LINUX.ORG.RU

[flood]молоток[/flood]

а по теме - что-то вроде dd if=/dev/urandom > /dev/sd"XY"

bvn13 ★★★★★
()

Сначала

dd if=/dev/zero of=/dev/sdX bs=4096 status=progress
потом
dd if=/dev/urandom of=/dev/sdX bs=4096 status=progress
Это будет раз. Повторить процедура 8-10 раз.

Shein
()
Ответ на: комментарий от Shein

8-10 раз надо повторять только если ожидается разбор диска на блины и изучение каждого под электронным микроскопом, чем будут заниматься только очень специфические люди в очень специфических случаях. А в большинстве ситуаций хватит shred/srm или одного прохода dd.

KivApple ★★★★★
()
Ответ на: комментарий от Shein

Не секурненько, расшифруют что было записано и узнают что там было до. Это на HDD, на SSD файл может быть просто сохранён в некоторой любой области, потом у контроллера спросят этот файл вернуть и он отдаст. Хотя с таким подходом и на HDD получится, но на SSD можно и случайно.

anonymous
()
Ответ на: комментарий от anonymous

И это, рекомендую 16 терабайтные диски, технология пока не позволяет их прочитать, но прогресс не стоит на месте и лучше шифровать чтобы файл был максимум в памяти (атаки на память самые простые кстати). Не забудь зарандомить память потом.

anonymous
()
Ответ на: комментарий от KivApple

8-10 раз надо повторять только если...

Не имею возможности проверить, но таится во мне подозрение, что 1 прохода будет мало и при восстановлении файлов, что-нибудь да может восстановится. Метод Гутмана и всё такое.

Быть может проще заранее использовать шифрование. Избавится от ключа проще, чем диск перезаписывать.

Shein
()
Ответ на: комментарий от anonymous

Не секурненько, расшифруют что было записано и узнают что там было до.

Для домашнего использования этого достаточно. Те, кому «надо» уничтожают носитель физически.

Shein
()
Ответ на: комментарий от Shein

Метод Гутмана и всё такое

Опять же требует разбирать диск в лаборатории. Что долго, дорого и будет сделано только если у атакующего много много денег и он точно уверен что не выкинет их зря.

А вообще идея с шифрованием правильная.

KivApple ★★★★★
()

shred

И почитать его мануал, там описаны некоторые подводные камни.

infine
()

Что-то мне кажется, что ТС просто хотел узнать как файлы мимо «корзины» удалять.

Если это так, то Shift+Delete на выбранных файлах. Ну или из консоли сделать rm /полный/путь/к/файлу/удаляемый_файл

kss ★★★★★
()

Имя файла наверняка где-нибудь останется, в логах, recent-ах, в потрохах ext4.

anonymous
()

способы безвозвратного удаления файлов

Дрель, кислота, микроволновка.

Deleted
()
Ответ на: комментарий от Deleted

не лучше нагреть? чай не из вольфрама блины там, комнатная электропечка справится. немного долго конечно, зато основательно. только надо смотреть чтобы электросеть не подвела.

anonymous
()

LUKS и discard на SSD. Но лучше группировать по отдельным контейнерам и «терять» ключи.

boowai ★★★★
()

Какие есть способы безвозвратного удаления файлов в Linux Mint 18?

На ssd если, то любая ФС с поддержкой TRIM, судя по всему. Хе-хе, я не оригинален. :-)

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 1)

Пользовался набором утилит f3, shift+del, далее:

f3write /'точка монтирования, где был файл(ы)'
После того, как место закончилось тормозим утилиту, удаляем созданные ей файлы (shift+del) и вуаля.

Dimarius
()
Ответ на: комментарий от AS

На ssd если, то любая ФС с поддержкой TRIM

Не факт. Нет никакой гарантии что там фирмварь на самом деле не прячет твои файлы где-то. Так-то и в HDD фирмварь может детектить попытки затереть файлы утилитами типа shred и специально их припрятать в неиспользуемом месте для ФБР.

Deleted
()
Последнее исправление: pyroman (всего исправлений: 1)
Ответ на: комментарий от KivApple

8-10 раз надо повторять

Всё это ерунда и не спасёт при термо-ректальном криптоанализе. Если что-то нужно удалить, то для начала нужно создать шифрованный том и потом на него писать файлы, и при удалении не нужно будет нервничать и затирать весь диск по десять раз. Главное ключи правильно заныкать, а это куда проще.

anonymous
()
Ответ на: комментарий от Deleted

Нет никакой гарантии что там фирмварь на самом деле не прячет твои файлы где-то.

