Wie lösche ich Dateien auf sichere Weise?

205

Gibt es eine Möglichkeit, um sicherzustellen, dass eine gelöschte Datei nicht wiederhergestellt werden kann?

Wie Sie wissen, bedeutet das Löschen einer Datei durch Drücken von Umschalt-Entf oder Verwenden des Papierkorbs nicht, dass die Datei für immer verloren ist. Es befindet sich irgendwo im Computer.

Im Alltag verwenden Strafverfolgungsbehörden oder Diebe Wiederherstellungsprogramme, um unsere privaten Daten oder etwas anderes preiszugeben.

Sie können alle Daten wiederherstellen, die sich auf der Festplatte, im RAM und sogar auf USB befinden.

Was sollte man tun, um uns vor diesen Menschen zu schützen? Welches Programm soll man verwenden?

Hinweis: Ich möchte keine Antwort erhalten, wenn Sie zuerst ein Wiederherstellungsprogramm verwenden und dann diese Datei mit shred löschen. Mit nur einem Programm möchte ich alle nicht verwendeten / gelöschten Dateien auf meinem Computer löschen.

Braiam
quelle
Leider wurde die Prämie automatisch vergeben, obwohl keine Antwort auf das Alter der SSD sehr eng zuzutreffen scheint. Mit SSD werden Bytes nicht wirklich überschrieben (es sei denn, Sie führen ganze Laufwerksvorgänge durch), es sei denn, es wird ein vom Laufwerkhersteller spezifischer API-Aufruf durchgeführt, falls dies überhaupt möglich ist. Siehe den in einer der Antworten zitierten Artikel.
Matt

Antworten:

191

Fetzen

Dieses Befehlszeilentool wurde bereits von den Kerndienstprogrammen in Ubuntu installiert, um einzelne Dateien mit der Gutman-Methode sicher zu löschen und zu überschreiben .

Schnelles Zerkleinern

shred -vzn 0 /dev/sdc1

löscht ganze Partitionen, indem alles mit 0s in einer einzigen Iteration überschrieben wird. Wenn keine rechtlichen Aspekte ein anderes Verfahren erfordern, ist es höchstwahrscheinlich sicher, Ihre privaten Daten zu löschen. Craig Wright Lecture Notes in Computer Science, 2008, 5352 , 243-257 .

Sichere Zerkleinerung

shred -vzn 3 /dev/sdc1

Löscht die gesamte Partition mit 3 Iterationen mit Zufallszahlen. Zusätzlich (Option -z) werden Nullen geschrieben, um den Shreddervorgang am Ende zu verbergen. Dies dauert viermal länger als die schnelle Methode.

HINWEIS: Durch Zerkleinern einer Partition überschreiben wir diese Partition mit 0oder mit Zufallszahlen. Es löscht daher effizient alles, einschließlich der Dateisystem-Caches auf dieser Partition, für immer. Dies kann auch verwendet werden, um unerwünschte Reste gelöschter Dateien zu entfernen. Dateien, die wir behalten möchten, müssen vor dem Shreddern gesichert werden.


Wischen Installieren Sie wipe

Dieses Befehlszeilendienstprogramm bietet mehr Optionen und die Möglichkeit, Verzeichnisse zusätzlich zu einzelnen Dateien zu löschen.

wipe filename
wipe -r dirname

Zusätzliche Hinweise zu Journaling-Dateisystemen und SSDs:

  • Bitte lesen Sie die Hinweise in den verlinkten Manpages zu Sicherheitsproblemen, die sich aus noch wiederherstellbaren Sicherungen in Journal-Dateisystemen ergeben, wenn Sie einzelne Dateien löschen. Durch das Überschreiben ganzer Partitionen anstelle einzelner Dateien werden alle Daten effektiv gelöscht, selbst wenn ein Journal-Dateisystem verwendet wird.

  • Das Löschen von Daten auf einer Solid State Disk (SSD) kann, wenn überhaupt, nur durch Überschreiben des gesamten Laufwerks (nicht nur einzelner Partitionen) mit mehreren Iterationen erfolgen. Einige SSDs verfügen möglicherweise über eine integrierte Funktion zum Löschen von Daten, dies ist jedoch möglicherweise nicht immer effizient (siehe diesen Link im Kommentar). Derzeit gibt es keine generelle Empfehlung für die Löschvorgänge oder die Anzahl der Löschiterationen, die erforderlich sind, um alle Datenreste auf allen verfügbaren SSDs sicher zu entfernen.

