3

Возможный дубликат:
Как стереть свободное место на диске в Linux?

Этот вопрос вдохновлен тем, что является лучшим инструментом для уничтожения файлов на карте памяти?, в котором Брайс рекомендовал простой шаблон для очистки SD-карты, используя dd if=/dev/random . Это решение проблемы, которую я погуглил. Brice ++

Я видел, что этот вопрос относится к более общему: существует ли программа, которая действительно удаляет все удаленные файлы? , Но этот вопрос помечен windows . Я хотел бы добавить ответ Linux в нашу базу знаний. Я использую shred -uz FWIW.

Я также хотел бы услышать от экспертов об успехе против судебно-медицинских методов. (Нет, мне не грозит обвинение. Мне нечего скрывать от властей. Мне просто интересно. ;) Есть ли у shred(1) послужной список противодействия повесткам в суд? Как насчет техники Брайса для SD-карты? Не существует никаких методов судебной экспертизы для восстановления после флеша, если он был перезаписан всего за один проход, верно?

Наконец, спасибо за ссылку на Руководство по санитарной обработке медиа (PDF) в другом связанном вопросе Windows. Но этот документ не упоминает Linux или UNIX на 43 страницах!

2 ответа2

4

Это похоже на вопрос Как стереть свободное место на диске в Linux?

Вот ответ, который я дал тогда;

Вы можете использовать набор инструментов, который называется secure-delete.

sudo apt-get install secure-delete

Это имеет четыре инструмента:

srm - безопасно удалить существующий файл
smem - безопасно удаляет следы файла из оперативной памяти
sfill - стереть все пространство, помеченное как пустое на вашем жестком диске
sswap - стереть все данные из вашего пространства подкачки.

Из справочной страницы srm

srm предназначен для безопасного удаления данных на носителях, которые не могут быть восстановлены ворами, правоохранительными органами или другими угрозами. Алгоритм стирания основан на работе «Безопасное удаление данных из магнитной и твердотельной памяти», представленной на 6-м симпозиуме по безопасности Usenix Питером Гутманом, одним из ведущих гражданских криптографов.

Процесс безопасного удаления данных в srm выглядит следующим образом:

  • 1 проход с 0xff
  • 5 случайных проходов. /dev /urandom используется для безопасного RNG, если он доступен.
  • 27 проходов со специальными значениями, определенными Питером Гутманом.
  • 5 случайных проходов. /dev /urandom используется для безопасного RNG, если он доступен.
  • Переименуйте файл в случайное значение
  • Усекать файл

В качестве дополнительной меры безопасности файл открывается в режиме O_SYNC и после каждого прохода выполняется вызов fsync(). srm записывает 32k блоков с целью увеличения скорости, заполняя буферы дисковых кешей, чтобы заставить их сбрасывать и перезаписывать старые данные, которые принадлежали файлу.

Надеюсь это поможет.

0

shred может выполнить несколько перезаписей с параметром -iterations = (по умолчанию 25), и это лучший способ сделать файл невосстановимым.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .