Elimina definitivamente i file da un'unità flash

Ho sentito alcune persone menzionare che i file vengono eliminati dall'unità flash per sempre, non c'è traccia. È davvero vero?

In caso contrario, come posso eliminare definitivamente i file da esso? Ho un file sensibile su un'unità flash e prima di passare l'unità flash, voglio assicurarmi che nessuno sia in grado di vedere quel file.

Il miglior strumento di eliminazione che (poco) denaro può comprare:

EDIT : per contrastare i detrattori

1. Nessuno ha menzionato la necessità di una sicurezza a livello governativo, quindi gli argomenti con tale obiettivo sono inutili cambiamenti di goalpost. Questo è abbastanza buono per chiunque non sia James Bond o Bruce Wayne. Distruggi le sanzioni dei governi di PS. Che cos'è un martello ma un trituratore ad alta velocità?
2. Di Naturalmente è necessario rompere i chip di memoria all'interno della pen drive. Pensavo fosse ovvio.
   • "Dottore, ho preso quella bottiglia di pillole da te ma non hanno fatto nulla!"
   • "Hai preso le pillole dalla bottiglia."
   • "No."
   • ಠ_ಠ

Inoltre, ho incluso le istruzioni su come eseguire una pulizia logica completa della levetta.

MODIFICA FINE

Non correre rischi. Le unità flash sono economiche e sì, i dati possono essere recuperati da esse. L'ho fatto da solo. Si potrebbe DBAN esso. Potresti anche cipher /walcune volte su un computer Windows ( dd if=/dev/zero bs=2048 of=/mnt/disk/filesu un computer * NIX). Tuttavia, colpire le cose con un martello è molto più divertente e permanente.

Dipende da chi è il tuo avversario. Se si tratta di un utente occasionale, ad esempio un amico / collega / coniuge / ecc., Quindi prevenire il ripristino normale è abbastanza buono: formattare l'unità flash, quindi riempirla con file casuali / non privati ​​fino a quando non è piena al 100%, quindi formattare il flash guidare di nuovo. I dati sensibili originali verranno eliminati definitivamente e irrecuperabili utilizzando strumenti non ripristinati o scansione diretta dell'unità.

Tuttavia, se il tuo avversario è una grande azienda, un governo, ecc., L'unico modo sicuro è quello di distruggere fisicamente i media, ad esempio bruciare la tua unità flash in un forno industriale ad alta temperatura.

Esiste un eccellente programma open source gratuito chiamato Eraser che rimuove i dati sovrascrivendoli con la scelta dei modelli di dati: sicurezza di alto livello per la cancellazione dei dati.

Ma - c'è un grosso problema con le unità flash durante la cancellazione mediante sovrascrittura. Il problema sono i metodi di "livellamento dell'usura" utilizzati su unità a stato solido, che scrivono in un luogo diverso ogni volta che si aggiungono o si sostituiscono i dati. C'è una spiegazione completa e una discussione su Cancellazione di chiavette USB

La risposta breve - cancella il file ma usa anche la funzione "cancella spazio aperto" nel programma Gomma. Ciò sovrascrive tutto lo spazio inutilizzato, inclusa la versione precedente del file.

A causa del livellamento dell'usura dei moderni dispositivi flash, non è sotto il tuo controllo. Pensi di aver sovrascritto i tuoi dati 25 volte, potrebbero essere ancora lì. Se si desidera archiviare dati sensibili su un dispositivo flash, utilizzare un contenitore crittografato come TrueCrypt, in modo da non avere problemi quando si perde il dispositivo (a meno che non si dia via la chiave).

Usa brandello.

shred /dev/sdx -n 25 

dovrebbe pulire bene l'unità.

Ho sentito alcune persone menzionare che i file vengono eliminati dall'unità flash per sempre, non c'è traccia. È davvero vero?

NO, A I file iniziano con un bit indicato come flag . Quando si elimina un file, ciò che si sta effettivamente facendo è disattivare il flag, il che indica al computer che lo spazio è ora libero per contenere nuovi dati.

Se vuoi davvero distruggere i dati su un disco, devi sovrascrivere ripetutamente i dati con una combinazione casuale di 0 e 1. Fare semplicemente un formato non funzionerà perché qualcuno con l'hardware e il software di sniffing corretti può ripristinare e ripristinare i flag in modo che i dati possano essere letti.

