どんな細断ユーティリティを使用できますか?


1

私はたまたまディスクを10回フォーマットしてもすべてが破壊されるわけではないことを知っています。 Linuxで使えるシュレッディングユーティリティはありますか?


2
ゼロ充填 dd それで十分です。
Dennis

何度もやり直す必要があります。それでも、データを回復できます。つかいます shred(1) ディスク上。ファイルに対しても機能しますが、 ではない btrfsのようなCOWベースのファイルシステムで。
vonbrand

1
私はいつもこのような記事の上に頭をかきます。一度でも上書きされたデータを読み取るための装置を持っている人は多くありません。あなたがそれを消去することができる前にそしてそうするものはあなたのデータを手に入れる可能性があります...
Keltari

@ケタリ:私はあなたを聞くが、それでも知っておくと良いです
statquant

回答:


3

従来のハードドライブでは、ゼロで一回拭くだけで十分です。

「マルチワイプ」方式は、古いドライブを使用していることを前提としています(より大きな磁区を使用)。の 「決定的な」紙 Guttmann氏によるデータ破壊については、35種類のパターンが示唆されています - これらは異なるタイプのドライブに効果的です。

Guttmann氏は示唆している 充填 最近のランダムなデータと単一のワイプでドライブはほとんどに従ってするでしょう。シュレッドコマンドはそのために働きます。

SSDの状況はもっと濁っています。マードック大学のBellとBoddingtonは、SSDのガベージコレクションは 自分の論文の削除されたデータを上書きする 。のチーム カリフォルニア大学 これとは正反対の主張で、物理的な破壊以外に何も機能せず、ATAによる安全な削除とシュレッディングの両方の方法はほとんどの場合失敗します。これらすべてをツール的に考慮に入れると、考慮すべきです。 細断処理 (これは高レベルの安全なワイプを行います) SATAセキュアワイプ から HDparm 可能であれば、どちらが低レベルです。それは私が信じるほとんどの状況を処理するはずです。また、go goから削除する価値のあるデータを暗号化することも検討する必要があります。


こんにちは、ありがとう、私は私達のコンピューターセキュリティ防衛局からプレゼンテーションをしました、私はセキュリティの欠如と保護されていないシステムをハッキングするのがいかに簡単だったかに驚きました。
statquant

この回答は、Secure Eraseの実装の欠陥に関するUsenixの論文を引用してから、続いてSecure Eraseの使用を推奨します。さらに、 shred 何もしない dd できないし、どちらもフラッシュドライブを拭くのに効果的ではありません。
Hashim

Gutmanの論文は広く誤解されています。 Gutmanは、実際にはこれらの35のパターンが必要であるとは決して言っておらず、データの検索方法についての彼の推測を考えれば、それらはおそらく十分であると考えていただけでした。 たぶん 可能である - しかし彼は今までに行われたことのある例を決して引用しなかった。そして、ランダムなデータを使った1回の上書きで消去するのに十分であると信じるに足る理由があります どれか あらゆる技術のハードドライブ。
Jamie Hanrahan

2

ディスク全体では、 shred デフォルトでは3回だけ上書きされますが、 -n <number> オプションは必要に応じて何度でもパスを実行できます。ただし、ジャーナル化されたファイルシステムの個々のファイルに対してはそれほどうまくいきません。とともに -z オプション、 shred その後、0で余分なパスが行われるため、細断処理はすぐには明らかになりません。


0

あなたはゴミを複数回コピーすることができます。

for i in `seq 1 35`; do
  dd if=/dev/urandom of=/dev/sdX
done

それは不必要に遅い。見る 私の答えはゼロフィル対ランダムフィル
Dennis

@デニスじゃない それ ディスクをゼロにするよりも遅く、より高いセキュリティレベルを提供します。あなたがディスクをゼロにしているなら、多分1分前後は実際には問題にならないでしょう。
ssice

はるかに遅いです。私のマシンでは、 /dev/urandom 1 GBの出力を生成するのに52秒かかります。 1 TBで14時間以上、そして21時間です。 日々 ディスクを35回上書きするため。それとは対照的に、1 TBのハードドライブを1回ゼロにするのは3時間以内です(100 MB / sの平均書き込み速度を想定)。
Dennis

それ以上の利点はありません shredしかし、(どちらもエントロピープールをある程度使い果たします。これはランダム書き込みの欠点です)、そしてそれはタイプすることよりもむしろもっと多くなります。
Darael

@ダラエル確かに。あなたの答えと私のものはほぼ同時でした、私はあなたのものを見ませんでした。しかし、私は下落する必要があるとは思わない。
ssice
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.