Diese Optionen können im Kontextmenü von Nautilus und Thunar hinzugefügt werden.

  • Öffnen Sie in Thunar "Bearbeiten" und dann "Benutzerdefinierte Aktionen konfigurieren".

Hinzufügen (das Pluszeichen)

Name "Shred File"

Beschreibung nach Belieben

Aktion "Fetzen -u% f"

Ähnliches gilt für wipe.

Wählen Sie "Erscheinungsbedingungen" und dann "Andere Dateien".

Takkat
quelle
6
Es ist wahrscheinlich auch erwähnenswert, dass ein Solid-State-Laufwerk auch als einfaches Dateisystem mit Protokollstruktur fungiert und die Daten möglicherweise nicht überschreibt.
James Henstridge
3
@shred, "ca. 20 Minuten zum Löschen von 1,44 MB". Über das ganze Leben 640 GB zu löschen :). Zum Löschen: "... wir können nicht garantieren, dass das Löschen tatsächlich Daten löscht oder dass gelöschte Daten nicht mit fortgeschrittenen Mitteln wiederhergestellt werden können." Mit anderen Worten, Wipe hat keinen Real / Full Power On-Speicher.
2
Beachten Sie, dass Sie Shred zwar auch für einzelne Dateien verwenden können, es jedoch keine Garantie dafür gibt, dass Shred zu einem nicht wiederherstellbaren Löschen führt, wenn Sie ein modernes Journal-Dateisystem verwenden. Sie müssten die gesamte Partition wegblasen. Ich denke, der Standard der US-Regierung ist 7 Durchgänge mit zufälligen Daten.
Scott Severance
4
Ein Kommentar zu SSD: Das Überschreiben des gesamten Laufwerks hilft nicht wirklich. Kurz gesagt: Sie können Daten nicht zuverlässig aus dem Flash-Speicher entfernen. Speichern Sie vertrauliche Dateien immer verschlüsselt. (Siehe Wei et al., Zuverlässiges Löschen von Daten von Flash-basierten Solid-State-Laufwerken: usenix.org/events/fast11/tech/full_papers/Wei.pdf )
freddyb
2
@freddyb: Mir ist bewusst, dass es derzeit nicht klar ist, wie man Daten von einer SSD sicher löscht. Die Verschlüsselung ist immer besser - dies gilt auch für herkömmliche Laufwerke! Die Frage war jedoch, wie Daten sicher gelöscht werden können (was impliziert, dass sie zuvor möglicherweise nicht verschlüsselt wurden).
Takkat
39

Es gibt keinen Befehl, den Sie ausführen können, um alle bereits gelöschten Dateien einfach für Sie zu bereinigen. Sie können jedoch eine Reihe von Maßnahmen ergreifen, um Ihre Anfälligkeit für solche Angriffe in Zukunft zu verringern.

Wie bereits erwähnt, können Sie mit Tools wie shred oder srm eine bestimmte Datei löschen, indem Sie sie tatsächlich überschreiben, anstatt sie nur aus dem Dateisystem zu entfernen. Wenn Sie sich mutig fühlen, können Sie den rmBefehl durch shredoder ersetzen srm, um künftige Dateien sicher zu löschen. Das heißt, wenn Sie (oder ein anderes Programm) versuchen, etwas mit zu löschen rm, wird stattdessen der sichere Löschbefehl ausgeführt.

Wenn Sie jedoch eine Solid-State-Festplatte oder sogar einige neuere mechanische Festplatten verwenden, sind Shred- und andere überschreibungsbasierte Methoden möglicherweise nicht wirksam, da die Festplatte möglicherweise nicht genau dort schreibt, wo sie Ihrer Meinung nach schreibt ( Quelle ).


Festplattenverschlüsselung

Eine bequemere Option ist die Festplattenverschlüsselung. Wenn Sie das alternative Installationsprogramm verwenden , kann Ubuntu automatisch eine vollständig verschlüsselte Festplatte für Sie einrichten. Sie können die Einstellungen jedoch auch selbst anpassen und konfigurieren. Einmal installiert, ist die Verschlüsselung für Sie fast unsichtbar: Nachdem Sie die Passphrase eingegeben haben (achten Sie darauf, dass Sie eine gute, lange Passphrase auswählen), sieht alles wie normales Ubuntu aus und fühlt sich auch so an.

Sie können auch externe Medien wie USB-Laufwerke mit Ubuntus Festplatten-Dienstprogramm verschlüsseln. Das Einrichten einer verschlüsselten externen Festplatte ist so einfach wie das Aktivieren des Kontrollkästchens "zugrunde liegendes Dateisystem verschlüsseln" beim Formatieren der Festplatte. Sie können die Passphrase sogar in Ihrem (verschlüsselten) Schlüsselbund speichern, sodass Sie sie nicht jedes Mal eingeben müssen, wenn Sie diese Diskette in Ihren Computer einstecken.

Wenn Ihre gesamte Festplatte - und alle Wechseldatenträger - verschlüsselt sind, müssen Sie sich keine Sorgen mehr machen. Ein Dieb oder Polizist müsste Ihren Computer wischen, während er eingeschaltet ist (oder innerhalb von ein oder zwei Minuten nach dem Ausschalten, wenn er sehr gut ist ), um auf Ihre Daten zuzugreifen. Wenn Sie Ihren Computer in den Ruhezustand versetzen (anstatt ihn anzuhalten), während er nicht verwendet wird, sollten Sie ziemlich sicher sein.

Wenn Sie jemals alle Ihre Daten vollständig zerstören müssen, müssen Sie nicht die gesamte Festplatte von Gutmann löschen . Überschreiben Sie einfach den Anfang der Festplatte, um die Header für das verschlüsselte Volume zu löschen. Anders als bei einem normalen Dateisystem ist es dadurch tatsächlich unmöglich, die Daten wiederherzustellen.


Wie wechseln Sie von Ihrem aktuellen Setup zu einer sicher verschlüsselten Festplatte? Es ist eine ziemliche Herausforderung, ein aktuell installiertes Betriebssystem für die Verwendung einer verschlüsselten Festplatte nachzurüsten. Am einfachsten ist es, alle Ihre Daten und Einstellungen zu sichern und anschließend mit einer verschlüsselten Festplatte neu zu installieren. Achten Sie beim Sichern darauf, Ihre Daten auf einem verschlüsselten externen Laufwerk zu sichern, aber speichern Sie die Passphrase nicht in Ihrem Schlüsselbund.

Nachdem Sie alles gesichert haben, möchten Sie möglicherweise Ihre Festplatte aggressiv löschen , um sicherzustellen, dass keine Ihrer vorhandenen Daten in Zukunft wiederhergestellt werden können. Wenn Sie eine SSD verwenden, ist der Prozess noch schwieriger. Je nachdem, wie viel Sie in den Prozess investieren möchten, kann es sich lohnen, die aktuelle Festplatte zu zerstören (eine herausfordernde Aufgabe ) und mit einer neuen zu beginnen.

Wenn Sie bei der Neuinstallation des Betriebssystems die Festplatte noch nicht aggressiv gelöscht haben, müssen Sie sicherstellen, dass die neue verschlüsselte Partition vollständig gefüllt ist, wodurch alle Ihre alten Daten überschrieben werden. Sobald Sie Ihre Sicherung wiederhergestellt haben, möchten Sie möglicherweise den Start der Sicherungsdiskette aggressiv löschen, um den Verschlüsselungsheader zu zerstören, damit er nicht erneut wiederhergestellt werden kann.

flamsmark
quelle
Können Sie den Teil über "Überschreiben Sie einfach den Anfang der Festplatte, um die Header zu zerstören ..." erklären? Ich habe verschlüsselte Laufwerke immer verworfen oder zurückgegeben, wenn sie ausgefallen sind, vorausgesetzt, niemand konnte die Daten wiederherstellen. Ist das eine schlechte Annahme? Dies ist mit zufälligen 64-stelligen Hex- Passwörtern, so dass niemand sie knacken kann.
Tom Brossman
1
Die Folien (pdf), die Sie verlinkt haben, führen zu dem Schluss, dass die einzige Möglichkeit, eine SSD zuverlässig zu zerkleinern, darin besteht, sie buchstäblich (physisch) zu zerkleinern.
Titus
19

Update: Wenn Sie die Datei, die Sie nicht wiederherstellen möchten, noch nicht gelöscht haben, verwenden Sie die akzeptierte Antwort. Wenn Sie die Datei (en) jedoch bereits gelöscht haben, ist dies die nächstbeste mir bekannte Methode.

