Я реализовал свою собственную версию aes-шифра в java, чтобы иметь независимое от платформы приложение шифрования, которое не зависит от доступных шифров в jvm.

Это приложение должно использовать этот шифр для шифрования файла и сохранения его на жестком диске.

,

Проблема: удалить файлы таким образом, чтобы они не могли быть восстановлены

Теперь пользователь должен иметь возможность безопасно удалить свой исходный файл, поэтому он не может быть восстановлен без знания ключа шифрования. Для этого приложению придется несколько раз перезаписать файл случайными данными и, наконец, удалить его из системы.

Но Windows, например, мешает мне еще одной ловушкой для защиты зашифрованных данных. Начиная с Windows Server 2003, используется технология теневого копирования. Таким образом, старые версии удаленного файла все еще могут быть скрыты Windows.

Мои вопросы сейчас:

  • Существуют ли похожие технологии для Mac или Linux Mint/Ubuntu?
  • Существует ли какой-либо (независимый от платформы) способ удаления файлов без возможности их восстановления?

2 ответа2

2

Единственный способ надежно предотвратить восстановление файлов без доступа к диску на уровне секторов и знания файловой системы - открыть файл, записать в него случайные данные до заполнения диска, а затем удалить файл. И если что-то скрывается, это, вероятно, не поможет.

Если пользователь не может получить доступ к ключу, то данные в файле бесполезны, и вы можете не беспокоиться об их удалении. Если длина файла может дать информацию, добавьте свои данные перед записью.

Если вы хотите, чтобы только один ключ работал для шифрования / дешифрования этого файла, то вам нужно получить уникальные сеансовые ключи из основного ключа восходящего потока.

Обратите внимание, что если вы храните ключи или вещи, которые используются для получения ключей, в том же месте, что и зашифрованный текст, вы реализуете принципиально сломанную систему, которая в конечном итоге всегда может быть взломана.

1

К сожалению, обойти это невозможно. Различные реализации встроенного в программном обеспечении OS или 3 инструментов части предназначены для сохранения данных , так что он может быть восстановлен. В приложении нет ничего, что могло бы изменить это. Версии файлов, теневые копии, резервные копии и т.д. Сделают копии вашего файла.

Единственное, что вы можете сделать, это сохранить файлы на устройстве или томе, на котором нет «резервных копий».

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .