 |
Hai moito tempo compartimos un consello ben coñecido: Maiús + Eliminar adoita ser unha combinación de teclas normalmente asignadas para eliminar o ficheiro seleccionado sen envialo ao lixo. Non obstante, a unidade forense podería recuperarse o ficheiro usando un software especial.Como borrar esa información secreta en forma final? Entra e descobre ... |
Primeiro de todo, amigos da conspiración, permítanme avisarvos de que se vos preocupa a seguridade dos vosos ficheiros, a mellor opción é cifrar todo o disco (se realmente o perseguen) ou, no mellor dos casos, a carpeta onde gardas os teus ficheiros. ultra-segredos.
Se, aínda así, quere saber como eliminar un ficheiro permanentemente, siga lendo.
Índice
Esnaquizar
Esta ferramenta funciona desde a liña de comandos e está instalada de xeito predeterminado en case todas as distribucións populares. Permite borrar ficheiros e particións con seguridade, usando o método Gutman.
Picado rápido
triturar -vzn 0 / dev / sda1
borra a partición sda1, enchéndoa con ceros.
Picado seguro
triturar -vzn 3 / dev / sda1
borra toda a partición sda1, enchéndoa de números aleatorios, despois de 3 iteracións. Ademais, escribe ceros para ocultar o proceso de cortar ao final. Este método leva 4 veces máis que o corte rápido.
Para eliminar un ficheiro sinxelo, só tes que escribir:
destruír -u mysecret.txt
Para obter máis información sobre o triturado, introduza:
home esnaquizado
SRM
Outra alternativa é SRM, do kit de ferramentas Eliminación segura.
Instalar Eliminación segura:
apt-get install secure-delete
A eliminación segura inclúe 4 ferramentas:
SRM (eliminación segura), que permite eliminar permanentemente ficheiros e directorios
srm mysecret.txt
Para eliminar un cartafol:
srm -r / my / secret / path /
o atributo -r é para que funcione recursivamente, eliminando todas as subcarpetas.
eu podo (limpador de memoria seguro), que lle permite limpar a memoria RAM
Aínda que é certo que a memoria RAM baleirase cando apagamos o ordenador, é probable que non saiba que hai certas pegadas de información residual que quedan na memoria e que, como ocorre nos discos duros, non se borran ata reescríbense varias veces. Isto significa que alguén suficientemente experto coas ferramentas axeitadas pode descubrir polo menos parte da información almacenada na súa memoria RAM.
O comando smem pode usarse con algúns parámetros para optimizar o seu rendemento, pero o máis común é executalo só.
eu podo
aínda (limpador de espazo libre seguro), que limpa permanentemente todo o espazo libre das súas unidades
sfill é ideal para aqueles que queren facer un disco "limpo". É probable que para executalo sen problemas necesite permisos de administrador.
sfill / path / mount / disk
intercambiar (limpador de intercambio seguro), que limpa permanentemente toda a información almacenada na partición de intercambio.
Se te tentou a idea de usar smem, non podes deixar de usar sswap. En caso contrario, a limpeza estará "a medio facer".
En primeiro lugar, cómpre desactivar o intercambio. Primeiro descubramos en que partición está:
cat / proc / swaps
Despois deshabilitámolo
sudo swapoff / dev / sda5
Non esqueza substituír sda5 pola partición de intercambio que está a usar.
Finalmente, execute o comando sswap, pasando a ruta de intercambio como parámetro:
sudo sswap / dev / sda5
Unha vez máis, substitúa sda5.
16 comentarios, deixa os teus
Artigo interesante, especialmente polo que fai referencia aos discos ssd. Descoñece estas técnicas de borrado e non funcionan ao 100% neste tipo de disco.
Excelentes moitas grazas aos favoritos.
Non podo eliminar ficheiros de música. Dime que non existen. Que podo facer?
Isto é excelente se non o sabía 😀 grazas pola propina.
É certo ... por iso o aviso ao final do post.
Ánimo! Paul.
O mellor: 2 minutos no microondas ... PEM, que din. Agora en serio: en home wipe pódese ler "Especulo que os discos duros poden usar a área de remapado de recambio para facer copias dos teus datos en segredo. O aumento do totalitarismo fai que isto sexa case unha certeza. É bastante sinxelo implementar algúns esquemas de filtrado sinxelos que copiarían datos potencialmente interesantes. Mellor é que un disco duro probablemente poida detectar que se limpa un determinado ficheiro e facer unha copia del en silencio mentres limpa o orixinal segundo as instrucións. » Os discos con "diario" non garanten o seu borrado completo. Mire ao redor e observe que NADA pretende eliminar toda a información. O único seguro é a destrución física da superficie dos discos.
Moi boa información.
Saúdos.
Moi, moi boa información, polo que cada día se aprende máis sobre este excelente e as capas que se converten nun dos meus comandos principais. Tamén podes eliminar información do disco duro co comando dd
para n en {1..7}; faga dd se = / dev / urandom de = / dev / sda bs = 8b conv = notrunc; feito
Lin noutro blog hai un tempo e anoteino, parece moi útil, o que fai é encher o disco duro 7 veces con caracteres aleatorios
Es Benvido! 🙂
Pensei que Shred é unha técnica de guitarra xD
Jaja! Así coma…
Normalmente fago "eco tatata> ficheiro", deste xeito elimino o contido e logo elimino o ficheiro. O que non sei é se realmente diminuír o tamaño do ficheiro seguirán sendo datos nos sectores do disco liberado.
Paréceme que iso non funciona, porque só escribes parcialmente o ficheiro. Lembro que o que fixen antes de saber destruír (coñecíao antes desta publicación) foi crear un alias chamado crush que o que facía
head -c $ (wc -c FICHEIRO) / dev / urandom> FICHEIRO
$ (..) dálle o resultado dun comando, así que con wc -c miro o tamaño do ficheiro en bits, tomo X caracteres aleatorios (si, paranoico, sei que é mellor usar / dev / random porque é real aleatorio, pero vamos, eliminar un ficheiro con urandom está ben e é máis rápido), e escribo no ficheiro Entón bórraso
Aínda así, xa che digo que é unha solución bastante caseira, hai algo para algo
lembranzas
moi interesante
Moi ben necesitaba.
O feito de eliminar o RAM véxoo dunha paranoia extrema e vexo que teño o disco duro cifrado, pero vaia, o rescate de datos dun RAM é moi complicado e é moi probable que os condensadores se descargaran antes. Polo que entendo, o que se fai nos casos de análise forense (teño un coñecido do meu hacklab cuxa especialidade é esa), é abrir a tapa do servidor, iniciar o RAM co dispositivo aceso (o que provoca un «bo »Interrupción 0x00 ao microprocesador, apagando o PC, porque non é tolerable a graxa), coloca o carneiro botando leite en nitróxeno líquido cunha unidade de lectura especializada ... de todos os xeitos, borrar o carneiro xa é un bo paranoico nivel ...
Ademais, un xeito de descargar a placa base e todos os seus compoñentes é no caso dun escritorio desconéctao, se é un ordenador portátil elimina a batería, preme o botón de acendido varios segundos repetidamente e xa non hai nada nos condensadores na pila CMOS (memoria de configuración do BIOS)
lembranzas