Wie sichere Vernichtung nicht verknüpfter Dateien in einem Unix-basierten Dateisystem?

488
leden

Szenario:

  1. Nachdem Sie mit einer vertraulichen Datei (zB PDF-Kontoauszug) gearbeitet haben, haben Sie Folgendes eingegeben:

    rm my-confidential-file

    (oder die berühmte Shift-Delete-Aktion in einem GUI-basierten Dateibrowser wie nautilus)

  2. Sie erkennen "Ooops, ich hätte das shredDienstprogramm zuerst verwenden sollen".

  3. Sie führen Ihr File-Recovery-Tool aus, und Sie haben "das Glück", den Block, in dem sich Ihre geheime Datei befindet, sowie ihre Größe wiederherzustellen . Darüber hinaus scheint Ihre gelöschte Datei intakt zu sein (dh nicht von anderen Daten überschrieben).

Gibt es eine sichere und sichere Möglichkeit, eine solche nicht verknüpfte Datei aus Ihrem Dateisystem zu löschen, dh:

  • Sie verwirren keine anderen Dateien, vorzugsweise nicht einmal das Journal
  • Wiederherstellungs-Tool kann die Datei nicht mehr finden (dh sie wird durch Mülldaten überschrieben)

?

Ich interessiere mich speziell für das ext4- Dateisystem, aber ein allgemeinerer Ansatz ist noch willkommen.

Hinweis: Ich denke, eine robuste Lösung würde eine Annahme voraussetzen, wie groß die gelöschte Datei ist. Sie können also davon ausgehen, dass sie bis zu einige MB umfasst.

0
Nullen Sie den gesamten freien Speicherplatz in Ihrem Dateisystem aus. Zoredache vor 10 Jahren 0
Was er sagte. Null oder, um noch sicherer zu sein, füllen Sie es zufällig aus. Es ist extrem zeitaufwändig, aber es wird funktionieren und es ist sicher. Sie löschen diese Datei nicht, Sie löschen alle Dateien, die jemals gelöscht wurden. Schauen Sie hier: https://superuser.com/questions/19326/how-to-wipe-free-disk-space-in-linux unkilbeeg vor 10 Jahren 0
@Zoredache: Nun, das funktioniert theoretisch. Wie können Sie diesen Vorgang synchron mit dem Dateisystem durchführen? Sie müssen sicherstellen, dass Sie während dieser langen Operation absolut keine Schreibvorgänge in Dateien oder Journale / Metadaten durchführen, oder? Könnten Sie die Partition als schreibgeschützt mounten und diese Null- / Zufallsfüllung auf einer niedrigen Ebene durchführen? Scheint nicht so sehr praktisch ... leden vor 10 Jahren 0
Ehrlich gesagt habe ich mir nie so viele Sorgen gemacht. Wenn Sie sich Sorgen um die Sicherheit machen, von der Sie glauben, dass Sie regelmäßig Dateien vernichten müssen, sollten Sie die Daten wahrscheinlich nur verschlüsseln. Zoredache vor 10 Jahren 0

1 Antwort auf die Frage

-1
yhammad

Überprüfen Sie den Befehl scrub (Sie müssen möglicherweise das Paket scrub installieren): http://linux.die.net/man/1/scrub Beispiel: scrub -r /location/to/file.txt

Haben Sie gelesen, dass die Datei nicht verlinkt ist? Damit meinte ich auch, dass es keine I-Nodes / Pointer mehr gibt. Aus Dateisystemsicht ist also der Pfad (`location / to / file.txt`) nicht vorhanden. leden vor 10 Jahren 0
@leden: Ich habe noch nie von diesem "Scrub" gehört, also verbürge ich mich nicht dafür, aber laut der verlinkten Manpage werden mit der "-X" -Option (auch "--freespace") Dateien erstellt Das Dateisystem ist voll und löscht sie dann. Dies hat den Effekt, dass der gesamte freie Speicherplatz in Ihrem Dateisystem gelöscht wird, wie die anderen Leute vorgeschlagen haben, und zwar in einer Weise, dass es nicht erforderlich ist, _directly_ in das Dateisystem zu schreiben (was schwierig sein kann, dies sicher zu tun). G-Man vor 10 Jahren 0

Verwandte Probleme