Ich weiß, dass die meisten gelöschten Dateien nicht wirklich von der Festplatte entfernt werden und später wiederhergestellt werden können.
Wie kann ich sicherstellen, dass ein gelöschtes Verzeichnis tatsächlich von der Festplatte entfernt wird? Gibt es dafür Dienstprogramme?
Ich benutze Debian Linux.
Antworten:
Verschlüsseln Sie die Daten, bevor Sie sie speichern. Wischen Sie den Schlüssel, um die Daten zu löschen.
Wenn Sie die Daten bereits im Klartext geschrieben haben, ist es zu spät, um sie auf einfache Weise zu löschen. Es können mehrere Kopien der Daten an verschiedenen Orten herumliegen:
Um Kopien der Daten im Dateisystem zu entfernen, müssen Sie den freien Speicherplatz ausfüllen (
cat /dev/zero >somefile
und warten, bis das Dateisystem voll ist). Dies überschreibt alle vollen Blöcke.Kleine Teile der Daten können in unvollständigen Blöcken verbleiben, die teilweise von anderen Dateien verwendet werden. Dies betrifft insbesondere Dateinamen, die in Blöcken verbleiben können, in denen Verzeichnisinhalte gespeichert sind. Um alles loszuwerden, sichern Sie alle Dateien, überschreiben Sie das Gerät mit dem Dateisystem vollständig und stellen Sie die Dateien wieder her.
Speichermedien können Daten in Blöcken speichern, die nicht mehr verwendet werden. Auf Festplatten bedeutet dies, dass fehlerhafte Blöcke neu zugeordnet wurden. Dies ist ein ziemlich seltenes Ereignis, bis die Festplatte abgenutzt ist. Bei SSDs tritt dies häufig aufgrund von Abnutzungsnivellierungen auf. In beiden Fällen ist die Bedrohung sehr gering, da für den Zugriff auf diese Daten ein eher erfahrener Angreifer mit mäßig teurer Hardware und Zeitverschwendung erforderlich ist. Wenn Sie sich um diese Bedrohungen kümmern, verschlüsseln Sie Ihre Daten und lassen Sie Ihren Schlüssel nicht herumliegen.
Beachten Sie, dass Sie möglicherweise Hinweise zum Löschen von Daten erhalten, indem Sie mehrere Durchgänge durchführen oder zufällige Daten anstelle von Nullen verwenden („Gutmann-Wipe“). Vergiss es: Dies gilt nur für Festplatten der 1980er Jahre (und selbst dann sind die Daten nicht so billig zu rekonstruieren und die Rekonstruktion ist ziemlich unzuverlässig). Das Überschreiben mit Nullen ist gut genug. mehrere zufällige Durchläufe sind veraltete Ratschläge oder Schlangenöl. Siehe Warum ist es um ein Vielfaches besser, Nullen (oder zufällige Daten) auf eine Festplatte zu schreiben, als es nur einmal zu tun?
quelle
Es gibt ein sehr beliebtes Tool namens
shred
. Jede Datei wird 25-mal überschrieben, bevor sie gelöscht wird. Das könnte mir was du suchst.Die Verwendung von Shred ist ganz einfach
Beachten Sie jedoch , dass auf modernen Systemen
shred
sein könnte ineffizient oder nutzlos , wenn:Andere und möglicherweise sicherere Optionen sind:
quelle
shred
funktioniert das sogar mit ext3 (und ich denke auch ext4), wenn die Modi data = ordered (Standard) und data = writeback verwendet werden. Darüber hinaus gibt es eine einfache Alternative: Erstellen Sie einfach eine große Datei, die den gesamten verbleibenden Speicherplatz des Dateisystems belegt, damit Ihre gelöschte Datei überschrieben wird.journaling -> data jornaling
shred
ist Schlangenöl: es ist nicht besser alshead -c $(wc -c secret_archive.tar.gz)
>! secret_archive.tar.gz`. Die Verwendung von Shred ist immer sinnlos, es sei denn, Sie verwenden eine Festplatte aus den 1980er oder frühen 1990er Jahren.