Sé que la mayoría de los archivos, cuando se eliminan, en realidad no se eliminan del disco y se pueden recuperar más tarde.
¿Cómo puedo asegurarme de que un directorio que he eliminado se eliminará realmente del disco? ¿Hay utilidades para eso?
Estoy usando Debian Linux.
Respuestas:
Cifre los datos antes de almacenarlos. Para borrar los datos, limpie la clave.
Si ya ha escrito los datos en texto sin formato, es demasiado tarde para borrarlos de una manera simple. Puede haber múltiples copias de los datos en varios lugares:
Para deshacerse de las copias de los datos en el sistema de archivos, un método básico es llenar el espacio libre (
cat /dev/zero >somefile
y esperar a que se detenga porque el sistema de archivos está lleno). Esto sobrescribirá todos los bloques completos.Pequeñas partes de los datos pueden permanecer en bloques incompletos que otros archivos usan parcialmente. Esto es especialmente preocupante para los nombres de archivo, que pueden permanecer en bloques que almacenan el contenido del directorio. Para deshacerse de todo, haga una copia de seguridad de todos los archivos, sobrescriba completamente el dispositivo que contiene el sistema de archivos y luego restaure los archivos.
Los medios de almacenamiento pueden retener datos en bloques que ya no están en uso. En los discos duros, esto significa bloques defectuosos que se han reasignado; Esto es bastante raro hasta que el disco comienza a desgastarse. En SSD, esto es una ocurrencia común debido a la nivelación del desgaste. En ambos casos, la amenaza es muy baja, porque el acceso a esos datos requiere un atacante algo sofisticado con un hardware moderadamente costoso y tiempo que perder. Si le importan estas amenazas, cifre sus datos y no deje su clave por ahí.
Tenga en cuenta que puede ver consejos sobre cómo borrar datos haciendo múltiples pases o usando datos aleatorios en lugar de ceros ("borrado de Gutmann"). Olvídalo: esto se aplica solo a los discos duros de la década de 1980 (e incluso entonces los datos no son tan baratos de reconstruir y la reconstrucción es bastante poco confiable). Sobrescribir con ceros es lo suficientemente bueno; hacer múltiples pases al azar es un consejo obsoleto o aceite de serpiente. Consulte ¿Por qué es mejor escribir ceros (o datos aleatorios) en un disco duro varias veces que hacerlo una sola vez?
fuente
Hay una herramienta muy popular llamada
shred
. Sobrescribirá cada archivo 25 veces antes de que se elimine. Eso podría ser lo que estás buscando.El uso de triturar es bastante simple
Sin embargo,
shred
tenga en cuenta que en los sistemas modernos puede ser ineficiente o inútil si:Otras opciones potencialmente más seguras son:
fuente
shred
funciona incluso con ext3 (y supongo que ext4, también) cuando se utiliza data = ordered (por defecto) y los datos de reescritura = modos. Además, existe una alternativa simple: simplemente cree un archivo enorme que ocupe todo el espacio restante del sistema de archivos para que su archivo eliminado se sobrescriba.journaling -> data jornaling
shred
es aceite de serpiente: no es mejor quehead -c $(wc -c secret_archive.tar.gz)
>! secret_archive.tar.gz`. Usar shred siempre no tiene sentido a menos que esté usando un disco duro de los años 80 o principios de los 90.