Como destruir o arquivo já removido no sistema de arquivos moderno? (randomize espaço livre, journal, tails,… com segurança)

3

Considere o seguinte:

mount | grep home
... type reiserfs ...

rm -Rf /home/user/over_9000_little_and_big_super_secret_files/

# oops, I should have shredded it instead.

Como posso "inicializar o espaço livre" de maneira adequada e segura para garantir que nenhuma informação adicional possa ser restaurada restaurando cavando no espaço livre? (Preferencialmente sem parar ou perturbar muito o sistema de arquivos.)

É dd if=/dev/frandom of=/home/qqqqq realmente seguro para isso (coroa, diário, etc.)?

    
por Vi. 25.08.2011 / 21:46

4 respostas

1

Você terá que limpar o espaço livre inteiro se você realmente quiser ter certeza de que ele foi embora.

Geralmente, usar /dev/random (e variações) não é tão seguro quanto um apagamento completo, porque /dev/random pode ou não usar o conteúdo do disco para adicionar entropia e só passa um, sem segurança em seu design .

    
por 25.08.2011 / 22:00
1

Dê uma olhada em esta questão sobre exclusão segura de dados em discos rígidos em security.stackexchange.com . É um pouco mais abrangente do que a sua pergunta, abrangendo toda a unidade, mas uma série de pensamentos úteis sobre a lista de problemas do Secure Erase como o método recomendado.

Para flash drives, existem problemas específicos que também aparecem.

    
por 26.08.2011 / 11:12
1

Se você quiser ter certeza, coloque todo o sistema de arquivos em outra unidade, assim:

ssh host "tar --one-file-system -jcf - /" > system-root.tar.bz2

Em seguida, use shred para limpar o dispositivo e descompacte o conteúdo. Com o fragmento você pode especificar a quantidade de lenços; Eu iria executar 0-2 escreve com dados aleatórios e, em seguida, zero sobre ele. Por que apenas 1-3 escreve e não 30? Porque, mesmo com ferramentas profissionais, a recuperação de um único bit é 80% certa depois de um apagamento único . Isso significa que a chance de recuperar um byte inteiro de dados é em torno de 0,8 ^ 8 = 0,17 = 17%. E isso é um único byte, dificilmente revelando muitos segredos.

    
por 26.08.2011 / 11:54
0

Você pode considerar a exclusão segura de THC . Você também pode querer considerar a criptografia do sistema de arquivos. Há algumas advertências para sistemas de arquivos não criptografados que possuem recursos de registro no diário.

    
por 26.08.2011 / 20:13