Hiệu quả của shred trên các hệ thống tập tin khác nhau

7

man shredcảnh báo rằng lệnh này không hữu ích trên các hệ thống tệp không ghi đè tại chỗ. Tôi không có nhiều kiến ​​thức về các hệ thống tệp hiện tại và sắp tới, nhưng tôi sẽ nghi ngờ rằng nhiều trong số chúng hỗ trợ một số chế độ ghi tại chỗ đặc biệt cho mục đích này, được sử dụng bởi shred.

Tôi có đúng với giả định này không? Nó đã được thực hiện trong shred? Có một số cách để nói mà không gặp quá nhiều rắc rối (ví dụ khi một hệ thống tập tin mới được công bố)?

filesystems  security  shred 
David
nguồn
Lưu ý rằng nếu bạn đang sử dụng ổ SSD, không thể ghi đè lên các lĩnh vực vật lý cụ thể trên nó. shredkhông có giá trị ở đó bất kể hệ thống tập tin được sử dụng.
liori

Câu trả lời:

7

shredchủ yếu là vô dụng. Để xóa nội dung của tệp đã xóa khỏi ảnh đĩa, không đủ để ghi đè lên vị trí của tệp: bạn cần xóa tất cả các bản sao của tệp. Đây không chỉ là vấn đề của tập tin đã được ghi đè tại chỗ. Với nhiều loại tệp, có thể có nhiều tệp có cùng nội dung, vì tệp đã được chỉnh sửa và có các bản sao lưu bị xóa xung quanh.

Ngoài ra, nếu đĩa bị hỏng, có thể không thể đọc dữ liệu bằng phần mềm, nhưng vẫn có thể khôi phục bằng phương tiện phần cứng hoặc bằng cách để đĩa nguội (đặt đĩa cứng vào tủ đông làm cho nó ít bị lỗi hơn- dễ bị một lúc, cho đến khi cuối cùng nó từ bỏ con ma).

Cách an toàn để xé một tệp là lưu trữ nó từ đầu bên trong một thùng chứa được mã hóa được bảo vệ bởi một mật khẩu mạnh (tạo một mật khẩu ngẫu nhiên, đủ dài và ghi lại nó; khi bạn hoàn thành với tệp, hãy ghi lại phần giấy).

Gilles 'SO- ngừng là ác'
nguồn
4

Nếu không có quá nhiều rắc rối, có lẽ là không. Bạn có thể sử dụng ddlệnh để kiểm tra không gian trên đĩa nơi chứa tệp của bạn, nhưng ngay cả điều đó cũng khó thực hiện theo cách độc lập với hệ thống tệp.

Tôi có thể nói, có lẽ một cách tiếp cận hiệu quả hơn là không sử dụng shred mà là mã hóa dữ liệu của bạn. Thay vì phá hủy dữ liệu, bạn chỉ có thể phá hủy khóa.

kwarrick
nguồn
2

Các hệ thống tập tin linux truyền thống (ext2 / 3/4) đã được ghi đè tại chỗ . Làm như vậy trong btrfs / ZFS là không thể .

Tôi không thể tìm thấy tài liệu tham khảo nào về các tập tin bị ghi đè tại chỗ trên UFS nhưng tôi đoán là, là một hệ thống tập tin cũ hơn.

Vì vậy, tôi đoán câu trả lời là: Không, nó đang giả định quá nhiều. Một số hệ thống tập tin sẽ không hỗ trợ (hoặc không hỗ trợ, hiện tại) ghi đè tại chỗ.

Nếu bạn đang xử lý một hệ thống tệp không xác định, đề xuất mã hóa dữ liệu nhạy cảm của solo có lẽ đáng để xem xét. Xây dựng dựa trên nhận xét của liori - nếu dữ liệu được mã hóa trên SSD, bạn sẽ không thể xóa khóa được lưu trữ dễ dàng khỏi đĩa vật lý . Tuy nhiên, nó viết lại khu vực logic , vì vậy kẻ tấn công sẽ phải có khả năng phát triển phần sụn tùy chỉnh cho SSD để có bất kỳ hy vọng khôi phục dữ liệu.

goncalopp
nguồn
1
FWIW bạn thực sự có thể vô hiệu hóa Copy-on-Write trên Linux bằng các thuộc tính tệp. Nó hoạt động trên hầu hết các hệ thống tập tin mà tôi đã thấy.
Bratchley
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.