3

Учтите следующее:

mount | grep home
... type reiserfs ...

rm -Rf /home/user/over_9000_little_and_big_super_secret_files/

# oops, I should have shredded it instead.

Как правильно и безопасно "инициализировать свободное пространство", чтобы гарантировать, что никакая дополнительная информация не может быть восстановлена путем копания в свободном пространстве? (Желательно, не останавливая и не мешая файловой системе.)

Действительно ли dd if=/dev/frandom of=/home/qqqqq действительно безопасен для этого (хвосты, журнал и т.д.)?

4 ответа4

1

Посмотрите на этот вопрос, касающийся безопасного удаления данных с жестких дисков на сайте security.stackexchange.com. Это немного шире, чем ваш вопрос, охватывая весь диск, но ряд полезных мыслей в списке проблем Безопасное удаление как рекомендуемый метод.

Для флешек есть и специфические проблемы .

1

Если вы хотите быть действительно уверенным, скопируйте всю файловую систему на другой диск, например так:

ssh host "tar --one-file-system -jcf - /" > system-root.tar.bz2

Затем используйте клочок, чтобы стереть устройство, и распакуйте содержимое обратно. С помощью клочка вы можете указать количество салфеток; Я бы запустил 0-2 записи со случайными данными, а затем обнулил их. Почему только 1-3 пишет, а не 30? Потому что даже с профессиональными инструментами восстановление одного бита гарантировано на 80% после одной очистки. Это означает, что вероятность восстановления одного целого байта данных составляет около 0,8 ^ 8 = 0,17 = 17%. И это единственный байт, вряд ли раскрывающий много секретов.

1

Вам придется стереть все свободное пространство, если вы действительно хотите убедиться, что оно исчезло.

Как правило, использование /dev/random (и его вариаций) не так безопасно, как полноценная очистка, потому что /dev/random может использовать или не использовать содержимое диска для добавления энтропии, и делает только один проход без защиты в своей структуре.

0

Вы можете рассмотреть возможность безопасного удаления из THC. Вы также можете подумать о шифровании файловой системы. Есть несколько предостережений для незашифрованных файловых систем, которые имеют возможности ведения журналов.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .