Excluir permanentemente arquivos de uma unidade flash

42

Eu ouvi algumas pessoas mencionarem que os arquivos foram apagados do flash drive para sempre, não há rastreamento. Isso é realmente verdade?

Se não, como eu excluo permanentemente arquivos dele? Eu tenho um arquivo confidencial em uma unidade flash e antes de passar a unidade flash ao redor, quero ter certeza de que ninguém será capaz de ver esse arquivo.

    
por TPR 26.12.2011 / 22:46

15 respostas

77

A melhor ferramenta de exclusão que o (pequeno) dinheiro pode comprar:

EDITAR:Paracombaterosdetratores

  1. Ninguémmencionouanecessidadedesegurançaanívelgovernamental,porissoosargumentoscomesseobjetivosãodeslocamentossemsentidodameta.IssoébomosuficienteparaquemnãoéJamesBondouBruceWayne.P.S.Osgovernossancionamosretalhadores.Oqueéummartelo,masumtrituradordealtavelocidade?
  2. Decursovocêprecisaextrairoschipsdearmazenamentodentrodothumbdrive.Eupenseiquefossesemdizer.
    • "Doutor, eu peguei aquele frasco de comprimidos de você, mas eles não fizeram nada!"
    • "Você tirou as pílulas da garrafa".
    • "Não".
    • ಠ_ಠ

Além disso, incluí instruções sobre como fazer uma limpeza lógica completa do thumbdrive.

END EDIT

Não se arrisque. Flash drives são baratos e, sim, os dados podem ser recuperados a partir deles. Eu fiz isso sozinho. Você poderia DBAN . Você pode também cipher /w algumas vezes em uma máquina Windows ( dd if=/dev/zero bs=2048 of=/mnt/disk/file em uma máquina * NIX). No entanto, bater nas coisas com um martelo é muito mais divertido e permanente.

    
por 27.12.2011 / 00:21
29

Depende de quem é seu adversário. Se for um usuário casual, por exemplo amigo / colega de trabalho / cônjuge / etc., em seguida, impedindo undelete regular é bom o suficiente: formatar o flash drive, em seguida, preenchê-lo com arquivos aleatórios / não privados até que esteja 100% cheio, em seguida, formatar o flash drive novamente. Seus dados sensíveis originais desaparecerão para sempre, e irrecuperáveis usando ferramentas de exclusão ou verificação direta da unidade.

No entanto, se o seu adversário é uma grande empresa, governo, etc., então o único caminho seguro é destruir fisicamente os meios de comunicação, por ex. Grave o seu flash drive em um forno industrial de alta temperatura.

    
por 26.12.2011 / 23:34
21

Há um excelente programa gratuito de código aberto chamado Borracha que remove dados sobrescrevendo-os com a sua escolha de padrões de dados - segurança de alto nível para eliminação de dados.

Mas - há um grande problema com flash drives ao apagar sobrescrevendo. O problema são os métodos de "nivelamento de desgaste" usados em unidades de estado sólido, que gravam em um local diferente sempre que você adiciona ou substitui dados. Há uma explicação completa e discussão em Apagar chaves da unidade USB

A resposta curta - apague o arquivo, mas também use a função "apagar espaço aberto" no programa Eraser. Isso substitui todo o espaço não utilizado, incluindo a versão anterior do seu arquivo.

    
por 27.12.2011 / 00:33
12

Por causa do desgaste de dispositivos flash modernos, não está sob seu controle. Você acha que substituiu seus dados 25 vezes, mas ainda pode estar lá. Se você quiser armazenar dados confidenciais em um dispositivo flash, use um contêiner criptografado como o truecrypt, para não ficar em apuros quando perder o dispositivo (a menos que você forneça a chave).

    
por 27.12.2011 / 20:28
8

Use fragmento.

shred /dev/sdx -n 25 

deve limpar bem o seu disco.

    
por 27.12.2011 / 10:54
5

I heard some people mention that files are deleted from flash drive for good, there is no tracing back. Is that really true?

NO, A Os arquivos começam com um pouco chamado de flag . Quando você exclui um arquivo, o que você está fazendo é realmente definir o sinalizador desligado, o que informa ao computador que o espaço agora está livre para armazenar novos dados.

Se você realmente deseja destruir os dados em um disco, é necessário substituir os dados repetidamente com uma mistura aleatória de 0s e 1s. Basta fazer um formato que não funcione porque alguém com o hardware e & o software pode restaurar e redefinir os sinalizadores para que os dados possam ser lidos.

  1. Uma maneira de fazer isso sem a ajuda de ninguém é write_data - delete_data - write_data - delete_data - write_data - delete_data :) (garantir que cada bit da unidade seja gravada e que o que você escreve seja suficientemente aleatório )

  2. Use um triturador de arquivos, faça o Google e você terá muitos trituradores de arquivos gratuitos, se você tiver um defensor de bits, já vi o triturador de arquivos embutido nele.

por 27.12.2011 / 09:19
4

Se você quiser ter absoluta certeza de que ninguém estará cuidando da unidade novamente, uma generosa aplicação de líquido suspeito na placa de circuito deve cuidar dos dados dos chips e impedir que as pessoas o manipulem.

    
por 22.04.2014 / 16:32
3

I plan to use this flash drive at home, but it's very possible one of the family members give it to somebody else accidentally. I just wanted to be safe. – progtick

Nesse caso, você não terá a chance de excluir os arquivos antes.

Apenas criptografe seus arquivos e não se preocupe em excluí-los se a unidade for perdida - ninguém poderá acessar sem a senha.

    
por 28.12.2011 / 01:33
2

Depende. Se você quer apenas certificar-se de que ninguém pode recuperar os dados com ferramentas regulares de recuperação / gravação de arquivos: Sobrescreva a unidade flash com dados aleatórios usando o linux ( dd if=/dev/urandom/ ... ou o já mencionado shred ). Como alternativa, se você não tiver essas ferramentas disponíveis, formate-as (isso destruirá os metadados), preencha completamente com dados irrelevantes e formate-os novamente. Isso é menos confiável do que o método adequado, assistido por ferramentas, mas deve ser suficiente para dados de baixa sensibilidade.

Se você deseja excluir um arquivo individual (não confiável, não recomendado), renomeie-o para um nome aleatório, exclua-o e preencha completamente a unidade com dados irrelevantes.

Esses métodos não impedirão de forma confiável a recuperação que envolve manipulação de hardware ("ataque de laboratório"). Se os dados forem tão confidenciais que você queira evitar esse risco, siga as NIST Guidelines para remover mídias baseadas em flash:

Purging: See Physical Destruction.

Physical destruction: Destroy media in order of recommendations.

  • Shred.
  • Disintegrate.
  • Pulverize.
  • Incinerate by burning in a licensed incinerator.
    
por 06.02.2013 / 03:52
2

I heard some people mention that files are deleted from flash drive for good, there is no tracing back. Is that really true?

Sim e não; isso depende da sua definição de "ido para sempre".

O que eles provavelmente falavam era que apagar um arquivo de uma unidade flash é sempre equivalente a manter ⇧ Shift ao excluir o arquivo.

Isso ocorre porque o Windows só coloca uma Lixeira em volumes fixos, como discos rígidos, não em volumes removíveis como unidades flash, cartões de memória, disquetes, CD + RWs de gravação de pacotes, unidades de rede ou subst unidade de processamento letras (mesmo mapeadas para discos fixos). Portanto, se você excluir um arquivo no Windows de um disco rígido com apenas Del ao invés de ⇧ Shift + Del , você deve ser capaz de restaure-o da Lixeira, mas excluir um arquivo de uma mídia removível com Del é o mesmo que usar ⇧ Shift + Del para excluir permanentemente porque não tem Lixeira.

No entanto, por motivos de desempenho, excluir permanentemente um arquivo não exclui o arquivo. Em vez disso, o sistema marca apenas como excluído e seu espaço em disco como livre para uso por novos arquivos. Até que seus clusters sejam sobrescritos por outros arquivos, ele pode, teoricamente, ser recuperado, e se houver muito espaço livre, pode demorar um pouco antes de ser sobrescrito - é claro, se você estiver realmente tentando para recuperar um arquivo excluído acidentalmente, é provável que ele seja imediatamente substituído mesmo com muito espaço livre (ಠ_ಠ) .

If not, how do I permanently delete files from it? I have a sensitive file on a flash drive and before passing the flash drive around, I want to make sure nobody will be able to see that file.

Use uma ferramenta de exclusão segura. Eles sobrescreverão o arquivo antes de excluí-lo. Os melhores também excluem a entrada de diretório para eliminar até mesmo o nome de arquivo e o melhor até sobrescreverá seus meta-dados como seu tamanho e registro de data e hora. Alguns também podem limpar o espaço livre existente, o que pode ser útil para limpar arquivos excluídos anteriormente, no entanto, pode demorar um pouco se houver muito espaço livre, pois ele está gravando em cada byte desse espaço, por exemplo, limpando uma unidade com 300 GB espaço livre é como criar um arquivo de 300GB. A maioria fornece uma ou mais técnicas, como diferentes padrões de bytes para substituir e número de repetições.

    
por 06.02.2013 / 03:25
1

O Mecanismo do Sistema tem uma ferramenta chamada Incinerador que faz exatamente o que você está pedindo.

    
por 27.12.2011 / 10:57
1

Se a sua unidade for compatível com um desses comandos, você está com sorte:

sg_sanitize - remove all user data from disk with SCSI SANITIZE command

ou comandos semelhantes para hdparm :

   hdparm --security-erase PWD
          Erase  (locked) drive, using password PWD (DANGEROUS).  Password
          is given as an ASCII string and is padded with NULs to reach  32
          bytes.   Use  the  special  password  NULL to represent an empty
          password.  The applicable drive password is  selected  with  the
          --user-master  switch  (default  is  "user" password).  No other
          options are permitted on the command line with this one.

   hdparm --security-erase-enhanced PWD
          Enhanced erase (locked) drive, using password  PWD  (DANGEROUS).
          Password  is given as an ASCII string and is padded with NULs to
          reach 32 bytes.  The applicable drive password is selected  with
          the --user-master switch (default is "user" password).  No other
          options are permitted on the command line with this one.
    
por 22.04.2014 / 16:34
-1

no momento da criação, desmarque o formato Rápido e inicie. Isso levará tempo, mas será totalmente excluído se nenhum outro aplicativo recuperável puder fazer o backup.

    
por 02.09.2014 / 14:13
-2

Se a destruição física for justificada, eu usaria uma rebarbadora - uma ferramenta barata disponível. Segure a peça com um alicate contra o disco rotativo até que o chip seja consumido.

Às vezes, a unidade flash está danificada e você não pode excluir / substituir dados nela e apenas deseja destruí-la antes de descartá-la.

Nota : use proteção para os olhos no caso de a peça se desprender.

    
por 05.01.2013 / 03:04
-2

Aqui está um método que eu criei depois de ler todas essas respostas.

  1. Exclua a pasta / arquivo de destino.
  2. Encontre um arquivo seguro com pouco menos de 100 MB
  3. Crie uma pasta chamada erase1 e coloque-a lá.
  4. Descubra a quantidade de espaço no arquivo livre restante, divida por três e depois descubra quantos arquivos de 100 MB devem ser preenchidos com segurança.
  5. Copie e cole seu arquivo seguro em erase1 , até que tenha chegado a este número 1/3, para que você tenha agora uma pasta com aproximadamente um terço de espaço livre agora ocupado por um grupo de arquivos seguros de 100 MB. ..
  6. Copie essa pasta, chame-a de erase2 e tente copiá-la novamente para erase3 .
    Se você não puder ocupar o espaço restante, remova alguns arquivos seguros de 100 MB até que erase2 copie para erase3 .
  7. Exclua erase2 , copie erase3 e chame de erase2a .
  8. Exclua erase3 , copie erase2a e chame de erase3a .
  9. Excluir erase2a e erase3a .
  10. Copie erase1 para erase1a .
  11. Excluir erase1 .
  12. Inicie o processo novamente

    1. Então, copie erase1a para erase2b
    2. Excluir o mesmo número de arquivos de 100 MB de antes
    3. Copie erase2b para erase3b .
    4. Excluir erase2b
    5. Copie erase3b para erase2c .
    6. Excluir erase3b
    7. Copie erase2c para erase3c .
    8. Excluir erase2c e erase3c .
    9. Copie erase1a para erase1b e elimine erase1a .

Você pode fazer isso novamente, mas provavelmente duas vezes é seguro, exclua a pasta erase1b restante e substitua tudo na região aberta da unidade flash.

Método bruto, mas se você só precisa fazer isso uma vez, deve funcionar, eu acho. Algum comentário lá fora?

    
por 10.01.2013 / 04:56