Efetividade do fragmento em diferentes sistemas de arquivos

5

man shred avisa que o comando não é útil em sistemas de arquivos que não sobrescrevem no local. Eu não tenho muito conhecimento sobre os atuais e futuros sistemas de arquivos, mas eu suspeito que muitos deles suportam algum modo especial de gravação no local para este propósito, que é usado pelo fragmento.

Estou certo com essa suposição? Já está implementado em shred ? Existe alguma maneira de dizer sem muita dificuldade (por exemplo, quando um novo sistema de arquivos é anunciado)?

    
por David 06.10.2012 / 02:41

3 respostas

5

shred é praticamente inútil. Para remover o conteúdo de um arquivo excluído da imagem do disco, não é suficiente substituir os locais onde o arquivo estava: você precisa remover todas as cópias do arquivo. Não é apenas uma questão de o arquivo ter sido substituído no lugar. Com muitos tipos de arquivos, pode haver vários arquivos com o mesmo conteúdo, porque o arquivo foi editado e há cópias de backup excluídas em volta.

Além disso, se o disco for danificado, pode ser impossível ler os dados por meios de software, mas ainda é possível recuperá-los por meios de hardware ou deixar o disco esfriar (colocar um disco rígido em um freezer o torna menos propenso a erros por um tempo, até que finalmente desista do fantasma).

O modo seguro de fragmentar um arquivo é armazená-lo desde o início dentro de um contêiner criptografado protegido por uma senha strong (gerar uma senha aleatória o suficiente e anotá-la; quando terminar o arquivo, grave o pedaço de papel).

    
por 27.02.2013 / 02:12
3

Sem muita dificuldade, provavelmente não. Você pode usar o comando dd para examinar o espaço no disco onde seu arquivo estava, mas mesmo isso é complicado de se fazer de uma maneira independente do sistema de arquivos.

Eu diria que talvez uma abordagem mais eficaz seja não usar o fragmento, mas sim criptografar seus dados. Em vez de destruir os dados, você poderia simplesmente destruir a chave.

    
por 06.10.2012 / 06:17
1

Tradicional sistemas de arquivos linux (ext2 / 3/4) já substituir no lugar . Fazer isso no btrfs / ZFS é quase impossível .

Eu não consigo encontrar nenhuma referência sobre arquivos sendo sobrescritos no local em UFS , mas meu palpite é que, sendo um mais velho sistema de arquivos, eles são.

Então eu acho que a resposta é: Não, está assumindo demais. Alguns sistemas de arquivos não suportam (ou não suportam, atualmente) sobrescrevendo no local.

Se você está lidando com um sistema de arquivos desconhecido, a sugestão de solo de criptografar dados sensíveis provavelmente vale a pena considerar. Elaborando o comentário de liori - se os dados criptografados estiverem em um SSD, você não poderá apagar a chave armazenada facilmente do disco físico . Ele reescreve o setor lógico , para que um invasor possa desenvolver um firmware personalizado para que o SSD tenha qualquer esperança de recuperar os dados.

    
por 25.01.2013 / 01:34