Eine "einfache" Möglichkeit, Dateien auf einer Unix-Box sicher zu löschen?

861
djsmiley2k

Befehlszeilen-Tools wie "shred" enthalten viele Ausschlussklauseln in Situationen, in denen Dateien möglicherweise nicht sicher gelöscht werden. Ich hatte eine Idee für einen billigen Weg und wollte Rat.

Wie wäre es, wenn Sie ein "dd" von / dev / zero ausführen und versuchen, eine Datei zu erstellen, die größer ist als der verbleibende Speicherplatz auf der Partition. Sicherlich füllt dies die darunter liegenden Blöcke mit allen Nullen. Sobald der Speicherplatz knapp wird, würden Sie diese Datei einfach löschen.

Auf diese Weise, denke ich, würde jedes Wiederherstellungsprogramm, das versucht, die zugrunde liegende Festplatte zu untersuchen, nur Nullen sehen, egal wo es aussieht ...

Ja, das wäre auf einer großen Partition ineffizient, aber abgesehen davon - wie vernünftig ist das? ....

0
Was für Ausschlüsse? Möglicherweise müssen Sie einen Weg finden, diese Disclaimer gezielt anzusprechen. Um jedoch sicherzustellen, dass niemand alte Daten auf Ihrer Festplatte lesen kann, verwenden Sie eine Axt oder einen Vorschlaghammer oder ähnliches. Ernst. Bei alten Computern sollten die Festplatten demontiert und die Festplatten geschreddert werden. vor 13 Jahren 0
Der wichtigste Haftungsausschluss, IIRC, besagt, dass das Überschreiben einer Datei den Inhalt nicht zerstört, wenn ein Journaled File System verwendet wird. Ich bin nicht sicher, ob die OP-Lösung dem entgegenwirken wird. vor 13 Jahren 1

4 Antworten auf die Frage

1
Lazarus

Wenn Sie ein System hatten, auf dem keine anderen Prozesse ausgeführt werden, die möglicherweise auf die Festplatte zugreifen müssen (oder dazu führen müssen), kann dies zwar funktionieren, dies ist jedoch äußerst ineffizient. Idealerweise würden Sie die verwendeten Plattenblöcke identifizieren, sicherstellen, dass keiner der Blöcke vom Laufwerkcontroller neu zugeordnet wurde, und den Datenblock mit einer Vielzahl von Werten mehrmals überschreiben, um sicherzustellen, dass keine verbleibenden Eindrücke verbleiben.

0

Funktioniert nicht

Was Programme wie "shred" tun, ist, mehrmals auf die von der Datei verwendete Festplatte zufällige Abfälle zu schreiben.

Wenn Sie nur Nullen schreiben, bleibt immer ein "Eindruck" der Originaldaten. Auch wenn Sie es mehrmals tun.

Es ist auch ineffizient. Möglicherweise haben Sie RIESIGE Bereiche auf der Festplatte, auf die noch nie geschrieben wurde und in die Sie stundenlang Nullen ohne Grund schreiben. Es ist viel effizienter, nur die tatsächlich von einer bestimmten Datei verwendeten Bereiche zu überschreiben.

Ich erinnere mich daran, dass mein IT-Forensik-Professor behauptet, dass dieses Aufdruck-Ding auf Festplatten nur ein (weit verbreiteter) Mythos ist, der möglicherweise für die erste Generation von (harten) Festplatten gilt. Die heutigen Dichten würden seiner Ansicht nach sogar physisch unmöglich machen, dh das Auftreten von "Abdrücken" würde nach heutigen Maßstäben zwangsläufig Lesefehler / überlappende Bits bedeuten. Natürlich habe ich keine Ahnung, was wahr ist. Haben Sie zufällig eine schlüssige Quelle zur Hand? vor 13 Jahren 2
Nein, ich bin kein Experte. Ich weiß nur, dass die derzeitige militärische Stärke (wie von verschiedenen "shred" -ähnlichen Programmen berichtet wird) etwa 3 Nachbearbeitungen umfasst. Mein Wissen über die HD-Technologie mag auch veraltet sein, aber ich war der Meinung, dass es sich um ein Muster magnetischer Abdrücke auf einer Disc handelt und diese gelesen werden. Stärken über X sind 1s und darunter sind 0s. Wenn Sie jedoch alle 0s in einen Sektor schreiben, waren die Werte der höheren Ebene (knapp unter X) 1s und die sehr geringen Stärken waren 0s. Wie ich schon sagte, sind meine Informationen möglicherweise nicht mehr aktuell. vor 13 Jahren 0
Und militärische Stärke liegt darin, dass ausländische Regierungen unberechenbare Zeit und Geld aufwenden, um eine Festplatte zu knacken. Sie können sich Elektronenmikroskope und all diese ausgefallenen Werkzeuge leisten. Der Meth-Süchtige, der Ihren Laptop packt, oder der Typ, der Ihren alten Computer bei ebay kauft, sind nicht .. Brian vor 13 Jahren 2
0
user54114

Falls vorhanden, kann das Problem mit Aufdrucken behoben werden, indem von / dev / urandom anstelle von / dev / zero ausgegangen wird. Oder sogar, da Leistung in der Prämisse überhaupt keine Bedeutung zu haben scheint, beziehen Sie sie von / dev / random.

Sie hätten immer noch ein Problem mit neu zugeordneten Plattenblöcken, insbesondere in ssds. Wenn einer der Blöcke, in den Sie Ihre sensiblen Daten geschrieben haben, von der Firmware als fehlerhaft eingestuft wird, wird er durch einen Reserveblock ersetzt und der Inhalt wird in den Ersatzblock kopiert. Das Dateisystem sieht daraus nichts, Ihre sensiblen Daten sind von Ihrer Software aus nicht zugänglich, aber dennoch mit forensischen Methoden zugänglich. Sie können diesen ausrangierten Block nicht mit Ihren sensiblen Daten durch einen softwarebasierten Ansatz erreichen und überschreiben.

0
Brian

DD wäre eine sehr schlechte Wahl. Es ist ein sektorbasiertes Kopierwerkzeug. Es ist egal, welche Daten in diesen Sektoren vorliegen. Soweit ich weiß, hat DD keine Vorstellung von freiem Speicherplatz oder Dateien. Ich habe ein Upgrade von 120 GB auf eine 320 GB HD in meinem Laptop durchgeführt, und DD kopierte 120 GB Daten, obwohl ich wirklich 30 GB frei hatte. (es war wirklich ziemlich cool, musste nicht einmal partitioniert werden, es kopierte einfach alle Partitionen, gelöschte Dateien, Swap usw.)

Ganz zu schweigen davon, dass der freie Speicherplatz nicht zusammenhängend ist, er ist oft über das gesamte Laufwerk verteilt. Sie können also nicht einfach "die zweite Hälfte des Laufwerks überschreiben" sagen, da sie nur halb voll ist, da die Daten auf dem gesamten Laufwerk liegen.

Verwandte Probleme