Welches Schredderprogramm kann ich verwenden?

1062
statquant

Ich weiß zufällig, dass das Formatieren einer Festplatte selbst 10-mal nicht alles zerstört. Gibt es ein gutes Shredderdienstprogramm, das ich unter Linux verwenden kann?

1
Nullfüllung macht. "dd" reicht dafür. Dennis vor 11 Jahren 2
Müssen Sie es mehr als einmal tun. Und selbst so können Daten wiederhergestellt werden. Verwenden Sie `shred (1)` auf der Festplatte. Es funktioniert auch für Dateien, aber nicht für COW-basierte Dateisysteme wie btrfs. vonbrand vor 11 Jahren 0
I always scratch my head over posts like these. Not to many people have the equipment to read data that has been overwritten even once. And those that do are likely to get your data before you can erase it... Keltari vor 11 Jahren 1
@ Keltari: Ich höre dich, aber es ist trotzdem gut zu wissen statquant vor 11 Jahren 0

3 Antworten auf die Frage

3
Journeyman Geek

Bei herkömmlichen Festplatten kann ein einzelner Wischvorgang mit Nullen ausreichen

Bei der Methode "Mehrere Tücher" wird davon ausgegangen, dass Sie ältere Laufwerke (mit größeren magnetischen Domänen) verwenden. Das endgültige Dokument über die Datenvernichtung von Guttmann schlägt 35 verschiedene Muster vor, die auf verschiedenen Laufwerkstypen wirksam sind.

Guttmann schlägt vor , das Laufwerk heutzutage mit zufälligen Daten zu füllen, und ein Wischvorgang würde den meisten entsprechen. Der Befehl shred funktioniert dafür.

Die Situation bei SSDs ist mehr durcheinander. Bell und Boddington von der Murdoch University behaupten, dass die Müllsammlung auf SSDs dazu neigt, gelöschte Daten in ihrer Zeitung zu überschreiben . Ein Team der University of California behauptet das genaue Gegenteil, dass nichts weniger als physische Zerstörung funktioniert und dass sowohl ATA-sichere Lösch- als auch Schreddermethoden in den meisten Fällen fehlschlagen. Unter Berücksichtigung all dieser Aspekte sollten Sie in Betracht ziehen, shred (was einen sicheren Wischvorgang auf hoher Ebene bewirkt) und einen SATA-sicheren Wischvorgang von HDparm auszuführen, wenn dies möglich ist. Das sollte die meisten Situationen bewältigen, die ich glaube. Sie sollten auch erwägen, alle Daten zu verschlüsseln, die es wert sind, von Anfang an gelöscht zu werden.

Hallo, danke, ich hatte einen Vortrag von unserer Verteidigungsabteilung über Computersicherheit. Ich war überrascht, wie wenig Sicherheit es gab und wie einfach es war, ungeschützte Systeme zu hacken. statquant vor 11 Jahren 0
2
Darael

Für ganze Festplatten gibt es den shredBefehl, der standardmäßig nur dreimal überschrieben wird, aber mit der -n <number>Option beliebig viele Durchgänge ausführen kann. Es funktioniert jedoch nicht so gut für einzelne Dateien in Journal-Dateisystemen. Mit der -zOption shredwird ein zusätzlicher Durchlauf mit 0s hinterher ausgeführt, sodass das Schreddern nicht sofort offensichtlich ist.

0
ssice

Sie können den Müll mehrmals kopieren.

for i in `seq 1 35`; do dd if=/dev/urandom of=/dev/sdX done
Das ist unnötig langsam. Siehe [meine Antwort auf Nullfüllung vs. Zufallsfüllung] (http://superuser.com/a/522765). Dennis vor 11 Jahren 0
@Dennis ist nicht langsamer als das Nullsetzen der Festplatte und bietet eine höhere Sicherheitsstufe. Wenn Sie eine Festplatte auf Null setzen, spielt vielleicht 1 Minute mehr oder weniger keine Rolle. ssice vor 11 Jahren 0
Es ist viel langsamer. Auf meinem Rechner benötigt '/ dev / urandom' 52 Sekunden, um 1 GB zu produzieren. Das sind mehr als 14 Stunden für 1 TB und 21 Tage ** für das 35-malige Überschreiben der Festplatte. Im Vergleich dazu sollte das einmalige Nullsetzen einer 1-TB-Festplatte weniger als 3 Stunden dauern (bei einer durchschnittlichen Schreibgeschwindigkeit von 100 MB / s). Dennis vor 11 Jahren 0
Gegenüber "shred" hat es jedoch keinen Vorteil (beide verringern den Entropiepool in gewissem Maße, dies ist der Nachteil zufälliger Schreibvorgänge), und es ist viel mehr zu schreiben. Darael vor 11 Jahren 0
@ Darael Sicher. Deine und meine Antwort waren mehr oder weniger gleichzeitig, ich habe deine nicht gesehen. Ich glaube jedoch nicht, dass es eine Notwendigkeit gibt, nach unten zu stimmen. ssice vor 11 Jahren 0
@ssice Was ist eigentlich der Grund, warum ich es nicht getan habe. Darael vor 11 Jahren 0
@Darael Ich wollte das nicht implizieren. Nur die ersten beiden Sätze sollten als Antwort gelten. Tut mir leid, wenn es so zu sein schien. ssice vor 11 Jahren 0
@ssice Nono, not at all. I thought there had *been* a downvote, and it looked like I had done it, and I wanted to clarify that I didn't. If an apology is needed, it should be from me. Darael vor 11 Jahren 0

Verwandte Probleme