ฉันสามารถใช้ยูทิลิตีทำลายเอกสารใดได้บ้าง

ฉันรู้ว่าการจัดรูปแบบดิสก์แม้ 10 ครั้งไม่ทำลายทุกอย่าง มีโปรแกรมทำลายเอกสารที่ดีที่ฉันสามารถใช้กับ Linux ได้หรือไม่

formatting file-shredding

ไม่มีการเติม dd ก็เพียงพอแล้วสำหรับสิ่งนั้น

— Dennis

ต้องทำมากกว่าหนึ่งครั้ง และแม้กระทั่งข้อมูลก็สามารถกู้คืนได้ ใช้ shred(1) บนดิสก์ มันยังทำงานกับไฟล์ได้ด้วย ไม่ บนระบบไฟล์ที่ใช้ COW เช่น btrfs

— vonbrand

ฉันเกาหัวของฉันบนโพสต์แบบนี้เสมอ ไม่ใช่คนจำนวนมากที่มีอุปกรณ์ในการอ่านข้อมูลที่ถูกเขียนทับแม้แต่ครั้งเดียว และคนที่มีแนวโน้มว่าจะได้รับข้อมูลของคุณก่อนที่คุณจะลบมัน ...

— Keltari

@Keltari: ฉันได้ยินคุณ แต่ก็ยังดีที่จะรู้

— statquant

คำตอบ:

เมื่อใช้ฮาร์ดไดรฟ์ทั่วไปการเช็ดด้วยค่าศูนย์เดียวอาจเพียงพอ

วิธี 'การลบหลายครั้ง' จะถือว่าคุณใช้ไดรฟ์รุ่นเก่า (ที่มีโดเมนแม่เหล็กขนาดใหญ่กว่า) กระดาษ 'แตกหัก' การทำลายข้อมูลโดย Guttmann เสนอ 35 รูปแบบที่แตกต่างกัน - ซึ่งมีประสิทธิภาพกับไดรฟ์ประเภทต่าง ๆ

Guttmann แนะนำ การกรอก ไดรฟ์ที่มีข้อมูลแบบสุ่มในทุกวันนี้และการลบเพียงครั้งเดียวก็สามารถทำได้ตามปกติ คำสั่ง shred ทำงานได้

สถานการณ์ที่มี SSD นั้นเต็มไปด้วยโคลนมากขึ้น Bell และ Boddington ที่ Murdoch University อ้างว่าการเก็บขยะใน SSD มีแนวโน้มที่จะ เขียนทับข้อมูลที่ถูกลบในกระดาษ . ทีมที่ มหาวิทยาลัยแห่งแคลิฟอร์เนีย อ้างว่าตรงกันข้ามแน่นอนว่าไม่มีอะไรสั้น ๆ ของการทำลายทางกายภาพและทั้งสองวิธี ATA ปลอดภัยลบและทำลายวิธีการในกรณีส่วนใหญ่ การคำนึงถึงสิ่งเหล่านี้เป็นเครื่องมือคุณควรพิจารณา ฉีก (ซึ่งใช้การล้างระดับสูงที่ปลอดภัย) และเรียกใช้ การเช็ดที่ปลอดภัยของ SATA จาก hdparm หากคุณสามารถอยู่ในระดับที่ต่ำกว่า นั่นควรจัดการกับสถานการณ์ส่วนใหญ่ที่ฉันเชื่อ คุณควรพิจารณาการเข้ารหัสข้อมูลใด ๆ ที่ควรค่าแก่การลบตั้งแต่เริ่มต้น

— Journeyman Geek
แหล่งที่มา

สวัสดีขอบคุณฉันมีการนำเสนอจากกระทรวงกลาโหมของเราเกี่ยวกับความปลอดภัยของคอมพิวเตอร์ฉันรู้สึกทึ่งกับการขาดความปลอดภัยและความง่ายในการแฮ็คระบบที่ไม่มีการป้องกัน

— statquant

คำตอบนี้อ้างถึงกระดาษ Usenix เกี่ยวกับความผิดพลาดของการใช้งานการลบอย่างปลอดภัยแล้วดำเนินการต่อเพื่อแนะนำการใช้การลบที่ปลอดภัย เพิ่มเติม shred ไม่ทำอะไรเลย dd ไม่สามารถทำได้และไม่มีประสิทธิภาพในการเช็ดแฟลชไดรฟ์

— Hashim

กระดาษของ Gutman ถูกตีความผิดอย่างกว้างขวาง Gutman ไม่เคยพูดจริง ๆ ว่ารูปแบบทั้ง 35 นั้นมีความจำเป็นเท่านั้นที่เขาคิดว่าพวกเขาน่าจะเพียงพอเนื่องจากการคาดเดาของเขาเกี่ยวกับวิธีการดึงข้อมูล อาจ เป็นไปได้ - แต่เขาไม่เคยอ้างถึงตัวอย่างใด ๆ ที่เคยทำมา และมีเหตุผลที่ทำให้เชื่อได้ว่าการเขียนทับข้อมูลเดียวแบบสุ่มนั้นเพียงพอที่จะลบทิ้ง ใด ฮาร์ดไดรฟ์ของเทคโนโลยีใด ๆ

— Jamie Hanrahan

สำหรับดิสก์ทั้งหมดมี shred คำสั่งซึ่งโดยค่าเริ่มต้นเพียงเขียนทับสามครั้ง แต่ด้วยการ -n <number> ตัวเลือกสามารถทำได้มากเท่าที่ต้องการ แม้ว่ามันจะใช้งานไม่ได้กับไฟล์แต่ละไฟล์ในระบบไฟล์ที่เจอร์นัลแล้ว กับ -z ตัวเลือก shred จะทำบัตรพิเศษหลังจากนั้น 0 วินาทีดังนั้นเครื่องหั่นย่อยจึงไม่ชัดเจนในทันที

— Darael
แหล่งที่มา

คุณสามารถคัดลอกขยะได้หลายครั้ง

for i in `seq 1 35`; do
  dd if=/dev/urandom of=/dev/sdX
done

— ssice
แหล่งที่มา

ที่ช้าโดยไม่จำเป็น ดู คำตอบของฉันเป็นศูนย์เติม vs สุ่มเติม .

— Dennis

@ เดนนิสมันไม่ใช่ ที่ ช้ากว่า zeroing ดิสก์และให้ระดับความปลอดภัยที่สูงขึ้น หากคุณกำลัง zeroing ดิสก์อาจจะมากกว่าหรือน้อยกว่า 1 นาทีอาจไม่สำคัญ

— ssice

มันช้ากว่ามาก บนเครื่องของฉัน /dev/urandom ใช้เวลา 52 วินาทีในการสร้างเอาต์พุต 1 GB นั่นมากกว่า 14 ชั่วโมงเป็นเวลา 1 TB และ 21 วัน สำหรับการเขียนทับดิสก์ 35 ครั้ง ในการเปรียบเทียบการใช้ฮาร์ดไดรฟ์ขนาด 1 TB หนึ่งครั้งควรใช้เวลาน้อยกว่า 3 ชั่วโมง (สมมติว่าความเร็วในการเขียน 100 MB / s เฉลี่ย)

— Dennis

มันไม่มีข้อได้เปรียบมากกว่า shredแม้ว่า (ทั้งคู่จะทำให้หมดสิ้นลงในเอนโทรปีบางส่วนนี่เป็นข้อเสียของการเขียนแบบสุ่ม) และมันค่อนข้างมากที่จะพิมพ์

— Darael

@Darael Sure คำตอบและคำพูดของคุณนั้นมากหรือน้อยพร้อมกันฉันไม่เห็นคุณเลย อย่างไรก็ตามฉันไม่คิดว่าจะต้องลงคะแนน

— ssice