Я читал о государственных стандартах для безопасного удаления данных, перезаписывая местоположение файла случайными данными [wikipedia: стандарты удаления данных]. Мне интересно, реализует ли Ubuntu по умолчанию Delete (shift+Delete через Nautilus) какой-либо из этих стандартов. А что если я нахожусь в каталоге eCryptFS? Есть ли сторонние пакеты, которые я могу получить через apt-get которые добавляют безопасное удаление в контекстное меню, вызываемое правой кнопкой мыши?
2
2 ответа
4
Shift+Delete просто избегает перемещения файла в корзину, однако не предпринимает никаких попыток безопасного удаления файла.
Для безопасного удаления вы можете установить пакет Nautilus Wipe. Для получения информации это Nautilus аналог командной строки протирать пакет.
1
Спасибо @GZBK за указание на пакет очистки.
Для будущих читателей в этой теме я хочу процитировать несколько частей wipe страницы wipe.
Журнальные файловые системы (такие как Ext3 или ReiserFS) теперь используются по умолчанию в большинстве дистрибутивов Linux. Ни одна программа безопасного удаления, выполняющая вызовы на уровне файловой системы, не может очистить файлы в таких файловых системах, поскольку в журнал можно записать конфиденциальные данные и метаданные, к которым нет легкого доступа. Безопасное удаление по файлам лучше реализовано в операционной системе.
Поэтому, если вы используете журналированную систему тьфу, любая сторонняя программа безопасного удаления не будет настолько безопасной, как вы можете поверить. Процедуры безопасного удаления на уровне ядра имеют более прямой доступ к диску и могут обойти некоторые из этих ограничений. Но даже для ядер ...
Имейте в виду, что жесткие диски являются довольно умными животными в те дни. Они прозрачно перераспределяют дефектные блоки. Это означает, что диск может сохранить хоть и поврежденную (возможно, слегка), но недоступную и нестираемую копию некоторых ваших данных. Говорят, что современные диски обладают прозрачностью около 100%. Вы можете взглянуть на недавние обсуждения Slashdot.
Настоящим я полагаю, что жесткие диски могут использовать запасную область переназначения для тайного копирования ваших данных. Рост тоталитаризма делает это почти наверняка. Довольно просто реализовать несколько простых схем фильтрации, которые бы копировали потенциально интересные данные. Более того, жесткий диск может, вероятно, обнаружить, что данный файл стирается, и сделать его копию в автоматическом режиме, стирая оригинал в соответствии с инструкциями.
Поэтому, если вы обрабатываете конфиденциальную информацию, вам следует относиться к оборудованию вашего жесткого диска как к вредоносному, и передавать данные на диск только в полностью зашифрованном виде, используя полное шифрование диска в ОС. Кроме того, при удалении диска с конфиденциальными данными на нем следует убедиться, что он был должным образом физически уничтожен (многие компании предлагают услуги уничтожения жесткого диска), а не полагаться на программные вайпы.
Обновить
Как указывает GZBK в комментариях ниже, эта информация устарела. В частности, похоже, что страница руководства по wipe не обновлялась с 2006 года.