1. Un modo per farlo senza l'aiuto di nessuno è write_data - delete_data - write_data - delete_data - write_data - delete_data:) (assicurati che ogni bit del disco venga scritto e che ciò che scrivi sia sufficientemente casuale )

2. Usa un file shredder, Google e otterrai molti file shredder gratuiti, se hai un difensore di bit, ho visto un file shredder integrato in questo.

Ho intenzione di utilizzare questa unità flash a casa, ma è molto probabile che uno dei membri della famiglia lo dia accidentalmente a qualcun altro. Volevo solo essere al sicuro. - progtick

In tal caso, non avrai comunque la possibilità di eliminare prima i file.

Basta crittografare i file , e non preoccupatevi di eliminarli se l'unità è mai perso - nessuno sarà in grado loro l'accesso senza la password.

Ho sentito alcune persone menzionare che i file vengono eliminati dall'unità flash per sempre, non c'è traccia. È davvero vero?

Sì e no; dipende dalla tua definizione di "andato per sempre".

Ciò di cui stavano probabilmente parlando era che eliminare un file da un'unità flash equivale sempre a trattenerlo ⇧ Shiftquando si elimina il file.

Questo perché Windows inserisce un Cestino solo su volumi fissi come dischi rigidi, non su volumi rimovibili come unità flash, schede di memoria, floppy disk, CD + RW con scrittura a pacchetti, unità di rete o substlettere di unità ituted (anche quelle mappate su -dischi fissi). Pertanto, se si elimina un file in Windows da un disco rigido con solo Delinvece di ⇧ Shift+ Del, si dovrebbe essere in grado di ripristinarlo dal Cestino, ma l'eliminazione di un file da un supporto rimovibile con Delè uguale all'utilizzo di ⇧ Shift+ Delper eliminare definitivamente dal momento che non ha Cestino.

Tuttavia, per motivi di prestazioni, l'eliminazione permanente di un file non elimina effettivamente il file. Al contrario, il sistema lo contrassegna solo come eliminato e il suo spazio su disco come libero per l'uso da parte di nuovi file. Fino a quando i suoi cluster non vengono sovrascritti da altri file, in teoria può essere recuperato e, se c'è molto spazio libero, potrebbe volerci un po 'prima che venga sovrascritto, ovviamente se stai effettivamente cercando di recuperare un file cancellato accidentalmente, è probabile che venga sovrascritto immediatamente anche con molto spazio libero (ಠ_ಠ).

In caso contrario, come posso eliminare definitivamente i file da esso? Ho un file sensibile su un'unità flash e prima di passare l'unità flash, voglio assicurarmi che nessuno sia in grado di vedere quel file.

Utilizzare uno strumento di eliminazione sicura. Sovrascriveranno il file prima di eliminarlo. I migliori eliminano anche la voce della directory per cancellare anche il suo nome file e il migliore sovrascriverà anche i suoi metadati come le sue dimensioni e il timestamp. Alcuni possono anche cancellare lo spazio libero esistente che può essere utile per cancellare i file precedentemente eliminati, tuttavia può volerci un po 'se c'è molto spazio libero poiché sta scrivendo su ogni byte di quello spazio, ad esempio, pulendo un'unità con 300 GB di lo spazio libero è come creare un file da 300 GB. La maggior parte fornisce una o più tecniche come diversi schemi di byte con cui sovrascrivere e il numero di ripetizioni.

Se si desidera essere assolutamente sicuri che nessuno gestirà nuovamente l'unità, una generosa applicazione di liquido sospetto sul circuito dovrebbe occuparsi di entrambi i dati sui chip e impedire alle persone di gestirli.

Dipende. Se vuoi solo assicurarti che nessuno possa recuperare i dati con normali strumenti di recupero / intaglio dei file: sovrascrivi l'unità flash con dati casuali usando Linux ( dd if=/dev/urandom/ ...o il già citato shred). In alternativa, se non si dispone di tali strumenti disponibili, formattarlo (questo distruggerà i metadati), quindi riempire completamente con dati irrilevanti, quindi formattare di nuovo. Questo è meno affidabile del metodo adeguato, assistito da strumenti, ma dovrebbe essere sufficiente per i dati di bassa sensibilità.

