Limpe o espaço livre no volume LVM-LUKS (dm-crypt)

Navegue suas respostas
0

Minhas três partições para o meu sistema são criadas com o LVM em uma partição LUKS (dm-crypt). Estes são / home, / e swap. O sistema de arquivos é ext4. Eles são criptografados, porque estão no meu laptop e eu não quero que alguns ladrões de laptops recebam meus dados. Mas muitas vezes compartilho meu laptop com outras pessoas para que elas possam acessar minhas partições criptografadas. Eu não quero que essas pessoas possam recuperar meu cache e todos os dados que eu deletei.

Então, agora estou tentando limpar todo o meu espaço livre em / home para evitar a recuperação com ferramentas como o photorec. (um overwrite deve fazer, a necessidade de múltiplas substituições é apenas um boato) Mas ainda não encontrei nenhuma solução para limpar esse espaço livre com sucesso. Eu tentei dd se = / dev / zero de = / home / fillitup bs = 512 count = [contagem de membros livres] assim minha partição estava completa cheia de dados. df / dev / mapper / home disse que 100% é usado e existem 0 setores disponíveis. Mas eu ainda poderia recuperar shows de dados com o photorec, embora eu tenha selecionado para recuperar apenas o espaço livre. exibe photorec: / dev / mapper / home - 340 GB / 317 GiB (RO), mas df mostra que o tamanho de / home é apenas 313G, por que existem essas diferenças e o que o 340GB significa?

Parece que existe um lugar na minha partição / dev / mapper / home, que não consigo acessar para sobrescrever, mas posso acessá-lo para recuperar. Também verifiquei setores corrompidos, mas não há nenhum. Talvez este seja o espaço entre meus arquivos existentes?

Alguém sabia por que eu não posso limpar meu espaço livre com o dd, e como eu posso encontrar a localização das cargas de arquivos recuperáveis, para apagá-los com segurança?

    
por peter4887 23.06.2013 / 14:04

2 respostas

0

Seu método de preencher todo o espaço livre com zeros usando dd deve funcionar absolutamente.

Talvez tenha sido detectado que você estava escrevendo zeros e, na verdade, não os escreveu (isso tornou o arquivo esparso). Tente escrever algum outro valor de byte? 

dd if=/dev/zero bs=512 count=[count of free sectiors] | 
    tr \000 \001 >/home/fillitup

Em relação ao seu comentário entre parênteses "uma substituição deve ser feita, a necessidade de sobrescrever várias vezes é apenas um boato", o que não é aplicável de qualquer maneira. A alegada insuficiência de uma substituição diz respeito à recuperação física de dados da mídia. Nesse nível, seus dados são criptografados de qualquer maneira, por isso, mesmo que possam recuperar bits da mídia, esses bits são criptografados.

    
por 23.06.2013 / 18:17
0

Você pode usar o shred para tentar destruir o arquivo grande que você criou. Ele repetidamente sobrescreverá o arquivo.

Se você estiver em um ssd, existem comandos como fstrim para informar o controlador subjacente de que os blocos não estão mais em uso e podem ser coletados como lixo (também conhecidos como apagados e prontos para reutilização).

Além disso, se você estiver em um dispositivo e trabalhando em um nível baixo, eu sei que os dispositivos eMMC suportam Secure Erase e Secure TRIM que bloqueiam até que os blocos sejam totalmente apagados e, portanto, não dependam do controlador NAND interno para apague os blocos quando se aproximar dele.

    
por 02.07.2013 / 00:36

Tags

Configuração do MultiMonitor com Mini HDMI Dezenas de reinicializações espontâneas