Wenn ich Sie richtig gelesen habe, möchten Sie alle Ihre zuvor gelöschten Dateien löschen. Hier ist eine einfache Möglichkeit, dies zu tun:

$ dd if=/dev/zero of=/path/to/mounted/partition/tmp_file bs=1M count=999999999999

Lassen Sie das laufen, bis es sich beschwert, bis es einen Fehler beim Schreiben auf der Festplatte gibt [nicht mehr genügend Speicherplatz]. Dann lösche die Datei! Füllen Sie einfach Ihre leere Festplatte mit Tausendern, damit alle Ihre vorherigen Dateien überschrieben werden. Stellen Sie sicher, dass Sie die Datei jetzt löschen, da sonst keine Festplatte mehr vorhanden ist. Vielleicht möchten Sie dies ein paar Mal tun, wenn Sie wirklich paranoid sind. Oder wenn Sie auf Ihre Festplatte zufällig schreiben möchten, würde ich vorschlagen , ersetzen /dev/zeromit /dev/urandom.

Dies wird jedoch viel länger dauern, sodass ich es über Nacht laufen lassen würde. Wenn Sie eine Fortschrittsanzeige wünschen, gehen Sie stattdessen folgendermaßen vor:

$ free=$( df {PARTITION OR MOUNTPOINT}  |awk '{print $3}'|tail -1 )
$ dd if=/dev/zero bs=1M count=999999999999 | pv -s "$free" > /path/to/mounted/partition/tmp_file

Zuerst holen Sie sich Ihren freien Speicherplatz mit du, awk und tail, dann verwenden Sie dd, um / dev / zero zu erhalten, pvund leiten das, was für "pipe viewer" steht, weiter, das alles umleitet zu tmp_file Noch einmal, löschen Sie die Datei danach. $ rm tmp_file

Wie auch immer, hoffe, jemand findet das nützlich! :)

Matt
quelle
1
Gibt es ein Befehlszeilenprogramm, das dies für Sie erledigt? Sagen Sie overwrite_empty_space /dev/sdb1?
Landroni
@landroni, mir ist ein solches Dienstprogramm nicht bekannt. Sie können dies jedoch problemlos in ein BASH-Skript einfügen. [Wenn ja, empfehle ich, anstatt "/ dev / sdb1" einen Pfad zur großen Datei anzugeben. Wo immer es gemountet ist, ist es das, was die Festplatte bereinigt.] Dies erfordert ein wenig Aufwand, so dass ich hier nicht näher darauf eingehen werde. Ich bin mir sicher, dass Sie die Informationen über die Suche finden können.
Matt
Warum nicht die Datei tmp_file nach dem Auffüllen der Festplatte zerkleinern, wenn Sie wirklich sicher sein möchten, dass die Datei nicht wiederhergestellt werden kann?
SPRBRN
13

Löschen Sie zuerst Dateien mit rm auf dem Terminal oder mit Shift-Delete auf Nautilus. Besser noch, verwenden Sie srmaus dem Secure-Delete-Tools- Paket.

Sie können die sicheren Löschtools folgendermaßen installieren:

apt-get install secure-delete

Zweitens können Sie mit sfill nicht genutzten Speicherplatz auf Ihrer Festplatte löschen:

sudo sfill -f <directory>

Dies kann einige Zeit in Anspruch nehmen, da zum Ausfüllen des Datenträgers Verschlüsselungstechniken verwendet werden.

Warnung : Dies geht durch Ihr gesamtes Dateisystem und Sie sind root. Mit Vorsicht verwenden!

Dadurch wird eine Datei erstellt, in der alle zuvor vorhandenen Daten gelöscht werden. Die Datei wird in erstellt <directory>.

dangonfast
quelle
4
Dieses Programm verbringt zu viel Zeit. Für 80 gb habe ich ungefähr 18 Stunden gewartet. Darüber hinaus gibt es kein Tool, das den Fortschritt anzeigt.
Ich vergesse hinzuzufügen; 18 Stunden für nur Füllen der Festplatte mit /000.0 Dateien
2
Aber es ist sicher und Sie können eine Datei oder ein Verzeichnis löschen.
RusAlex
6
Ich frage mich, ob das wirklich sicher ist. Auf modernen Dateisystemen (ext2 / 3/4, ntfs usw.) gibt es ein Journal, das dazu beiträgt, versehentlichen Datenverlust zu vermeiden. Selbst wenn Sie den freien Speicherplatz löschen, können Sie nicht garantieren, dass die Datei aus dem Journal entfernt wird. Ich verstehe auch, dass einige Dateisysteme auf einem Niveau arbeiten, das es schwierig macht, zu garantieren, dass Sie tatsächlich die Sektoren der physischen Festplatte überschreiben, in die geschrieben wurde. AFAIK, die einzige Möglichkeit, etwas sicher zu löschen, besteht darin, die gesamte Partition und alle darauf befindlichen Dateien zu löschen.
Scott Severance
1
Es sollte möglich sein, freie Cluster und freien Speicherplatz auch in einem Journal-Dateisystem zu überschreiben. Aus Platzgründen sollten Sie es jedoch bei Verwendung durch eine neue Datei löschen. Auf jeden Fall müssten Sie das Journal beim Start leeren und möglicherweise den normalen Dateisystembetrieb für die Dauer anhalten.
RSAXVC
10

Ein GUI-Programm dafür ist BleachBit (es ist auch in den Quellen). Neuere (deb Datei) Version auf der BleachBit Sourceforge Seite .

Neben dem einfachen Löschen von Dateien enthält es erweiterte Funktionen wie das Vernichten von Dateien , um die Wiederherstellung zu verhindern, und das Löschen von freiem Speicherplatz , um Spuren von Dateien zu verbergen, die von anderen Anwendungen gelöscht wurden.

"BleachBit gibt schnell Speicherplatz frei und schützt Ihre Privatsphäre unermüdlich. Geben Sie den Cache frei, löschen Sie Cookies, löschen Sie den Internetverlauf, vernichten Sie temporäre Dateien, löschen Sie Protokolle und verwerfen Sie Junk, von dem Sie nicht wussten, dass es vorhanden ist. Entwickelt für Linux- und Windows-Systeme, wird es bereinigt 90 Anwendungen, einschließlich Firefox (Staubsaugen, um es schneller zu machen), Internet Explorer, Adobe Flash, Google Chrome, Opera, Safari und mehr. " (von http://bleachbit.sourceforge.net/ )

BleachBit verfügt über mehrere fortschrittliche Reiniger:

  • Löschen Sie den Speicher und tauschen Sie ihn unter Linux aus
  • Löschen Sie defekte Verknüpfungen unter Linux
  • Löschen Sie den Firefox-URL-Verlauf, ohne die gesamte Datei zu löschen - mit optionalem Shreddern
  • Finden Sie weit gestreute Junk-Dateien wie Thumbs.db und .DS_Store.
  • Löschen Sie die Liste der zuletzt verwendeten OpenOffice.org-Dokumente, ohne die gesamte Common.xcu-Datei zu löschen
  • Überschreiben Sie den freien Speicherplatz, um zuvor gespeicherte Dateien auszublenden
  • Vacuum Firefox-, Google Chrome-, Liferea-, Thunderbird- und Yum-Datenbanken: Verkleinern Sie Dateien, ohne Daten zu entfernen, um Speicherplatz zu sparen und die Geschwindigkeit zu verbessern
  • Entfernen Sie private Informationen chirurgisch aus den INI- und JSON-Konfigurationsdateien, indem Sie die gesamte Datei löschen

Weitere Informationen zum Löschen bestimmter Dateien und Ordner mit Bleachbit finden Sie in dieser Antwort .

valadao
quelle
7

Wenn Sie eine Lösung suchen, die von einem pathologisch besessenen Menschen nicht vereitelt werden kann, sollten Sie eine Kombination (begrenzt durch finanzielle Ressourcen) von:

  • Entmagnetisierung - Magnetisches Löschen der Festplatte
  • physikalische Deaktivierung der Festplatte - dh industrielle Locher
  • saures Bad <- von einem Haufen Kot kann man keine Stücke bekommen.