Se si desidera eliminare un singolo file (inaffidabile, non consigliato), rinominarlo con un nome casuale, quindi eliminarlo, quindi riempire completamente l'unità con dati irrilevanti.

Questi metodi non impediranno in modo affidabile il ripristino che comporta la manipolazione dell'hardware ("attacco di laboratorio"). Se i dati sono così sensibili che si desidera evitare questo rischio, seguire le Linee guida del NIST per l'eliminazione dei supporti basati su flash:

Spurgo: vedi Distruzione fisica.

Distruzione fisica: distruggi i media in ordine di raccomandazioni.

• Brandello.
• Disintegrarsi.
• Polverizzare.
• Incenerire bruciando in un inceneritore autorizzato.

System Mechanic ha uno strumento chiamato Inceneritore che fa esattamente quello che stai chiedendo.

Se l'unità supporta uno di questi comandi, sei fortunato:

sg_sanitize - remove all user data from disk with SCSI SANITIZE command

o comandi simili a hdparm:

   hdparm --security-erase PWD
          Erase  (locked) drive, using password PWD (DANGEROUS).  Password
          is given as an ASCII string and is padded with NULs to reach  32
          bytes.   Use  the  special  password  NULL to represent an empty
          password.  The applicable drive password is  selected  with  the
          --user-master  switch  (default  is  "user" password).  No other
          options are permitted on the command line with this one.

   hdparm --security-erase-enhanced PWD
          Enhanced erase (locked) drive, using password  PWD  (DANGEROUS).
          Password  is given as an ASCII string and is padded with NULs to
          reach 32 bytes.  The applicable drive password is selected  with
          the --user-master switch (default is "user" password).  No other
          options are permitted on the command line with this one.

al momento del frmating deseleziona il formato rapido e avvia. Ci vorrà del tempo ma cancella completamente tutta la deta di cui nessun'altra app di recupero può eseguire il backup.

Se la distruzione fisica è giustificata, sceglierei una smerigliatrice angolare, uno strumento economico. Tenere il pezzo con un paio di pinze contro il disco rotante fino a quando il chip non viene consumato.

A volte l'unità flash è danneggiata e non è possibile eliminare / sovrascrivere i dati su di essa e si desidera semplicemente distruggerla prima di eliminarla.

Nota : indossare una protezione per gli occhi nel caso in cui il pezzo si stacchi.

Ecco un metodo che ho elaborato dopo aver letto tutte queste risposte.

1. Elimina la cartella / file di destinazione.
2. Trova un file sicuro di dimensioni inferiori a 100 MB
3. Crea una cartella chiamata erase1e mettila lì.
4. Scopri la quantità di spazio libero su file rimanente, dividi questo per tre e poi scopri quanti file da 100 MB devono riempire in modo sicuro.
5. Copia e incolla il tuo file sicuro erase1fino a quando non hai raggiunto questo numero 1/3, quindi ora hai una cartella con circa un terzo di spazio libero ora occupato da un mucchio di file sicuri da 100 MB ...
6. Copia questa cartella e chiamala erase2, quindi riprova a copiarla erase3.
   Se non riesci a riempire lo spazio rimanente, rimuovi alcuni file sicuri da 100 MB fino erase2alle copie in erase3.
7. Elimina erase2, copia erase3e chiamalo erase2a.
8. Elimina erase3, copia erase2ae chiamalo erase3a.
9. Elimina erase2ae erase3a.
10. Copia erase1in erase1a.
11. Elimina erase1.

12. Ricominciare il processo

    1. Quindi, copia erase1asuerase2b
    2. Elimina lo stesso numero di file da 100 MB di prima
    3. Copia erase2bin erase3b.
    4. Elimina erase2b
    5. Copia erase3bin erase2c.
    6. Elimina erase3b
    7. Copia erase2cin erase3c.
    8. Elimina erase2ce erase3c.
    9. Copia erase1adi erase1be cancellare erase1a.

Potresti andare di nuovo, ma probabilmente due volte è sicuro, elimina la erase1bcartella rimanente e dovresti aver sovrascritto tutto nell'area aperta dell'unità flash.

Metodo grezzo, ma se hai bisogno di farlo solo una volta dovrebbe funzionare, penso. Qualche commento là fuori?