Sco*_*ain 26
为了保留“敏感信息”,您应该将时间视为“从不”。您不仅需要关注 TRIM,而且如果一个单元因“磨损”而被换出,则该单元中的数据永远无法擦除,因为 SSD 驱动器中的磨损单元不会丢失其数据而是变为只读.
如果您有敏感信息,它必须存储在加密容器中,并且未加密版本绝不能驻留在硬盘驱动器上。由于现代软件和操作系统的工作方式,经常使用可能包含您正在使用的数据副本的临时文件,唯一安全的方法是在驱动器上进行完整驱动器加密,因此没有临时空间要存储的未加密文件。
(PS 如果敏感数据已经在未加密的驱动器上,但是您使用完整驱动器加密对驱动器进行加密,您仍然必须将驱动器视为其上有未加密的文本。这是因为某些敏感信息可能位于一个那些只读磨损扇区和启用完整驱动器加密不能覆盖那些只读单元。唯一“安全”的方法是加密一个没有敏感信息的驱动器,然后开始使用它来存储敏感信息仅在执行完整驱动器加密后才提供信息。)
| 归档时间: |
|
| 查看次数: |
1974 次 |
| 最近记录: |