O conteúdo do arquivo permanece no disco após apagá-lo com segurança

Navegue suas respostas
1

Eu tentei limpar, fragmentar, srm, apagar seguro do peazip, etc. Não importa com que opções eu apague com segurança o arquivo com todos esses utilitários e então faça uma pesquisa com um editor hexadecimal no disco, o conteúdo do arquivo é ainda permanece em algum lugar no disco. Eu sempre achei que se eu fragmentasse o arquivo, ele seria completamente removido do disco, ou seja, nenhum rastro dele seria deixado. O que estou fazendo errado?

    
por Anonymous 26.06.2016 / 20:27

1 resposta

2

Provavelmente você não está fazendo nada "errado", mas limpar os dados é muito mais difícil do que nos dias de disquete.

A menos que seu sistema de arquivos seja não-temporário E você nunca desfragmente o sistema de arquivos, a única garantia para garantir que os dados sejam completamente software é destruir o sistema de arquivos inteiro ou em um SSD o disco inteiro.

Veja esta resposta (a resposta "aceita" na pergunta é, como você descobriu, não totalmente confiável): link

Os sistemas de arquivos modernos movem ou copiam dados de forma transparente por vários motivos em suas operações. Se você sobrescrever e excluir o local mais recente de um arquivo no disco, pode haver uma versão mais antiga de os dados do arquivo em algum arquivo fragmento em algum outro lugar O disco. Você terá sorte de recuperar todo o arquivo novamente, mas, como você viu, os bits e os pedaços dos dados ainda podem estar lá. Em SSDs, isso fica ainda pior porque existe um nivelamento de desgaste, em que o controlador de hardware reorga com frequência locais lógicos no disco para locais físicos no flash.

Um exemplo muito rudimentar é algo assim:

  1. Você cria um arquivo e seus dados são armazenados no local A no disco.
  2. Por qualquer motivo, os dados são copiados para o local B no disco. Agora o sistema de arquivos dirá que seu arquivo está localizado em "B", mas ainda há uma cópia mais antiga do seu arquivo no local "A".
  3. Seu "shred" ou comando similar elimina completamente os dados da localização "B".
  4. Ainda é possível encontrar uma versão dos dados no local A. (ou pior, o "fragmento" faz com que os dados mudem novamente e faça o fragmento acontecer com o local "C", e você ainda tem os bits antigos do arquivo em locais A e B)

Portanto, para dados armazenados em um disco rígido mecânico, você precisará, pelo menos, sobrescrever a partição inteira (o shred pode fazer isso se você executá-la como root e apontar para / dev /). Para um SSD você teria que usar o apagamento seguro interno da unidade. Consulte: link

Esses métodos garantirão que qualquer acesso ao disco por meio de sua interface (SATA, SAS, USB, etc.) não consiga mais ver os dados. No entanto, não há uma resposta definitiva sobre o quão bem esses tipos de métodos protegerão contra um invasor que, fisicamente, abre sua unidade para examinar os próprios chips platters / NAND. É por isso que certas organizações ainda destroem fisicamente discos antigos.

    
por patrickceg 26.06.2016 / 21:23
Precisa de saída do script bash em uma linha - enrole e produz 2 linhas Onde está a localização do pacote .deb depois de executar o apt dist-upgrade no Ubuntu 16.04 LTS? [duplicado]