Un modo "semplice" per eliminare in modo sicuro i file su una scatola Unix?

0

Gli strumenti da riga di comando, come "shred", presentano molte dichiarazioni di non responsabilità in merito a situazioni in cui potrebbero non eliminare in modo sicuro i file. Avevo un'idea per un modo economico e facile per farlo e volevo un consiglio.

Che ne dici di eseguire un "dd" da / dev / zero e provare a creare un file più grande dello spazio rimanente sulla partizione. Sicuramente questo riempirà i blocchi sottostanti di tutti gli zeri e, una volta che muore per esaurire lo spazio su disco, elimineresti semplicemente questo file.

In questo modo, sto pensando, qualsiasi utilità di recupero che tenta di esaminare il disco sottostante vedrà solo zeri, non importa dove appaia ...

Sì, questo sarebbe inefficiente su una grande partizione, ma a parte questo - quanto è sano questo ...

unix  file-shredding 
djsmiley2k
fonte
Quali dichiarazioni di non responsabilità? Forse hai bisogno di trovare un modo per affrontare in modo specifico quelle dichiarazioni di non responsabilità. Tuttavia, il modo migliore per assicurarsi che nessuno possa leggere i vecchi dati sul disco è usare un'ascia o una mazza o qualcosa del genere. Sul serio. I vecchi computer dovrebbero avere i loro dischi rigidi smantellati e i dischi distrutti.
1
Il disclaimer principale, IIRC, è che la sovrascrittura di un file non distrugge il contenuto quando si utilizza un filesystem con journal. Non sono sicuro se la soluzione del PO lo contrasterà.

Risposte:

1

Se disponevi di un sistema senza altri processi in esecuzione che potrebbe aver bisogno di accedere (o causare l'accesso) al disco, quindi sì, potrebbe funzionare ma è estremamente inefficiente. Idealmente, dovresti identificare i blocchi del disco utilizzati, assicurarti che nessuno dei blocchi sia stato rimappato dal controller dell'unità e scrivere sul blocco dati con un'ampia varietà di valori, più volte per garantire che non rimanga alcuna impronta residua.

Lazzaro
fonte
0

Non funzionerà

Quello che fanno programmi come "shred" è scrivere spazzatura a caso su tutto il disco usato dal file, più volte.

Scrivere solo zeri lascerà comunque una "impronta" dei dati originali. Anche se lo fai più volte.

È anche inefficiente. Potresti avere ENORME aree del disco su cui non sei mai stato scritto per cui passi ore a scrivere zero senza motivo. È molto più efficiente sovrascrivere le aree effettivamente utilizzate da un determinato file.

AlastairG
fonte
2
Ricordo che il mio professore di informatica forense afferma che questa cosa dell'impronta scritta sui dischi rigidi è semplicemente un mito (diffuso), probabilmente essendo stato vero per la primissima generazione di dischi (duri). Le densità di oggi, secondo lui, renderebbero persino fisicamente impossibile, cioè il verificarsi di "impronte" significherebbe per gli standard odierni errori di lettura / bit sovrapposti. Certo, non ho idea di cosa sia vero. Hai, per caso, una fonte conclusiva a portata di mano?
No. Sono tutt'altro che un esperto. So solo che l'attuale forza militare (come riportato da vari programmi simili a "brandelli") è di circa 3 riscritture. Anche la mia conoscenza della tecnologia HD potrebbe non essere aggiornata, ma la mia comprensione era che si tratta di uno schema di impronte magnetiche su un disco e queste vengono lette; i punti di forza sopra X sono 1 e sotto sono 0. Tuttavia, se si scrivono tutti gli 0 in un settore, i valori di livello più alto (appena sotto X) erano 1 e i punti di forza molto bassi erano 0. Tuttavia, come ho detto, le mie informazioni potrebbero non essere aggiornate.
2
E la forza militare è perché i governi stranieri trascorreranno tempo e denaro non calcolabili per rompere un disco rigido. Possono permettersi microscopi elettronici e tutti quegli strumenti fantasiosi. Il tossicodipendente Meth che afferra il tuo laptop, o il ragazzo che compra il tuo vecchio computer da ebay non lo sono ...
Brian
0

Il problema delle impronte, se esiste, può essere risolto procurandosi da / dev / urandom invece di / dev / zero. O addirittura, poiché la performance non sembra avere alcuna importanza nella premessa, procuratela da / dev / random.

Avresti ancora un problema con i blocchi di dischi rimappati, specialmente in ssds. Se uno dei blocchi in cui hai scritto i tuoi dati sensibili è considerato difettoso dal firmware, verrà sostituito da un blocco di riserva e ritirato, i contenuti copiati nel blocco di sostituzione. Il file system non vede nulla da questo, i tuoi dati sensibili sono inaccessibili dal tuo software, ma sono ancora accessibili con metodi forensi. Non sarai in grado di raggiungere e sovrascrivere questo blocco ritirato con i tuoi dati sensibili su di esso con qualsiasi approccio basato su software.

user54114
fonte
0

DD sarebbe una pessima scelta. È uno strumento di copia basato sul settore. Non importa quali siano i dati in quei settori. Per quanto ne so, DD non ha alcun concetto di spazio libero o file. Ho aggiornato da 120 GB a 320 GB HD nel mio laptop e DD ha copiato 120 GB di dati, anche se avevo 30 GB gratuiti. (è stato davvero bello, non ha nemmeno bisogno di partizionarlo, ha solo copiato tutte le partizioni, i file cancellati, lo scambio, ecc.)

Per non parlare, lo spazio libero non è contiguo, è spesso sparso su tutto il disco. Quindi non puoi semplicemente dire "sovrascrivi la seconda metà dell'unità" perché è piena solo per metà, perché i dati saranno su tutta l'unità.

Brian
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.