase).

Στα κινητά τηλέφωνα, δεν υπάρχει δυνατότητα ασφαλούς διαγραφής μεμονωμένων αρχείων. Εφαρμογές τρίτων που υπόσχονται “shredding” δεν είναι εγγυημένο ότι λειτουργούν λόγω του hardware flash controller.

  • Λύση: Η ασφάλεια των smartphones βασίζεται αποκλειστικά στην κρυπτογράφηση. Αν κάνετε Factory Reset (Επαναφορά Εργοστασιακών Ρυθμίσεων), το κλειδί κρυπτογράφησης καταστρέφεται (Cryptographic Erase), καθιστώντας όλα τα παλιά δεδομένα μη ανακτήσιμα.