|
Há muito tempo, compartilhamos uma dica bem conhecida: Shift + Delete geralmente é uma combinação de teclas normalmente atribuídas para excluir o arquivo selecionado sem enviá-lo para a lixeira. No entanto, um unidade forense poderia recuperar o arquivo usando um software especial.Quão apagar esa informação secreta en forma final? Venha e descubra ... |
Em primeiro lugar, amigos da conspiração, deixem-me avisar que se vocês estão preocupados com a segurança de seus arquivos, a melhor opção é criptografar todo o disco (se você estiver realmente sendo caçado) ou, no melhor dos casos, a pasta onde você mantém seus arquivos ultra-secretos.
Se, mesmo assim, você quiser saber como deletar um arquivo permanentemente, continue lendo.
Farrapo
Essa ferramenta é executada na linha de comando e é instalada por padrão em quase todas as distros populares. Permite apagar arquivos e partições de forma segura, usando o método Gutman.
Corte rápido
shred -vzn 0 / dev / sda1
apaga a partição sda1, preenchendo-a com zeros.
Corte seguro
shred -vzn 3 / dev / sda1
apaga toda a partição sda1, preenchendo-a com números aleatórios, após 3 iterações. Além disso, escreva zeros para ocultar o processo de corte no final. Este método leva 4 vezes mais do que o corte rápido.
Para excluir um arquivo simples, basta digitar:
shred -u mysecret.txt
Para obter mais informações sobre fragmentação, digite:
homem fragmento
SRM
Outra alternativa é o SRM, do kit de ferramentas Secure Delete.
Instalar Secure Delete:
apt-get install seguro-excluir
Secure Delete vem com 4 ferramentas:
SRM (remoção segura), que permite excluir arquivos e diretórios permanentemente
srm mysecret.txt
Para excluir uma pasta:
srm -r / meu / segredo / caminho /
o atributo -r serve para funcionar recursivamente, removendo todas as subpastas.
meme (limpador de memória seguro), que permite limpar a memória RAM
Embora seja verdade que a RAM é esvaziada quando desligamos o computador, é provável que você não saiba que existem certos vestígios de informações residuais que permanecem na memória e que, como acontece nos discos rígidos, eles não são apagados até serem reescritos várias vezes. Isso significa que alguém habilitado o suficiente com as ferramentas apropriadas pode descobrir pelo menos algumas das informações armazenadas em sua RAM.
O comando smem pode ser usado com alguns parâmetros para otimizar seu desempenho, mas o mais comum é executá-lo sozinho.
meme
ainda (limpador de espaço livre seguro), que limpa permanentemente todo o espaço livre em suas unidades
sfill é ideal para quem quer deixar um disco "limpo". É provável que, para executá-lo sem problemas, você precise de permissões de administrador.
sfill / caminho / montagem / disco
trocar (limpador de troca seguro), que limpa permanentemente todas as informações armazenadas na partição de troca.
Se a ideia de usar o smem o tentou, você não pode parar de usar o sswap. Caso contrário, a limpeza será "feita pela metade".
Primeiro, você precisa desabilitar a troca. Vamos primeiro descobrir em qual partição ele está:
cat / proc / swaps
Então nós o desativamos
sudo swapoff / dev / sda5
Não se esqueça de substituir sda5 pela partição swap que você está usando.
Finalmente, execute o comando sswap, passando o caminho de troca como um parâmetro:
sudo sswap / dev / sda5
Mais uma vez, substitua sda5.
Artigo interessante, especialmente para o que faz referência a discos ssd. Você não conhece essas técnicas de apagamento e que elas não funcionam 100% neste tipo de disco.
Excelente, muitos agradecimentos aos favoritos.
Não consigo excluir arquivos de música. Isso me diz que os arquivos não existem. que posso fazer?
Isso é excelente, se eu não soubesse 😀 obrigado pela dica.
Isso mesmo ... é por isso que o aviso no final do post.
Felicidades! Paulo.
O melhor: 2 minutos no microondas ... PEM, o que dizem. Agora, falando sério: no man wipe, você pode ler “Por meio deste documento, especulo que os discos rígidos podem usar a área de remapeamento sobressalente para fazer cópias secretamente de seus dados. O crescente totalitarismo torna isso quase uma certeza. É bastante simples implementar alguns esquemas de filtragem simples que copiariam dados potencialmente interessantes. Melhor, um disco rígido provavelmente pode detectar que um determinado arquivo está sendo apagado e silenciosamente fazer uma cópia dele, enquanto apaga o original conforme as instruções. » Os discos com "journaling" não garantem o seu apagamento completo. Olhe ao seu redor e observe que NADA afirma eliminar todas as informações. A única coisa certa é a destruição física da superfície dos pratos do disco.
Informações muito boas.
Saudações.
Informações muito, muito boas, então a cada dia se aprende mais sobre este excelente e camadas que se tornam um dos meus principais comandos, você também pode excluir informações do HDD com o comando dd
para n em {1..7}; faça dd se = / dev / urandom de = / dev / sda bs = 8b conv = notrunc; feito
Eu li em outro blog há um tempo e anotei, parece muito útil, o que faz é preencher o HD 7 vezes com caracteres aleatórios
De nada! 🙂
Eu pensei que Shred é uma técnica de guitarra xD
Ha ha! Também…
Normalmente eu faço "echo tatata> file", desta forma apago o conteúdo e apago o arquivo. O que não sei é se a redução do tamanho do arquivo permanecerá nos setores do disco liberado.
Parece-me que isso não funciona, porque você grava apenas parcialmente o arquivo. Lembro que o que eu fiz antes de conhecer o shred (eu o conhecia antes desse post), foi criar um pseudônimo chamado crush que o que eu estava fazendo era
head -c $ (wc -c FILE) / dev / urandom> FILE
o $ (..) dá o resultado de um comando, então com wc -c eu vejo o tamanho do arquivo em bits, eu pego X caracteres aleatórios (sim, paranóico, eu sei que é melhor usar / dev / random porque é real aleatório, mas vamos lá, deletar um arquivo com urandom é ok e é mais rápido), e eu os escrevo no arquivo. Então você apaga
Mesmo assim, já te digo que é uma solução bastante caseira, existe fragmento para alguma coisa
lembranças
muito interessante
Muito bom eu precisava.
A coisa sobre deletar o ram eu vejo isso de uma paranóia extrema, e vejo que tenho o disco rígido criptografado, mas vamos lá, resgatar dados de um ram é extremamente complicado e é muito provável que os capacitores tenham sido descarregados antes. Pelo que entendi, o que se faz em casos de análise forense (tenho um conhecido do meu hacklab cuja especialidade é essa), é abrir a tampa do servidor ligado, iniciar o ram com o dispositivo ligado (o que provoca um «bom »Interrupção 0x00 para o microprocessador, desligando pc, porque falta de gordura não é tolerável), você coloca o carneiro derramando leite em nitrogênio líquido com uma unidade de leitura especializada ... bom, apagar o carneiro já é um bom paranóico nível ...
Além disso, uma forma de descarregar sua placa-mãe e todos os seus componentes, é no caso de um desktop desconectá-lo, se for um laptop remover a bateria, pressionar o botão liga / desliga vários segundos repetidamente e não sobrar nada nos capacitores, apenas na pilha CMOS (memória de configuração do BIOS)
lembranças