Diese Lösungen variieren drastisch in Bezug auf Kosten und Erfindungsreichtum. Ein paar:

M. Tibbits
quelle
3
Eine lustige Antwort, aber ich denke, der Fragesteller möchte seine Festplatte nach seinen Löschungen weiterhin verwenden können.
Christopher Kyle Horton
3
Wo ist ein Wille, da ist ein Weg: Warum nicht eine Atombombe?
2
OP will Daten vernichten - nicht sein Land! : P
John Rix
2
Ich finde einen 15-Pfund-Vorschlaghammer ziemlich effektiv ... und therapeutisch.
user535733
Thermit ist eine weitere Alternative für ein gründliches Vergessen (Artikel in deutscher Sprache, enthält aber coole Bilder des Prozesses).
David Foerster
3

Ich würde sagen, die Lösung ist eine Kombination aus mehreren hier gegebenen Antworten. Für bereits gelöschte Dateien und Partitionen, die noch verwendet werden, stimme ich Matt zu.

Dann würde ich für die Zukunft vorschlagen, sichere Löschtools anstelle von einfachem "rm" zu verwenden.

Wenn die Partition neu formatiert werden kann, sollte die Option zum Verschlüsseln der Partition in Betracht gezogen werden. Vielleicht mit einem Ansatz, der Plausible Deniability wie in Truecrypt bietet

bitwelder
quelle
3

Für SSDs und andere Flash-Speichermedien

SSDs und viele andere Flash-Speichermedien verwenden eine Technik namens "Wear Leveling", bei der nicht verwendete Blöcke von Speicherzellen basierend auf der Anzahl der vorherigen Schreibzyklen neu zugewiesen werden, um die Lebensdauer des Laufwerks zu verlängern. Infolgedessen funktioniert das Überschreiben von Blockbereichen nicht als Methode zum sicheren (oder sogar effizienten) Löschen von Speicherinhalten wie bei Festplattenlaufwerken. Auf der anderen Seite ermöglicht der Flash-Speicher ein viel schnelleres und effizienteres sicheres Löschen von Blöcken, Blockbereichen oder ganzen Laufwerken.

Löschen Sie das gesamte Laufwerk

Sie sollten die Sicherheitslöschfunktion des Laufwerks verwenden .

  1. Stellen Sie sicher, dass die Laufwerkssicherheit Secure Erause 1 unterstützt und nicht „eingefroren“ ist . In diesem Fall kann es hilfreich sein, den Computer anzuhalten und fortzusetzen.

    $ sudo hdparm -I /dev/sdX | grep frozen
           not     frozen 
    

    Die (gefilterte) Befehlsausgabe bedeutet, dass dieses Laufwerk das sichere Löschen unterstützt, "nicht eingefroren" ist und Sie fortfahren können.

  2. Legen Sie ein Benutzerkennwort fest ( Einsin diesem Beispiel). Auch dieses Passwort wird gelöscht, die genaue Auswahl spielt keine Rolle.

    sudo hdparm --user-master u --security-set-pass Eins /dev/sdX
    
  3. Setzen Sie den Befehl ATA Secure Erase ab.

    sudo hdparm --user-master u --security-erase Eins /dev/sdX
    

Ausführliche Anweisungen, einschließlich der Fehlerbehebung, finden Sie im ATA Secure Erase- Artikel im Linux-Kernel-Wiki .

( Quelle )

Wenn die Befehlsausgabe in Schritt 1 leer ist, unterstützt das Laufwerk das sichere Löschen nicht, unterstützt jedoch möglicherweise den für den folgenden Abschnitt erforderlichen TRIM-Befehl.

Löschen Sie eine Laufwerkspartition

Die 2 können Blockgeräte sicher löschen, wenn das Laufwerk 1 dies unterstützt :blkdiscard(8)

sudo blkdiscard --secure /dev/sdXN

Wo /dev/sdXNist der Pfad zum Blockgeräteknoten, der sich auf das zu löschende Laufwerk oder die zu löschende Partition bezieht?


1 Befindet sich Ihr Laufwerk in einem externen Gehäuse mit USB- oder FireWire-Anschluss, blockiert der Übersetzungs-Chipsatz möglicherweise die Unterstützung einiger optionaler Funktionen wie Secure Erasure und TRIM, auch wenn das beiliegende Laufwerk dies unterstützt.

2 Verfügbar und standardmäßig installiert seit Ubuntu Xenial Xerus (16.04).

David Foerster
quelle
1

Ich benutze truecrypt file image für solche wesentlichen Daten. Ich bin nicht handlich, kostenlos, plattformübergreifend und benötige weder eine vollständige Festplatte noch zusätzliche Software, um die Datei "wirklich zu löschen".

Stellen Sie einfach sicher, dass Sie ein sicheres Kennwort haben, und sichern Sie die Bilddatei. Ich halte Backups in einer Cloud.

Michał Šrajer
quelle
2
WARNUNG: Die Verwendung von TrueCrypt ist nicht sicher, da es möglicherweise nicht behobene Sicherheitsprobleme enthält. Die Entwicklung von TrueCrypt wurde in 5/2014 beendet, nachdem Microsoft die Unterstützung von Windows XP eingestellt hatte.
KrIsHnA
2
Es gibt verschiedene TrueCrypt-Derivate, die noch gepflegt werden, z. VeraCrypt. Abgesehen davon gab es keine Verbindung zwischen der Einstellung von XP durch Microsoft und der Einstellung der TrueCrypt-Entwicklung - die Umstände, unter denen diese Entwicklung durchgeführt wurde, sind meines Wissens nach immer noch ein Rätsel.
John Rix
1
  1. Die erste Option ist Shred. In der vorherigen Antwort zu Shred fehlen einige notwendige Details. Sie werden das Caching, die Snapshots und das Journaling des Dateisystems usw. nicht überwinden, wenn Sie shred auf der Partition ausführen (wie im Beispiel von sdc5), und es bleiben möglicherweise viele Daten übrig.

    Damit Shred effektiv ist, insbesondere auf modernen SSDs usw., müssen Sie es auf dem Gerät ausführen, nicht auf der Partition. Dies wäre /dev/sdc... ohne eine Nummer am Ende (Partitionsnummer).

    Sie müssen dies von einem Live-USB-Gerät aus tun, wenn das Laufwerk, das Sie reinigen möchten, das primäre Gerät für Ihren Computer ist. In diesem Fall empfiehlt es sich, beim Erstellen des Live-USB-Geräts die Persistenz zu erhöhen, damit Sie ein paar zusätzliche Tools herunterladen können, um die Aufgabe auch ordnungsgemäß zu erledigen.

    Führen Sie den Befehl aus: sudo shred -vfxz /dev/sdcoder sdaoder wie auch immer der Gerätename lautet. Wenn Sie sich nicht sicher sind, öffnen Sie Disks oder GParted, um Ihr Gerät zu identifizieren, oder führen Sie den Befehl lsblkim Terminal aus und identifizieren Sie den Namen Ihres Geräts.

    Das Hinzufügen der Buchstaben fund xzum Befehl ist wichtig, da f = Berechtigungen erzwingen und x = genaue Größe der Dateien. Ohne diese können Sie Daten verpassen, für die eine Lese- oder Schreibberechtigung erforderlich ist, oder Daten verpassen, wenn die Datei auf die Blockgröße aufgerundet wird.

    Sie können eine gewünschte Anzahl von Schreibdurchläufen hinzufügen, indem Sie die gewünschte Anzahl hinzufügen -n. Beispiel:sudo shred -vfxz -n 5 /dev/sdc

    Dies ist die erste Anlaufstelle, die Ihr Laufwerk löscht. Es kann hilfreich sein, ähnliche Tools wie shrub, secure-delete und nwipe auszuführen. Sie arbeiten alle auf die gleiche Weise mit sehr ähnlichen Befehlen und leicht unterschiedlichen Methoden und Mustern. Gehen Sie zur Linux-Manpage oder zu Google, um sich schnell mit der Verwendung der Befehle vertraut zu machen. Es ist unwahrscheinlich, dass Sie mehr als die Standard-4-Shred-Pässe benötigen, aber wenn es wichtig ist, können Sie genauso gut die Extrameile gehen, wie es möglicherweise helfen könnte.

