 |
Ja fa una llarga estona, vam compartir un tip molt conegut: Shift + Delete sol ser una combinació de tecles usualment assignada per eliminar el fitxer seleccionat sense enviar-lo a la paperera. No obstant això, una unitat forense podria Recuperar l'arxiu utilitzant un programari especial.Com esborrar esa informació secreta en manera definitiva? Pasá i assabenta't ... |
Primer de tot, amics conspiranoics, deixin-me advertir-los que si estan preocupats per la seguretat dels seus arxius, la millor opció és xifrar el disc sencer (si són realment uns perseguits) o, en el millor dels casos, la carpeta on guarden els seus arxius ultra-secrets.
Si, tot i així, querés saber com esborrar un arxiu en forma definitiva, vaig seguir llegint.
Esquinç
Aquesta eina s'executa des de la línia de comandaments i ve instal·lada per defecte en gairebé totes les distros populars. Permet esborrar arxius i particions amb seguretat, utilitzant el mètode Gutman.
trozado ràpid
shred -vzn 0 / dev / sda1
esborra la partició sda1, omplint amb zeros.
trozado segur
shred -vzn 3 / dev / sda1
esborra tota la partició sda1, omplint amb nombres aleatoris, després de 3 iteracions. A més, escriu zeros per amagar el procés de trozado a al final. Aquest mètode porta 4 vegades més temps que el trozado ràpid.
Per esborrar un simple archivito, només cal escriure:
shred -o misecreto.txt
Per a més informació sobre shred, ingressa:
trituració d'home
SRM
Una altra alternativa és SRM, de el paquet d'eines Secure Delete.
• la Secure Delete:
apt-get install secure-delete
Secure Delete ve amb 4 eines:
SRM (Secure remove), que permet esborrar arxius i directoris en forma permanent
SRM misecreto.txt
Per esborrar una carpeta:
SRM -r / la meva / ruta / secreta /
l'atribut -r és perquè funcioni en recursivament, eliminant totes les subcarpetes.
meme (Secure memory wiper), que permet netejar la teva memòria RAM
Si bé és cert que la memòria RAM es buida quan apaguem la compu, és probable que no sàpigues que hi ha certs traços d'informació residual que queden en la memòria i que, a l'igual que succeeix en els discos rígids, no s'esborren fins que són reescrits diverses vegades. Això vol dir que algú prou capacitat que compti amb les eines apropiades pot descobrir a el menys part de la informació emmagatzemada en el teu RAM.
La comanda smem pot utilitzar-se amb alguns paràmetres per optimitzar el seu rendiment, però el més usual és executar així solet.
meme
sfill (Secure free space wiper), que neteja en forma permanent tot l'espai lliure dels teus discos
sfill és ideal per a aquells que volen deixar «limpito» un disc. És probable que per executar-lo sense problemes necessitis permisos d'administrador.
sfill / ruta / muntatge / disc
sswap (Secure swap wiper), que neteja en forma permanent tota la informació emmagatzemada en la partició swap.
Si et va temptar la idea d'usar smem, llavors no pots deixar d'utilitzar sswap. Altrament, la neteja quedarà «a mitges».
Primer, cal desactivar el swap. Esbrinem primer en quina partició es troba:
cat / proc / swaps
Després, el deshabilitem
suo swapoff / dev / sda5
No oblidis reemplaçar sda5 per la partició de l'swap que utilitzeu.
Finalment, executa la comanda sswap, passant com a paràmetre la ruta de l'swap:
suo sswap / dev / sda5
Un cop més, reemplaça sda5.
16 comentaris, deixa el teu
Interessant l'article, sobretot pel que fa refeferencia als discos ssd. Desconeixia aquestes tècniques d'esborrat i que no funcionin a el 100% en aquest tipus de discos.
Excel·lent moltes gràcies a favorits.
no puc esborrar arxius de musica.me diu que els arxius no existeixen. que puc fer?
Exelente aquesta si no me la sabia 😀 gràcies per la dada.
Així és ... per això l'advertiment a la fi de l'post.
Salutacions! Pau.
El millor: 2 minuts a microones ... PEM, que li diuen. Ara, de debò: en man wipe es pot llegir «I hereby speculate that harddisks can use the spare remapping area to Secretly make còpies of your data. Rising Totalitarianism makes this almost a certitude. It is tregui straightforward to implement some simple filtering schemes that would copy potentially interesting data. Better, a harddisk can probably detectar that a given file està protegida wiped, and silently make a copy of it, while wiping the original es instructed. » Els discos amb «journalling» no asseguren seu complet esborrat. Busqueu per aquí, i fixin-se que RES assegura eliminar la totalitat de la informació. L'única cosa segura és la destrucció física de la superfície dels plats del disc.
Molt bon informació.
Salutacions.
Molt però molt bona info aixi cada dia un aprèn més aquesta excel·lent i capes q es converteixin a uns dels meus top ordres, també es pot eliminar informació d'HDD amb la comanda dd
for n in {1..7}; do dd if = / dev / urandom of = / dev / sda bs = 8b conv = notrunc; done
El vaig llegir en un altre bloc fa un temps i ho anoti, es veu molt útil, el que fa és omplir el HDD 7 vegades amb caràcters a l'atzar
De res! 🙂
Pensava que el Shred és una tècnica de guitarra xD
Jaja! També ...
Normalment jo solc fer «trobo Tatata> arxiu», d'aquesta manera eliminar el contingut i després esborro l'arxiu. El que no sé és si realment a l'encongir la mida de l'arxiu es quedaran dades en els sectors del disc alliberats.
Em sembla que això no funciona, perquè només escrius parcialment el fitxer. Jo recordo que el que feia abans de conèixer shred (el coneixia abans d'aquest post), era crear un àlies anomenat picar que el que feia era
head -c $ (wc -c ARXIU) / dev / urandom> ARXIU
el $ (..) et dóna el resultat d'un comandament, de manera que amb wc -c miro la mida en bits de el fitxer, tom X caràcters aleatoris (si, paranoics, ja que és millor fer servir / dev / random perquè és aleatori real, però anem, per esborrar un fitxer amb urandom val i és mes ràpid), i els escric en el fitxer. Després ho esborres
Així i ja et dic que és una solució bastant casolana, per alguna cosa existeix shred
Salutacions
molt interessant
Molt bo em feia falta.
El d'esborrar la ram ho veig d'una extrema paranoia, i mira que tinc el disc dur xifrat, però anem, de rescatar dades d'una ram és extremadament complicat i és molt probable que els condensadors s'hagin descarregat abans. Pel que tinc entès, el que es fa en casos d'anàlisi forense (tinc un conegut del meu hacklab l'especialitat és aquesta), és obrir la tapa de l'server encès, arrencar la ram amb el trasto encès (cosa la qual causa una " bonica »interrupció 0x00 a l'microprocessador, apagant el pc, perquè una fallada a si de gros no és tolerable), fiques la ram tirant llets en nitrogen líquid amb una unitat de lectura especialitzada ... en fi, que esborrar la ram ja és d'un bon nivell paranoic ...
A més, una forma de descarregar la teva placa base i tots els seus components, és en el cas d'un sobretaula desendollar, si és un portàtil treure-li la bateria, prems el botó d'encesa diversos segons repetides vegades i ahi no queda res en els condensadors, només a la pila de la CMOS (la memòria de configuració de la BIOS)
Salutacions