[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Cancellare dati in modo permanente da EXT3



Andrea Ganduglia wrote:

2009/4/21 Davide Prina:

Stando alla documentazione di ccrypt, ccrypt cripta il file originale,
non crea una copia e non usa un file temporaneo (a meno che non venga
specificato). Quindi facendo cosi` mi aspetto che se qualcuno provera`
a recuperare il file che io ho crittato e poi cancellato recuperera`
il file crittato e non quello originale.

però come ho già detto se il file lo hai modificato anche una sola volta, allora porzioni che sono appartenute ad esso possono essere esterne al file che stai per criptare e non c'è modo di rintracciarle in modo certo. Quindi il programma che cripta di sicuro quegli spezzoni non li può sovrascrivere.

Inoltre il recupero di un file dipende dai tools utilizzati. Se prendi tutti i settori non allocati, allora riuscirai a recuperare più cose rispetto ad un programma che recupera i file. Tempo fa ho recuperato diverse volte file o porzioni di esse andando a mano a cercarne delle porzioni. In alcuni casi ti trovi le parti delle versioni precedenti e i salvataggi di backup fatti dal programma utilizzato (di solito lo fanno quando modifichi il file e non fai un salvataggio dopo X minuti).

Poi dipende dal tuo livello di paranoia.

Sono queste le informazioni che cerco. Quanta spazzatura rimane nel
mio HD quanto cancello e/o modifico un file. In effetti, immagino che
quando hai un file di 10K e lo porti a 6K (cancelli delle
informazioni) quei 4K rimangano in giro da qualche parte... mi sto
chiedendo quanto e` utile sapere queste cose e quanto e` necessario.
Per dire, ho un file di password che critto ogni volta, ma quando lo
modifico... non rischio di lasciarmi in giro dei pezzi in chiaro?

infatti è così.
Se il file è di puro testo, allora le parti che lasci in giro sono facilmente rintracciabili... poi tutto dipende dalla dimensione del disco, dal sapere qualche cosa su quello che si sta cercando, da quante stringhe si possono trovare, ...

Eh, eh, Diaciamo paranioa media :-)

ma allora perché non ti fai le partizioni criptate (o quella dove salvi i dati, più tutte le temporanee) e comprendendo l'eventuale swap?
In questo modo rendi già più complessa l'operazione di recupero.

Naturalmente poi se il PC è in rete o è collegato ad una rete elettrica dove anche altri hanno accesso o ..., allora le informazioni possono essere "rubate" durante di passaggi in cui sono in chiaro. Per esempio ho letto/visto, un bel po' di tempo fa (non so se è ancora valido), che ci sono dei congegni che ti permettono di visualizzare quello che appare su un video collegato alla stessa rete elettrica (se non ricordo male il pentagono ha (aveva?) una sua rete elettrica interna indipendente proprio per evitare questi problemi).

Ciao
Davide

--
Dizionari: http://linguistico.sourceforge.net/wiki
Peer to patent: aiuta ad invalidare i brevetti software
http://www.peertopatent.org
Non autorizzo la memorizzazione del mio indirizzo su outlook


Reply to: