Quais são as técnicas para apagar dados com segurança no Linux? [duplicado]

Navegue suas respostas
3

Esta pergunta é inspirada em Qual é a melhor ferramenta para destruição de arquivos em um cartão de memória? , em que brice recomendou o padrão simples para limpar um cartão SD usando dd if=/dev/random . Essa é a solução para o problema que eu pesquisei. brice ++

Eu vi essa pergunta se referir à mais geral: Existe um programa para realmente deletar todos os arquivos deletados? . Mas essa questão está marcada com windows . Eu gostaria de adicionar a resposta do Linux à nossa base de conhecimento. Eu uso shred -uz FWIW.

Eu também gostaria de ouvir de especialistas sobre o sucesso contra técnicas forenses. (Não, eu não estou sob ameaça de acusação. Não tenho nada a esconder das autoridades. Estou apenas curioso.) O shred(1) tem um histórico para impedir citações? E quanto à técnica de Brice para o cartão SD? Não há técnicas forenses para recuperar do flash, uma vez que foi sobrescrito em apenas uma única passagem, certo?

Por fim, parabéns ao splattne por fazer o link para Orientações para sanitização de mídia (PDF) em outra questão relacionada ao Windows . Mas esse documento não menciona Linux ou UNIX em 43 páginas!

    
por tbc0 05.08.2011 / 02:30

2 respostas

4

Esta é uma pergunta semelhante a Como limpar espaço livre em disco no Linux?

Aqui está a resposta que eu dei então;

You can use a suite of tools called secure-delete.

sudo apt-get install secure-delete

Isso tem quatro ferramentas:

srm - exclui com segurança um arquivo existente
smem - excluir com segurança os rastros de um arquivo de ram
sfill - limpe todo o espaço marcado como vazio no disco rígido sswap - limpe todos os dados do seu espaço de troca.

Na página man do srm

srm is designed to delete data on mediums in a secure manner which can not be recovered by thiefs, law enforce‐ment or other threats. The wipe algorythm is based on the paper "Secure Deletion of Data from Magnetic and Solid-State Memory" presented at the 6th Usenix Security Symposium by Peter Gutmann, one of the leading civilian cryptographers.

The secure data deletion process of srm goes like this:

  • 1 pass with 0xff
  • 5 random passes. /dev/urandom is used for a secure RNG if available.
  • 27 passes with special values defined by Peter Gutmann.
  • 5 random passes. /dev/urandom is used for a secure RNG if available.
  • Rename the file to a random value
  • Truncate the file

As an additional measure of security, the file is opened in O_SYNC mode and after each pass an fsync() call is done. srm writes 32k blocks for the purpose of speed, filling buffers of disk caches to force them to flush and overwriting old data which belonged to the file.

Espero que isso ajude.

    
por 05.08.2011 / 03:35
0

O shred pode fazer várias sobregravações com seu parâmetro -iterations = (25 por padrão) e essa é a melhor maneira de tornar um arquivo irrecuperável.

    
por 05.08.2011 / 03:28

Tags

Linha de Comandos do Windows para dentro não funciona a partir do arquivo bat Faça um plasmoide cobrir toda a tela