Κρυπτογράφηση & Ασφαλής Διαγραφή
Η φυσική πρόσβαση σε μια συσκευή (laptop, κινητό, USB) σημαίνει πλήρη πρόσβαση στα δεδομένα της, εκτός αν αυτά είναι κρυπτογραφημένα ή έχουν διαγραφεί με ασφαλή τρόπο.
1. Κρυπτογράφηση Συσκευών (Full Disk Encryption)
Section titled “1. Κρυπτογράφηση Συσκευών (Full Disk Encryption)”Όλες οι προσωπικές συσκευές πρέπει να έχουν ενεργοποιημένη την Κρυπτογράφηση Ολόκληρου του Δίσκου (FDE).
- Laptops/Desktops: Χρησιμοποιήστε το VeraCrypt (για Windows) ή το LUKS (ενσωματωμένο στο Linux). Αποφύγετε το BitLocker των Windows λόγω κλειστού κώδικα και αυτόματης αποθήκευσης των recovery keys στους servers της Microsoft.
- Smartphones (Android / iOS): Τα σύγχρονα κινητά έχουν από προεπιλογή ενεργοποιημένη την κρυπτογράφηση (File-Based Encryption). Για να είναι αποτελεσματική, πρέπει η συσκευή να προστατεύεται με έναν ισχυρό κωδικό (PIN/Password) και όχι με απλό μοτίβο (pattern) ή βιομετρικά στοιχεία όταν βρίσκεστε σε εχθρικό περιβάλλον.
2. Ασφαλής Διαγραφή Δεδομένων (Secure Deletion)
Section titled “2. Ασφαλής Διαγραφή Δεδομένων (Secure Deletion)”Όταν διαγράφετε ένα αρχείο κανονικά (μετακίνηση στον κάδο και άδειασμα), το λειτουργικό σύστημα δεν σβήνει τα δεδομένα. Απλώς σημειώνει το χώρο που καταλάμβανε το αρχείο ως “διαθέσιμο για εγγραφή”. Μέχρι να γραφτούν νέα δεδομένα από πάνω, το αρχείο μπορεί εύκολα να ανακτηθεί με εργαλεία όπως το Recuva ή το PhotoRec.
Η μέθοδος ασφαλούς διαγραφής εξαρτάται αποκλειστικά από τον τύπο του αποθηκευτικού μέσου:
Α. Σκληροί Δίσκοι (HDDs)
Section titled “Α. Σκληροί Δίσκοι (HDDs)”Στους παραδοσιακούς μαγνητικούς δίσκους, αρκεί να γράψουμε τυχαία δεδομένα (overwriting) πάνω στις θέσεις που ήταν αποθηκευμένο το αρχείο.
- Μεμονωμένα αρχεία: Χρησιμοποιήστε το BleachBit ή την εντολή
shredστο τερματικό.(ΤοTerminal window shred -u -v -n 3 file.txt-uδιαγράφει το αρχείο μετά το overwrite, το-vδείχνει την πρόοδο και το-n 3κάνει overwrite 3 φορές). - Ολόκληροι δίσκοι: Χρησιμοποιήστε το ShredOS (ένα bootable λειτουργικό ειδικά για wipe δίσκων) ή την εντολή
shredγια όλο το δίσκο (π.χ.shred -v /dev/sdb).
Β. USB Sticks & Κάρτες SD
Section titled “Β. USB Sticks & Κάρτες SD”Λόγω της τεχνολογίας wear-leveling (ο ελεγκτής του USB μοιράζει τις εγγραφές σε διαφορετικά φυσικά σημεία για να μην φθαρεί η μνήμη), το overwrite μεμονωμένων αρχείων δεν είναι εγγυημένο.
- Λύση: Πρέπει να κάνετε overwrite ολόκληρο το USB/SD (π.χ. με το ShredOS ή κάνοντας format και στη συνέχεια overwrite όλο το δίσκο).
Γ. SSD (Solid State Drives)
Section titled “Γ. SSD (Solid State Drives)”Οι SSD δίσκοι χρησιμοποιούν επίσης wear-leveling, οπότε η εντολή shred σε μεμονωμένα αρχεία δεν λειτουργεί και φθείρει άσκοπα το δίσκο.
- Για μεμονωμένα αρχεία (TRIM): Οι σύγχρονοι SSD χρησιμοποιούν την τεχνολογία TRIM (μια διαδικασία garbage collection). Όταν διαγράφετε οριστικά ένα αρχείο, το λειτουργικό στέλνει εντολή TRIM στον SSD και ο ελεγκτής σβήνει φυσικά τα blocks σε σύντομο χρονικό διάστημα. Επομένως, στους SSD, η απλή οριστική διαγραφή είναι συνήθως επαρκής.
- Για ολόκληρο το δίσκο (Secure Erase):
Μην χρησιμοποιείτε
shred. Χρησιμοποιήστε τα εργαλεία του κατασκευαστή του SSD, τις επιλογές Secure Erase στο BIOS/UEFI της μητρικής σας, ή τις εξής εντολές:- Για SATA SSDs:
hdparm - Για NVMe SSDs:
nvme-cli(π.χ.nvme format /dev/nvme0n1 --namespace-id=1 --ses=1για cryptographic erase).
- Για SATA SSDs:
Δ. Smartphones
Section titled “Δ. Smartphones”Στα κινητά τηλέφωνα, δεν υπάρχει δυνατότητα ασφαλούς διαγραφής μεμονωμένων αρχείων. Εφαρμογές τρίτων που υπόσχονται “shredding” δεν είναι εγγυημένο ότι λειτουργούν λόγω του hardware flash controller.
- Λύση: Η ασφάλεια των smartphones βασίζεται αποκλειστικά στην κρυπτογράφηση. Αν κάνετε Factory Reset (Επαναφορά Εργοστασιακών Ρυθμίσεων), το κλειδί κρυπτογράφησης καταστρέφεται (Cryptographic Erase), καθιστώντας όλα τα παλιά δεδομένα μη ανακτήσιμα.