Там что, память безразмерная?

AS ★★★★★
()
Ответ на: комментарий от Deleted

У тебя диски всегда забиты на 99%?

Откуда фирмарь знает, что именно надо прятать? Из тонн того, что постоянно перезаписывается.

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 1)
Ответ на: комментарий от AS

Откуда фирмарь знает, что именно надо прятать? Из тонн того, что постоянно перезаписывается.

Я ж написал выше. То что сектора на диске пытаются тщательно перезаписать утилитой типа Shred, задетектить не проблема.

Deleted
()
Ответ на: комментарий от AS

Фирмарь знает. Если информация и затрется, может оставить по крайней мере лог с именами файлов.

anonymous
()
Ответ на: комментарий от Deleted

То что сектора на диске пытаются тщательно перезаписать утилитой типа Shred, задетектить не проблема.

Это разовая операция. А сколько просто перезаписывается разной информации? Как понять, какую именно надо оставить и спрятать?

AS ★★★★★
()

shred. Но если нужна гарантия на SSD то только молоток, а лучше печка.

peregrine ★★★★★
()
Ответ на: комментарий от anonymous

Фирмарь знает. Если информация и затрется, может оставить по крайней мере лог с именами файлов.

Что она знает? А если в данном конкретном случае не лог с именами фалов нужен, а что-то другое? Как угадать среди миллионов проданных устройств, в каком случае какой тип данных важен?

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 1)
Ответ на: комментарий от Shein

Прочитал как метод Гуантанамо, задумался, пришёл к выводу что таким методом из /dev/random можно извлечь любую требуемую информацию.

peregrine ★★★★★
()
Ответ на: комментарий от AS

Это разовая операция.

Нет, это например, десять раз записать в определённый участок из /dev/urandom.

А сколько просто перезаписывается разной информации? Как понять, какую именно надо оставить и спрятать?

Очень просто. Когда файл просто штатно удаляется, значит он просто удаляется. Когда сектора пытаются ещё и поверх несколько раз перезаписать, как поступают утилиты типа shred (идёт в coreutils) и тому подобные, значит там что-то такое интересное было.

Deleted
()
Последнее исправление: pyroman (всего исправлений: 3)
Ответ на: комментарий от Deleted

Когда сектора пытаются ещё и поверх несколько раз перезаписать,

Когда пытаются перезаписать все сектора (запись в новый файл), как ты поймёшь, какие именно сектора были интересны? А если то же самое делают через сутки?

AS ★★★★★
()
Ответ на: комментарий от AS

Когда пытаются перезаписать все сектора (запись в новый файл), как ты поймёшь, какие именно сектора были интересны?

Те самые и были. В чём проблема-то?

А если то же самое делают через сутки?

Что именно? Десятикратную перезапись растягивать на десять суток? Можно, но так на практике никто не делает, удалить ведь надо срочно, а то вдруг что-то внезапное произойдёт.

Deleted
()
Ответ на: комментарий от dikiy

Сколько сможет сохранить, столько и сохранит. Программе-то всё равно, она не для себя это делает, а спецы потом разберутся со специальным софтом, у которого ключик к контроллеру есть. Если шредится весь диск, можно сделать вид что шредится. Ты всё равно об этом не узнаешь, если не будешь низкоуровнево в обход контроллера прямо поверхность диска читать. Контроллер может просто пометить сектор что он «зашреденый» будто-бы, а при чтении сектора выдавать рандом не с диска, а из своего встроенного /dev/urandom. Алсо когда ты шредишь весь диск, он может предварительно данные перемещать туда-сюда и спасти их от шрединга. Короче, контроллер там может мутить что угодно внутри, ты этого просто так не увидишь.

А ещё у тебя диск может на 1ТБ, а на самом деле нам на блине 2ТБ, и этот лишний ТБ тебе не показывают, его контроллер использует для этих самых дел.

Deleted
()
Последнее исправление: pyroman (всего исправлений: 1)
Ответ на: комментарий от Deleted

Сколько сможет сохранить, столько и сохранит.

А когда второй раз будут затирать, тогда куда сохранит? :-)

AS ★★★★★
()
Ответ на: комментарий от AS

Он же не мгновенно всю поверхность затирает. Скопировал первый сектор в другое место, затёр, вернул обратно, занялся следующим. Или вообще ничего не затирал, а сделал вид. Вытворять там контроллер может что угодно, мы этого не видим.

Deleted
()
Последнее исправление: pyroman (всего исправлений: 1)
Ответ на: комментарий от Deleted

Скопировал первый сектор в другое место, затёр, вернул обратно, занялся следующим.

На сколько у нас там i/o просело? :-) Это если ещё не учитывать, что мы файл пишем, а фирмварь не знает, это мы затираем, или пишем, как раз то самое, интересное. Вернёшь - запорешь данные. В общем, ты какой-то фантастики начитался, либо киношек про шпионов насмотрелся.

AS ★★★★★
()
Ответ на: комментарий от Deleted

Сколько сможет сохранить, столько и сохранит.

где сохранит? Диск на X байт, а шредю X байт. Где он сохранит эти X байт? На запасном маленьком квантовом хранителе в углу микросхемы?

Программе-то всё равно, она не для себя это делает, а спецы потом разберутся со специальным софтом, у которого ключик к контроллеру есть. Если шредится весь диск, можно сделать вид что шредится. Ты всё равно об этом не узнаешь, если не будешь низкоуровнево в обход контроллера прямо поверхность диска читать.

конечно узнаю. Просто прочту весь диск заново и сравню контрольную сумму.


Контроллер может просто пометить сектор что он «зашреденый» будто-бы, а при чтении сектора выдавать рандом не с диска, а из своего встроенного /dev/urandom. Алсо когда ты шредишь весь диск, он может предварительно данные перемещать туда-сюда и спасти их от шрединга. Короче, контроллер там может мутить что угодно внутри, ты этого просто так не увидишь.

если я буду считать контрольную сумму потока из /dev/urandom, и потом после шреда читать диск и сравнивать сумму, то никак контроллер не сможет ничего сделать.

А ещё у тебя диск может на 1ТБ, а на самом деле нам на блине 2ТБ, и этот лишний ТБ тебе не показывают, его контроллер использует для этих самых дел.

ты сам-то в это веришь?

dikiy ★★☆☆☆
()
Ответ на: комментарий от AS

Ну а ещё эти затиралки особенно бесполезны на SSD, т.к. нет никакой гарантии что контроллер затрёт именно те физические сектора, т.к. для равномерного распределения износа ячеек контроллер там творит всякое.

Deleted
()
Ответ на: комментарий от Deleted

Ну а ещё эти затиралки особенно бесполезны на SSD, т.к. нет никакой гарантии что контроллер затрёт именно те физические сектора, т.к. для равномерного распределения износа ячеек контроллер там творит всякое.

если шредить все, то гарантия есть.

dikiy ★★☆☆☆
()
Ответ на: комментарий от dikiy

если шредить все, то гарантия есть.

Шансы возрастают, да. Но мы об уничтожении отдельных файлов говорили вроде. А так, я и не утверждал что сохранят все 100% данных. Контроллер может предпринимать что-то, если есть такая возможность. Когда шредишь весь диск, шансов у него может и нет. А может в таком случае какую-то инфу всё равно возьмёт да и сохранит, хотя бы метаданные какие нибудь в каких нибудь служебных местах, там много не надо. И журнал операций.

Deleted
()
Ответ на: комментарий от dikiy

где сохранит? Диск на X байт, а шредю X байт. Где он сохранит эти X байт?

У SSD (да и у HDD тоже) есть резервные блоки. Поэтому не «диск на X байт, а шредю X байт», а «есть возможность пошредить X байт, а всего накопитель внутри содержит αX байт, где α>1».

Но это в теории. На практике нужно ещё мозг сломать, чтобы понять, как контроллер распределяет данные. Сомневаюсь, что детали работы контроллеров публично доступны.

i-rinat ★★★★★
()
Последнее исправление: i-rinat (всего исправлений: 1)
Ответ на: комментарий от karton1

Даже после тупого rm восстановить файл будет стоить столько денег, что никто за это браться не будет! И ТС может успокоить свои маниакальные наклонности.

anonymous
()
Ответ на: комментарий от anonymous

P.S. Терморектальный криптоанализ — значительно более дешевое и действенное средство против таких параноиков! Ну удалишь ты файл, и чо? Никому нафиг не надо его восстанавливать, достаточно засунуть в задницу паяльник, и жертва с радостью все, что нужно, доложит, лишь бы ускорить свою смерть!

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.