As ferramentas de linha de comando, como "shred", vêm com muitas negativas sobre situações em que não podem excluir arquivos com segurança. Eu tinha uma idéia de uma maneira barata e barata de fazer isso e queria conselhos.
Que tal executar um "dd" de / dev / zero e tentar criar um arquivo maior que o espaço restante na partição. Certamente, isso preencherá os blocos subjacentes com todos os zeros e, uma vez que ele esteja esgotando o espaço em disco, você simplesmente excluirá esse arquivo.
Desta forma, estou pensando, qualquer utilitário de recuperação que tente examinar o disco subjacente só verá zeros, não importa onde pareça ...
Sim, isso seria ineficiente em uma grande partição, mas isso de lado - como isso é sensato? ....
Se você tivesse um sistema sem outros processos em execução que talvez precise acessar (ou causar acesso) ao disco, então sim, isso pode funcionar, mas é extremamente ineficiente. Idealmente, você identificaria os blocos de disco sendo usados, garantiria que nenhum dos blocos tivesse sido remapeado pelo controlador de unidade e escrevesse sobre o bloco de dados com uma grande variedade de valores, várias vezes, para garantir que nenhuma impressão residual permanecesse.
não funciona.
O que programas como o "shred" fazem são escrever lixo aleatório em todo o disco usado pelo arquivo - várias vezes.
Apenas escrever zeros ainda deixará uma "impressão" dos dados originais. Mesmo se você fizer isso várias vezes.
Também é ineficiente. Você pode ter grandes áreas de disco que nunca foram escritas para que você gasta horas escrevendo zeros para sem nenhum motivo. É muito mais eficiente apenas sobrescrever as áreas realmente usadas por um determinado arquivo.
O problema de impressões, se existir, pode ser resolvido pelo fornecimento de / dev / urandom em vez de / dev / zero. Ou até mesmo, já que a performance não parece ter qualquer importância na premissa, fonte de / dev / random.
Você ainda teria um problema com blocos de disco remapeados, especialmente em ssds. Se um dos blocos para os quais você gravou dados confidenciais for considerado defeituoso pelo firmware, ele será substituído por um bloco de reserva e retirado, o conteúdo copiado para o bloco de substituição. O sistema de arquivos não vê nada disso, seus dados confidenciais estão inacessíveis a partir do seu software, mas ainda acessíveis por métodos forenses. Você não poderá acessar e sobrescrever esse bloco retirado com seus dados confidenciais por meio de qualquer abordagem baseada em software.
DD seria uma escolha muito ruim. É uma ferramenta de cópia baseada no setor. Não importa quais dados estão nesses setores. Tanto quanto sei, o DD não tem nenhum conceito de espaço livre ou arquivos. Eu atualizei de um HD de 120GB para um de 320GB no meu laptop, e o DD copiou 120GB de dados, apesar de eu ter 30GB de graça. (foi realmente muito legal, nem precisou particioná-lo, apenas copiou todas as partições, arquivos deletados, swap, etc)
Sem mencionar que o espaço livre não é contíguo, geralmente está espalhado por toda a unidade. Então você não pode simplesmente dizer "sobrescreva a segunda metade da unidade" porque ela está apenas pela metade, porque os dados estarão em todo o disco.
Tags unix file-shredding