Как уничтожить уже удаленный файл в современной файловой системе? (рандомизировать свободное пространство, журнал, хвосты, ... безопасно)

1340
Vi.

Учтите следующее:

mount | grep home ... type reiserfs ...  rm -Rf /home/user/over_9000_little_and_big_super_secret_files/  # oops, I should have shredded it instead. 

Как правильно и безопасно «инициализировать свободное пространство», чтобы гарантировать, что никакая дополнительная информация не может быть восстановлена ​​путем копания в свободном пространстве? (Желательно, не останавливая и не мешая файловой системе.)

Действительно ли dd if=/dev/frandom of=/home/qqqqqэто безопасно (хвосты, дневник и т. Д.)?

3

4 ответа на вопрос

1
digitxp

Вам придется стереть все свободное пространство, если вы действительно хотите убедиться, что оно исчезло.

Как правило, использование /dev/random(и варианты) не так безопасно, как полноценная очистка, потому что /dev/randomможет использовать или не использовать содержимое диска для добавления энтропии, и делает только один проход, без безопасности в своем дизайне.

Я не касаюсь случайности источника (вы видите, что я использовал frandom - быстрая случайная вещь, которая менее безопасна), но полнота стирания - журнал, хвосты и т. Д. Vi. 13 лет назад 0
Если вы просто используете dd для всего диска, да. Возможно, пустое место. Имейте в виду, что без дефрагментации (а иногда даже с) данные на диске хранятся в произвольном порядке (очевидно, MBR, файловая система db и т. Д.). dd будет писать везде, где указана файловая система. digitxp 13 лет назад 0
Я имею в виду истинный, подкованный файловой системой способ инициализации свободного пространства, включая один в jounral, tails и другие вещи. Vi. 13 лет назад 0
1
Rory Alsop

Посмотрите на этот вопрос, касающийся безопасного удаления данных с жестких дисков на сайте security.stackexchange.com . Он немного шире, чем ваш вопрос, и охватывает весь накопитель, но содержит ряд полезных мыслей в списке проблем «Безопасное стирание» в качестве рекомендуемого метода.

Для флешек есть и специфические проблемы .

1
Zds

Если вы хотите быть действительно уверенным, скопируйте всю файловую систему на другой диск, например так:

ssh host "tar --one-file-system -jcf - /" > system-root.tar.bz2 

Затем используйте клочок, чтобы стереть устройство, и распакуйте содержимое обратно. С помощью клочка вы можете указать количество салфеток; Я бы запустил 0-2 записи со случайными данными, а затем обнулил их. Почему только 1-3 пишет, а не 30? Потому что даже с профессиональными инструментами восстановление одного бита гарантировано на 80% после одной очистки. Это означает, что вероятность восстановления одного целого байта данных составляет около 0,8 ^ 8 = 0,17 = 17%. И это единственный байт, вряд ли раскрывающий много секретов.

Я ищу решения на месте. Я ожидаю, что они будут индивидуальными для каждой файловой системы (инструмент для reiserfs, инструмент для reiser4, инструмент для ext ...). Vi. 13 лет назад 0
0
Xenoactive

Вы можете рассмотреть возможность безопасного удаления из THC . Вы также можете подумать о шифровании файловой системы. Есть несколько предостережений для незашифрованных файловых систем, которые имеют возможности ведения журналов.

Я ищу вещи без "предостережений для журналов или секторов", и которые действительно знают детали файловой системы, с которой она работает. Vi. 13 лет назад 0

Похожие вопросы