Как уничтожить уже удаленный файл в современной файловой системе? (рандомизировать свободное пространство, журнал, хвосты, ... безопасно)

Question

Как уничтожить уже удаленный файл в современной файловой системе? (рандомизировать свободное пространство, журнал, хвосты, ... безопасно)

Учтите следующее:

mount | grep home
... type reiserfs ...

rm -Rf /home/user/over_9000_little_and_big_super_secret_files/

# oops, I should have shredded it instead.

Как правильно и безопасно "инициализировать свободное пространство", чтобы гарантировать, что никакая дополнительная информация не может быть восстановлена путем копания в свободном пространстве? (Желательно, не останавливая и не нарушая файловую систему.)

Является dd if=/dev/frandom of=/home/qqqqq действительно безопасно для этого (хвосты, журнал и т. д.)?

3

linux security filesystems file-shredding

Источник

Vi. 25 авг '11 в 19:46

4 ответа

Другие вопросы по тегам linux security filesystems file-shredding

Zds 26 авг '11 в 09:54 2011-08-26 09:54 · Answer 1 · 2011-08-26 09:54

Если вы хотите быть действительно уверенным, скопируйте всю файловую систему на другой диск, например так:

ssh host "tar --one-file-system -jcf - /" > system-root.tar.bz2

Затем используйте клочок, чтобы стереть устройство, и распакуйте содержимое обратно. С помощью клочка вы можете указать количество салфеток; Я бы запустил 0-2 записи со случайными данными, а затем обнулил их. Почему только 1-3 пишет, а не 30? Потому что даже с профессиональными инструментами восстановление одного бита гарантировано на 80% после одной очистки. Это означает, что вероятность восстановления одного целого байта данных составляет около 0,8^8 = 0,17 = 17%. И это единственный байт, вряд ли раскрывающий много секретов.

digitxp 25 авг '11 в 20:00 2011-08-25 20:00 · Answer 2 · 2011-08-25 20:00

Вам придется стереть все свободное пространство, если вы действительно хотите убедиться, что оно исчезло.

Как правило, используя /dev/random (и вариации) не так безопасны, как полноценные вайпы, потому что /dev/random может или не может использовать содержимое диска для добавления энтропии, и делает только один проход, без безопасности в его конструкции.

Rory Alsop 26 авг '11 в 09:12 2011-08-26 09:12 · Answer 3 · 2011-08-26 09:12

Посмотрите на этот вопрос, касающийся безопасного удаления данных с жестких дисков на сайте http://security.stackexchange.com/. Это немного шире, чем ваш вопрос, охватывая весь диск, но ряд полезных мыслей в списке проблем Безопасное удаление как рекомендуемый метод.

Для флешек есть и специфические проблемы.

Xenoactive 26 авг '11 в 18:13 2011-08-26 18:13 · Answer 4 · 2011-08-26 18:13

Вы можете рассмотреть возможность безопасного удаления из THC. Вы также можете подумать о шифровании файловой системы. Есть несколько предостережений для незашифрованных файловых систем, которые имеют возможности ведения журналов.

0

Источник

Xenoactive 26 авг '11 в 18:13