  2. Auf Ihrem RAM befinden sich möglicherweise Daten. Führen Sie nach der Installation von Secure-Delete den Befehl für SDMEM aus. Dadurch wird der RAM-Speicher gelöscht. Die ersten Daten, mit denen Sie den Arbeitsspeicher gefüllt haben, sowie alle Daten, die über einen längeren Zeitraum im Arbeitsspeicher verblieben sind, können jedoch Spuren hinterlassen haben.

    Wenn Sie neuen Arbeitsspeicher (oder Festplatten / SSDs) kaufen, füllen Sie das Laufwerk am besten einige Male vollständig aus. Sie könnten Shred verwenden, aber dd ist hier wahrscheinlich besser. Befehl:

    sudo dd if=/dev/urandom of=/dev/ # (insert your device partion name)
    

    Wenn Sie die Sicherheit erhöhen möchten, wiederholen Sie diesen Vorgang am besten, bevor Sie vertrauliche Daten verwenden. Löschen Sie anschließend vertrauliche Daten so schnell wie möglich aus dem RAM. Es ist diese Zeit, die an Ort und Stelle verbleibt, die hauptsächlich für die Fähigkeit verantwortlich ist, eine Spur zu hinterlassen.

    Sie müssen nur noch eine Partition erstellen oder Ihre nächste Distribution installieren.

  3. Verschlüsselung - Diese Methode wird häufig als zuverlässig bezeichnet. Wenn Sie Ihre Festplatte jedoch weiterhin verwenden oder an eine andere Person weitergeben möchten, ist dies keine wirksame Option. Im Hinblick auf rechtliche Probleme ist es oft keine Option, ein verschlüsseltes Gerät zu entsperren, und es kann an vielen Stellen von Schuld oder einer tatsächlichen Straftat ausgegangen werden. Es kann aber einen Dieb aufhalten, etc. (Daten stehlen nur lol).

    Beachten Sie auch, dass ein verschlüsselter Home-Ordner sehr unterschiedlich ist und nichts davor schützt, physisch auf Ihrem Computer untersucht zu werden. Er dient im Wesentlichen der Online- / Systemsicherheit und kann umgangen werden.

  4. Wenn Sie das Gerät entsorgen - Nachdem Sie es mit shred gelöscht haben und dann mit einem langen Passwort verschlüsselt haben, das Sonderzeichen wie * usw. enthält, um die Buchstaben und Zahlen Ihres Passworts aufzulösen, verwenden Sie shred erneut, aber Sie können nur die ersten 10 g des Laufwerks angeben (hängt von der Größe ab, aber dies ist eine große sichere Zahl). Beispiel: sudo shred -vfxzs10G /dev/sdcDies ist schneller und genauso effektiv wie das Zerkleinern des gesamten Laufwerks unter diesen Umständen.

    Nehmen Sie dann die Festplatte und den Arbeitsspeicher heraus. Der Arbeitsspeicher lässt sich leicht einrasten und zerstören, auch SSDs. Sie können kreativ werden und diese paranoide Energie freisetzen, während Sie sie brechen.

Jay
quelle
3
Willkommen bei Ask Ubuntu! :-) Das OP fragt nach einer Aktenvernichtung, nicht nach einem Gerät ...
Fabby
1
Ups lol. Es war dringend nötig, dass Karel es auch editierte. Vielen Dank
Jay
@ Fabby - das OP fragte nach dem Shreddern aller gelöschten Dateien, nicht nur einer. In diesem Fall ist eine Zerkleinerung des Gerätes angebracht. dh Freiraum zerkleinern.
Ravery
1
+1 für die Adressierung, warum Verschlüsselung keine Lösung ist
matt
0

Sie können DD zum sicheren Löschen einer Datei verwenden. Viel Glück beim Wiederherstellen. Sehen Sie sich ein Beispiel auf dieser Site an .

Hier ist der Befehl zum sicheren Löschen einer Datei ( bs=xxParameter anpassen )

dd if=/dev/urandom of=/tmp/test/myfile.txt bs=27 count=1 conv=notrunc

wo bs=##ist , wie viel von Zufallsdaten in einer Datei in Bytes zu schreiben (muss die Größe der Datei überschrieben übereinstimmen, die Dateigröße in Bytes eingeben , wie in gesehen ls -lBefehl)

user924554
quelle