Schnelleres Werkzeug als geschreddert, um die Wiederherstellung von Dateien zu erschweren?

505
Nicolas Raoul

Ich muss Dateien schreddern, aber es gibt zu viele Dateien und shreddauert für jede Datei eine Ewigkeit.
Jede Datei ist 4 GB groß.

Gibt es ein schnelleres Werkzeug als shred -n 1?

Seltsamerweise shred -n 1dauert eine 4-GB-Datei mehr Zeit als das Kopieren einer 4-GB-Datei auf die Festplatte.
Für die gleiche 4 GB-Datei:

  • shred -z -n 1 : 6 Minuten
  • shred -n 1 : 4 Minuten
  • 4 GB-Datei kopieren: 3 Minuten

Soll ich eine 4 GB-Datei in jede Datei kopieren? Etwas klüger?

2
Diese Tools müssten die spezifischen Dateitypen kennen und bestimmte Strategien implementieren, und sie wären in allen Fällen noch schlimmer als "shred". Wenn Sie zum Beispiel den "Header" einer CSV-Datei entfernen, wird dies nicht viel nützen. Lass es einfach über Nacht laufen. Daniel Beck vor 12 Jahren 1
@DanielBeck: Danke, es war wahrscheinlich keine gute Idee, nur Kopfzeilen zu zerstören, und ich habe mehr Zeit für die Analyse genommen, also habe ich meine Frage umformuliert. Nicolas Raoul vor 12 Jahren 0
Thermite ist schneller, wenn es Ihren Anforderungen entspricht. Joshua vor 9 Jahren 0

2 Antworten auf die Frage

3
Cylindric

Shred sollte langsamer sein als ein Schreibvorgang mit der gleichen Größe -z.

Aus dem Handbuch:

z, --zero add a final overwrite with zeros to hide shredding

Wenn Sie nicht versuchen, die Tatsache zu verbergen, dass es geschreddert ist, und es einfach schreddern wollen, lassen Sie das weg -z.

Offensichtlich ist es wahrscheinlich sinnlos, shred zu verwenden, wenn Sie ReiserFS, XFS, Ext3 und einige RAID-Systeme verwenden.

+1 Mein schlechtes, ich habe "--zero" falsch verstanden als "mit Nullen füllen statt mit / dev / urandom füllen". Das erklärt, warum es doppelt so lange dauerte! Es ist auf FAT32. Nicolas Raoul vor 12 Jahren 0
1
Rory Alsop

Der Grund dafür ist, dass Shred jedes Bit der Originaldatei überschreibt und dann mit Nullen überschreibt.

Ein einzelnes Überschreiben erledigt alles, was Sie benötigen (es sei denn, Sie haben eine bestimmte regulatorische Anforderung für mehrere Überschreibungen). Wenn Sie also die Dateigröße überprüfen, wird eine Datei mit mindestens einer Datei kopiert, die die gesamte Datei überschreibt.

Wenn Sie nur die Datei in * nix "löschen" müssen, löschen Sie einfach die Inodes. In Windows löschen und leeren Sie den Papierkorb. Beide Mechanismen ermöglichen jedoch, dass forensische Tools den Großteil der Daten abrufen. Dasselbe passiert, wenn Sie nur mit einer kleinen Datei überschreiben.

Lesen Sie diese Frage auf Security Stack Exchange und in unserem umfassenderen Blogbeitrag

Ich verwende '-n 1', so dass nur ein einziges Überschreiben ausgeführt wird. Nicolas Raoul vor 12 Jahren 0
Ja natürlich. In diesem Fall ist das Problem, dass Sie die gesamte Datei abdecken. Sie müssen dies jedoch tun, wenn Sie die Daten löschen möchten. Auch wenn Sie die Kopfzeile entfernen, können Sie den Rest der Datei problemlos abrufen Rory Alsop vor 12 Jahren 0
Sie haben recht, meine Idee, nur Header zu entfernen, war eine schlechte Idee. Nicolas Raoul vor 12 Jahren 0

Verwandte Probleme