Регистрация Войти
Рейтинг:1
Nav avatar Ubuntu

Как удалить восстанавливаемые файлы?

флаг in
Nav

Я вижу много сообщений о том, как восстановить удаленные файлы. Но я спрашиваю о том, как убедиться, что удаленные файлы не подлежат восстановлению. На HDD и/или SSD. Иногда мы заканчиваем тем, что делаем удаление вместо уничтожения, и нам нужно гарантировать, что никто не сможет получить доступ к файлу, если устройство будет украдено или потеряно.

В основном это будет следовать шагам:

  1. Поиск восстанавливаемых файлов.
  2. Перезапишите их нулями или случайными битами.

Любой способ сделать это?

Причина: Просто нецелесообразно выполнять полную очистку диска/раздела или даже очистку свободного места каждый раз, когда я хочу избавиться от нескольких восстанавливаемых файлов, которые я удалил вместо того, чтобы помнить об их уничтожении. Даже если используется зашифрованный раздел, файлы могут быть восстановлены любым, кто имеет доступ к паролю или может угадать или подобрать пароль.

90
0 + 0
флаг in
matigo
Для жестких дисков вам потребуется перезаписать одни и те же сектора диска. Для SSD TRIM обычно позаботится об этом автоматически на современном оборудовании.Это то, чем вы хотите заниматься время от времени? Или это только в конце срока службы устройств?
0
Ответить
vanadium avatar
флаг cn
vanadium
https://superuser.com/questions/19326/how-to-wipe-free-disk-space-in-linux С современными дисками и файловыми системами не всегда на 100% надежно. Просто сотрите весь диск, чтобы убедиться, что ваши ядерные секреты не могут быть восстановлены.
0
Ответить
FedKad avatar
флаг cn
FedKad
Если вы планируете хранить какую-либо секретную информацию на своем устройстве хранения, рекомендуется использовать полное шифрование диска или, по крайней мере, зашифровать файлы, содержащие такую ​​конфиденциальную информацию. Таким образом, ваши секреты всегда в безопасности во время отдыха.
1
Ответить
Nav avatar
флаг in
Nav
Я вижу, что TRIM по умолчанию запрограммирован еженедельно. Дело в том, что очистка всего диска или всего раздела занимает много времени... и сокращает срок службы SSD. Однажды я включил полное шифрование диска, но в конечном итоге это заметно замедлило работу. Кроме того, полное шифрование диска невозможно для системы Windows-Linux с двойной загрузкой. Поиск восстанавливаемых файлов уже возможен. Мы знаем, где файл начинается и заканчивается. Надеюсь, кто-нибудь реализует простой функционал по перезаписи битов таких найденных файлов.
0
Ответить
флаг in
matigo
Кажется, вы добавляете дополнительные условия к вопросу, из-за чего очень сложно дать полный ответ. Если вам нужно что-то, что может быть прочитано в нескольких операционных системах, а также не подлежит восстановлению при удалении, тогда вы захотите использовать один из этих специально зашифрованных USB-ключей, которые стоят 200 долларов за 64 ГБ. Они предназначены именно для этой цели. В противном случае зашифрованный контейнер LUKS является вариантом, но только на 80% пути к цели. Если у вас есть данные, которые *которые* конфиденциальны, вы, вероятно, захотите избежать подключения машины к какой-либо сети, поскольку данные в памяти могут быть извлечены.
0
Ответить
Nav avatar
флаг in
Nav
Все, что я прошу, это программное обеспечение, которое может обнаружить восстанавливаемый файл и перезаписать некоторые биты файла, чтобы сделать его невосстановимым. Остальные вещи, которые я упомянул о полнодисковом шифровании, - это просто ответы на некоторые из ваших вопросов, где я упоминаю, почему я не хочу полнодискового шифрования... или шифрования в качестве решения.Я просто хочу запустить программное обеспечение, которое может найти восстанавливаемые файлы и сделать их невосстановимыми. Может ли downvoter удалить downvote? Я не понимаю, почему настоящий вопрос должен был быть отклонен.
0
Ответить
John David avatar
флаг in
John David
Хороший вопрос, Нав. Кажется, вы хорошо разбираетесь в C/C++, поэтому изменение исходного кода программного обеспечения, такого как TestDisk, может быть самым быстрым способом: https://github.com/cgsecurity/testdisk/blob/master/INSTALL. Надеюсь, кто-нибудь интегрирует эту функцию в TestDisk на постоянной основе.
1
Ответить
Nav avatar
флаг in
Nav
Что ж, Джон, похоже, создателям TestDisk это не интересно: https://github.com/cgsecurity/testdisk/issues/116. Однако спасибо за указатель. Будет интересно поработать над исходным кодом. Основная причина заключается в том, что просто нецелесообразно выполнять полную очистку диска или даже очистку свободного места каждый раз, когда я хочу избавиться от нескольких восстанавливаемых файлов, которые я удалил вместо того, чтобы помнить об их уничтожении.
0
Ответить
Рейтинг:0
pLumo avatar Ubuntu
флаг in
pLumo

Все, о чем я прошу, это программное обеспечение, которое может обнаружить восстанавливаемый файл и перезаписать некоторые биты файла.

Я не думаю, что это возможно.

Файл остался на диске, но вы удалили информацию куда файл находится. Так софт не знает что удалять.

Там мог быть программным обеспечением для поиска и определения местоположения файла, а затем стереть только эту часть. Если файл расположен в начале пустого пространства, это может значительно ускорить процесс.Но вам нужна информация о том, как выглядит файл (есть части содержимого или дубликат для сравнения и т. д.).

Во всяком случае, я не знаю такого программного обеспечения.

Тестовые диски фотозапись может найти файлы (хотя и не конкретно). Вместо восстановления он также мог бы удалить находки, если бы была возможность сделать это.

Чтобы предотвратить подобные ситуации, лучшим вариантом будет использование Full Disk Encryption.

0 + 0
Nav avatar
флаг in
Nav
Даже при полном шифровании диска файлы могут быть восстановлены любым, кто имеет доступ или может угадать/подобрать пароль. Если photorec может найти все биты (возможно, даже фрагментированного) файла (очевидно, именно так ему удается восстановить файл), я надеюсь, что можно будет получить адреса этих мест на диске (или, по крайней мере, некоторые биты) и перезаписать их случайными битами.
0
Ответить
pLumo avatar
флаг in
pLumo
Да. Любой, у кого есть доступ, может делать много вещей. Но если вы используете хорошие пароли, никто не сможет их угадать или взломать. Если вы все еще не уверены, используйте ключевые файлы.
0
Ответить
Nav avatar
флаг in
Nav
Возможно, другим способом было бы изменить функцию удаления Nautilus и Bash, чтобы вызвать уничтожение, чтобы мне не приходилось помнить об уничтожении файлов. Я предполагаю, что для этого потребуется научиться вносить изменения в исходный код Ubuntu и применять патч к моей установленной Ubuntu.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.