Как уничтожить уже удаленный файл в современной файловой системе? (рандомизировать свободное пространство, журнал, хвосты, ... безопасно)
1352
Vi.
Учтите следующее:
mount | grep home ... type reiserfs ... rm -Rf /home/user/over_9000_little_and_big_super_secret_files/ # oops, I should have shredded it instead.
Как правильно и безопасно «инициализировать свободное пространство», чтобы гарантировать, что никакая дополнительная информация не может быть восстановлена путем копания в свободном пространстве? (Желательно, не останавливая и не мешая файловой системе.)
Действительно ли dd if=/dev/frandom of=/home/qqqqqэто безопасно (хвосты, дневник и т. Д.)?
Как правило, использование /dev/random(и варианты) не так безопасно, как полноценная очистка, потому что /dev/randomможет использовать или не использовать содержимое диска для добавления энтропии, и делает только один проход, без безопасности в своем дизайне.
Я не касаюсь случайности источника (вы видите, что я использовал frandom - быстрая случайная вещь, которая менее безопасна), но полнота стирания - журнал, хвосты и т. Д.
Vi. 13 лет назад
0
Если вы просто используете dd для всего диска, да. Возможно, пустое место. Имейте в виду, что без дефрагментации (а иногда даже с) данные на диске хранятся в произвольном порядке (очевидно, MBR, файловая система db и т. Д.). dd будет писать везде, где указана файловая система.
digitxp 13 лет назад
0
Я имею в виду истинный, подкованный файловой системой способ инициализации свободного пространства, включая один в jounral, tails и другие вещи.
Vi. 13 лет назад
0
1
Rory Alsop
Посмотрите на этот вопрос, касающийся безопасного удаления данных с жестких дисков на сайте security.stackexchange.com . Он немного шире, чем ваш вопрос, и охватывает весь накопитель, но содержит ряд полезных мыслей в списке проблем «Безопасное стирание» в качестве рекомендуемого метода.
Затем используйте клочок, чтобы стереть устройство, и распакуйте содержимое обратно. С помощью клочка вы можете указать количество салфеток; Я бы запустил 0-2 записи со случайными данными, а затем обнулил их. Почему только 1-3 пишет, а не 30? Потому что даже с профессиональными инструментами восстановление одного бита гарантировано на 80% после одной очистки. Это означает, что вероятность восстановления одного целого байта данных составляет около 0,8 ^ 8 = 0,17 = 17%. И это единственный байт, вряд ли раскрывающий много секретов.
Я ищу решения на месте. Я ожидаю, что они будут индивидуальными для каждой файловой системы (инструмент для reiserfs, инструмент для reiser4, инструмент для ext ...).
Vi. 13 лет назад
0
0
Xenoactive
Вы можете рассмотреть возможность безопасного удаления из THC . Вы также можете подумать о шифровании файловой системы. Есть несколько предостережений для незашифрованных файловых систем, которые имеют возможности ведения журналов.
Я ищу вещи без "предостережений для журналов или секторов", и которые действительно знают детали файловой системы, с которой она работает.
Vi. 13 лет назад
0