Какую утилиту измельчения я могу использовать?

978
statquant

Я случайно знаю, что форматирование диска даже в 10 раз не разрушает все. Есть ли хорошая утилита уничтожения, которую я могу использовать в Linux?

1
Нулевое заполнение делает. `dd` достаточно для этого. Dennis 11 лет назад 2
Нужно делать это не раз. И даже в этом случае данные могут быть восстановлены. Используйте `shred (1)` на диске. Он также работает с файлами, но не с файловыми системами на основе COW, такими как btrfs. vonbrand 11 лет назад 0
Я всегда почесываю голову над такими постами. Не так много людей имеют оборудование для чтения данных, которые были перезаписаны даже один раз. И те, кто, вероятно, получат ваши данные, прежде чем вы сможете стереть их ... Keltari 11 лет назад 1
@Keltari: Я слышу тебя, но все же это приятно знать statquant 11 лет назад 0

3 ответа на вопрос

3
Journeyman Geek

С обычными жесткими дисками может быть достаточно одного стирания с нулями

Метод «множественных стираний» предполагает, что вы используете старые диски (с большими магнитными доменами). «Окончательный» документ об уничтожении данных по Гутман предлагает 35 различных моделей - которые являются эффективными на различных типах приводов.

В эти дни Гутман предлагает заполнить диск случайными данными, и в соответствии с большинством будет достаточно одной очистки. Для этого работает команда shred.

Ситуация с твердотельными накопителями более мутная. Белл и Боддингтон из Университета Мердока утверждают, что сборка мусора на твердотельных накопителях приводит к перезаписи удаленных данных в их документе . Команда из Калифорнийского университета утверждает прямо противоположное: физическое уничтожение не работает, и что в большинстве случаев как безопасное удаление, так и уничтожение ATA терпят неудачу. Принимая все это во внимание toolwise, вы должны рассмотреть клок (который делает высокий уровень безопасные вытирать), и работаете SATA безопасных протирать от HDPARM, если вы можете что на более низком уровне. Это должно справиться с большинством ситуаций, в которые я верю. Вам также следует рассмотреть возможность шифрования любых данных, которые стоит удалить с самого начала.

Привет, спасибо, у меня была презентация нашего департамента защиты по компьютерной безопасности, я был поражен отсутствием безопасности и тем, как легко было взломать незащищенные системы. statquant 11 лет назад 0
2
Darael

Для целых дисков есть shredкоманда, которая по умолчанию перезаписывается только три раза, но с этой -n <number>опцией можно выполнить столько проходов, сколько необходимо. Однако он не очень хорошо работает с отдельными файлами в журнализированных файловых системах. С -zопцией, shredбудет делать дополнительный проход с нулями после, так что измельчение не сразу очевидно.

0
ssice

Вы можете копировать мусор несколько раз.

for i in `seq 1 35`; do dd if=/dev/urandom of=/dev/sdX done 
Это излишне медленно. См. [Мой ответ о нулевой или случайной заливке] (http://superuser.com/a/522765). Dennis 11 лет назад 0
@Dennis не так уж медленнее, чем обнуление диска, и обеспечивает более высокий уровень безопасности. Если вы обнуляете диск, возможно, более 1 минуты не будут иметь большого значения. ssice 11 лет назад 0
Это намного, намного медленнее. На моем компьютере `/ dev / urandom` требуется 52 секунды для вывода 1 ГБ. Это более 14 часов для 1 ТБ и 21 ** дней ** для перезаписи диска 35 раз. Для сравнения, обнуление 1 ТБ жесткого диска за один раз должно занять менее 3 часов (при условии, что средняя скорость записи составляет 100 МБ / с). Dennis 11 лет назад 0
Тем не менее, он не имеет никакого преимущества перед `shred` (оба будут в некоторой степени истощать пул энтропии, что является недостатком случайных записей), и это гораздо больше для ввода. Darael 11 лет назад 0
@Darael Конечно. Ваш ответ и мой были более или менее одновременными, я не видел ваш. Тем не менее, я не думаю, что есть необходимость в понижении. ssice 11 лет назад 0
@ssice Что, собственно, я и не сделал. Darael 11 лет назад 0
@Darael Я не хотел это подразумевать. Только первые два предложения должны применяться в качестве ответа. Извините, если казалось, что это значит. ssice 11 лет назад 0
@ssice Ноно, совсем нет. Я думал, что * было * понижение, и похоже, что я это сделал, и я хотел уточнить, что я не сделал. Если нужно извинение, оно должно быть от меня. Darael 11 лет назад 0

Похожие вопросы