3

Мне было любопытно, насколько безопасна эта команда, поскольку она случайным образом записывает 0 и 1 на диск. Сколько информации можно извлечь, если перезаписать ее нулями и единицами? Насколько я понимаю, если вы записываете поверх файла, вы не можете восстановить исходный файл, но если вы удалите файл и не перезапишите его, содержимое останется, а сам указатель - нет. Таким образом, вы можете перестроить файлы, если знаете используемую файловую систему.

Это точное утверждение?

Вальтер

3 ответа3

8

Вам, вероятно, будет лучше просто обнулить жесткий диск с помощью /dev/zero . /dev/urandom генерирует псевдослучайные данные, поэтому он будет медленнее, чем /dev/zero который просто выплевывает нули. Как упоминал Броам, достаточно одного прохода.

Раньше был Великий Нулевой Вызов. Я считаю, что это было 40 долларов и сам диск, который был предложен любой профессиональной компании по восстановлению данных, которая могла восстановить только имя одного из 2 файлов или 1 папки, которая была записана на диск. Ни одна компания не приняла вызов. Я бы сказал, что вы в безопасности с 1 проходом.

Подробнее о вызове здесь.

4

Одного прохода, вероятно, достаточно, чтобы сдержать случайный анализ. После 3 проходов (DoD Short) вашим злоумышленникам, вероятно, понадобится электронный микроскоп - 3 прохода (0,1, случайный) будет достаточно, чтобы гарантировать, что все биты перевернуты хотя бы один раз.

Если вы хотите стереть весь диск или раздел, я рекомендую использовать DBAN вместо того, чтобы делать это самостоятельно. DBAN имеет гораздо больше возможностей.

1

Для любой проблемы безопасности, вам нужно выяснить, каков риск.

Переименование файла и перемещение его в неподходящий каталог остановит случайную проверку того, кто не разбирается в компьютерах.

Удаление файла не позволит никому взглянуть на него без легкодоступных специальных инструментов, и для его поиска потребуется много времени.

Перезапись файла, вероятно, не оставит ничего доступного для операционной системы, но это не гарантирует этого. Если вы обработали файл, на диске может быть частичная или полная копия в пространстве подкачки или эквивалентная, и я не совсем уверен, что с этим делать. Тем не менее, если это не удастся, это, вероятно, безопасно от разумного судебного поиска.

Тем не менее, дисководы больше не отображают необработанное представление для компьютера, использующего их, и всегда возможно, что диск записал часть или весь файл в чанке, который он позже решил, что это плохо. В этом случае удаление контроллера диска и замена чего-то более примитивного может найти часть файла. Это очень дорогое восстановление данных.

Наконец, всегда возможно, что кто-то сможет прочитать перезаписанные сектора диска с некоторой степенью надежности в какой-то момент в будущем.

Если вы только защиту господствующего порно от случайного посещения подруги, пряча его в файловой системе вероятно, будет работать нормально. Если вы боитесь, что АНБ сможет прочитать его в течение следующих двадцати лет, уничтожьте диск (некоторые из более параноидальных типов на Slashdot сообщают о забавных результатах с помощью thermite). В большинстве случаев перезапись файла пару раз (включая как минимум один 0 и один 1) будет очень полезной.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .