Re: Cancellare dati in modo permanente da EXT3
2009/4/21 Davide Prina <davide.prina@gmail.com>:
> non ho capito cosa intendi "mantenendo il sistema live". Forse hai una live
> che salva alcuni dati su un disco fisso?
Intendo tenendo il sistema in vita, usando la partizione montata,
senza insomma ricorrere a strumenti esterni.
>> prudenzialmente, quando elimino un file importante prima lo cripto con
>> ccrypt ed una chiave lunga casuale e poi lo elimino oppure lo elimino
>
> questa a me sembra un'operazione davvero inutile.
> Se non ho capito male tu stai prendendo un file scritto in chiaro e ne stai
> creando un altro criptato che sostituisce il primo e poi cancelli il
> secondo. Però su disco c'è stato il file scritto in chiaro e quindi
> l'operazione che fai è inutile perché non è fatta prima della creazione del
> file in chiaro stesso.
Stando alla documentazione di ccrypt, ccrypt cripta il file originale,
non crea una copia e non usa un file temporaneo (a meno che non venga
specificato). Quindi facendo cosi` mi aspetto che se qualcuno provera`
a recuperare il file che io ho crittato e poi cancellato recuperera`
il file crittato e non quello originale.
>> con uno dei tools appositi. Mi chiedo pero`... l'HD rimane sempre
>> pieno di informazioni e file eliminati con rm e basta.
>
> non capisco quel "rm e basta".
rm FILE
invece di
shred -n 3 -z -u FILE (ad esempio)
> Se hai un file .txt e lo modifiche nel tempo, allora può essere che parti
> delle varie versioni del file sono contenute in porzioni ora non più
> appartenenti al tue file e quindi potrebbero essere o in parti libere del
> disco o incluse in altri file o in settori riservati per qualche motivo (ad
> esempio marcati in automatico come danneggiati dal disco stesso). Tieni
> anche presente che l'ultimo blocco di un file non è quasi mai completamente
> pieno e quindi nella porzione libera potrebbe esserci qualcosa di un altro
> file precedente.
>
>> C'e` un modo per fare pulizia di queste cose? Di eliminare anche i
>> file o pezzi di file che sono stati cancellati senza precauzioni?
>
> non esistono precauzioni sicure al 100% nell'eliminazione dei file. L'unica
> soluzione sicura è sciogliere l'hd nell'acido ;-)
>
> Poi dipende dal tuo livello di paranoia.
Sono queste le informazioni che cerco. Quanta spazzatura rimane nel
mio HD quanto cancello e/o modifico un file. In effetti, immagino che
quando hai un file di 10K e lo porti a 6K (cancelli delle
informazioni) quei 4K rimangano in giro da qualche parte... mi sto
chiedendo quanto e` utile sapere queste cose e quanto e` necessario.
Per dire, ho un file di password che critto ogni volta, ma quando lo
modifico... non rischio di lasciarmi in giro dei pezzi in chiaro?
> Se ti basta che un altro utente "normale" non possa recuperare il file,
> allora basta scrivere tutto il disco con valori casuali una sola volta.
>
> Se invece vuoi avere qualche precauzione in più dovresti riscrivere l'intero
> disco X volte. Questo perché ci sono dei centri specializzati in recupero
> dati da hard disk sia cancellati che con danni fisici (come morsi di cani,
> ...). In questi centri riescono, con macchinari appositi a recuperare i dati
> leggendo la magnetizzazione delle registrazioni precedenti (non so a a
> quante registrazioni precedenti ora riescono a recuperare i dati).
> Tieni conto che questi centri sono molto costosi.
>
> Se il tuo livello di paranoia è al massimo, allora la distruzione dell'hd è
> l'unica soluzione.
>
> Bisogna fare attenzione anche all'area di swap, se l'hai, perché anche qui
> potrebbero essere rimaste tracce del tuo file. Quindi anche qui va applicata
> la stessa procedura detta sopra a seconda dei casi.
>
> Un bel po' di tempo fa, se non ricordo male, avevo letto un articolo della
> NASA in cui si vedeva un bel hd proveniente dallo spazio tutto incrostato e
> alla fine erano riusciti a leggere tutto il contenuto.
Eh, eh, Diaciamo paranioa media :-)
--
Openclose.it - Idee per il software libero
http://www.openclose.it
Reply to: