Wie kann man bereits entfernte Dateien auf einem modernen Dateisystem vernichten? (Freier Speicherplatz, Journal, Schwänze, ... sicher zufällig festlegen)

1438
Vi.

Folgendes berücksichtigen:

mount | grep home ... type reiserfs ...  rm -Rf /home/user/over_9000_little_and_big_super_secret_files/  # oops, I should have shredded it instead.

Wie kann ich den freien Speicherplatz richtig und sicher "initialisieren", um sicherzustellen, dass keine zusätzlichen Informationen wiederhergestellt werden können, indem im freien Speicherplatz gegraben wird? (Vorzugsweise ohne das Dateisystem stark zu stoppen oder zu stören.)

Ist das dd if=/dev/frandom of=/home/qqqqqwirklich sicher (Schwänze, Tagebuch usw.)?

3

4 Antworten auf die Frage

1
digitxp

Sie müssen den gesamten freien Speicherplatz löschen, wenn Sie wirklich sicherstellen möchten, dass er weg ist.

Die Verwendung /dev/random(und Variationen) ist im Allgemeinen nicht so sicher wie ein vollwertiges Wischen, da /dev/randomder Inhalt der Festplatte möglicherweise zum Hinzufügen von Entropie verwendet wird oder nicht, und nur ein Durchlauf ohne Sicherheit in der Konstruktion möglich ist.

Ich habe nichts mit der Zufälligkeit der Quelle zu tun (Sie sehen, ich habe ein frandom verwendet - eine schnelle zufällige Sache, die weniger sicher ist), aber die Vollständigkeit der Löschung - Tagebuch, Schwänze usw. Vi. vor 13 Jahren 0
Wenn Sie dd nur über ein gesamtes Laufwerk laufen lassen, ja. Leerer Raum vielleicht. Beachten Sie, dass ohne Defragmentierung (und manchmal sogar mit) die Daten auf der Festplatte in einer meist zufälligen Reihenfolge gespeichert werden (MBR, Dateisystem db usw. sind offensichtlich keine). dd schreibt, wo immer das Dateisystem sagt, die Datei ist. digitxp vor 13 Jahren 0
Ich meine die wahre Art des Dateisystems, den freien Speicherplatz zu initialisieren, einschließlich Jounral, Tails und anderen Dingen. Vi. vor 13 Jahren 0
1
Rory Alsop

Schauen Sie sich diese Frage zum sicheren Löschen von Daten auf Festplatten über security.stackexchange.com an . Es ist etwas breiter als Ihre Frage und deckt das gesamte Laufwerk ab, aber es gibt eine Reihe nützlicher Gedanken zu der Problemliste Secure Erase als empfohlene Methode.

Für Flash-Laufwerke gibt es spezifische Probleme, die ebenfalls auftreten.

1
Zds

Wenn Sie wirklich sicher sein wollen, tarieren Sie das gesamte Dateisystem auf ein anderes Laufwerk, beispielsweise:

ssh host "tar --one-file-system -jcf - /" > system-root.tar.bz2

Wischen Sie dann mit shred das Gerät ab und entpacken Sie den Inhalt. Mit shred können Sie die Anzahl der Tücher festlegen. Ich würde 0-2 Schreibvorgänge mit zufälligen Daten ausführen und dann Null darauf setzen. Warum nur 1-3 schreibt und nicht 30? Denn auch mit professionellen Werkzeugen, Wiederherstellung von einzelner Bit ist etwa 80% sicher, nach einem einzigen wischen. Dies bedeutet, dass die Chance, ein ganzes Datenbyte wiederherzustellen, bei 0,8 ^ 8 = 0,17 = 17% liegt. Und das ist ein einzelnes Byte, das kaum viele Geheimnisse enthüllt.

Ich suche nach Lösungen vor Ort. Ich erwarte, dass sie für jedes Dateisystem individuell sind (ein Tool für reiserfs, ein Tool für reiser4, ein tool für ext ...). Vi. vor 13 Jahren 0
0
Xenoactive

Möglicherweise möchten Sie sicheres Löschen von THC in Betracht ziehen . Möglicherweise möchten Sie auch das Dateisystem verschlüsseln. Es gibt einige Einschränkungen bei unverschlüsselten Dateisystemen, die über Journalfunktionen verfügen.

Ich bin auf der Suche nach Dingen ohne "Vorbehalte für Journal- oder Sektor-Schwänze" -Dinge, die wirklich Details des Dateisystems kennen, mit dem es arbeitet. Vi. vor 13 Jahren 0

Verwandte Probleme