Очистка диска и удаления файлов без возможности их восстановления

tabac

(L1) cache
PR-group
Регистрация
30.09.2018
Сообщения
967
Реакции
1 634
Баллы
106
Кроме программ для восстановления файлов имеется техника под названием магнитно-силовая микроскопия — Magnetic Force Microscopy (MFM), которая позволяет любому в меру финансируемому оппоненту восстановить последние два или три слоя данных, записанных на диск (имеются в виду магнитные носители).

Поэтому если вы хотите стереть данные, например, перед продажей диска, или просто безвозвратно удалить файлы, чтобы они не могли быть восстановлены, обычных возможностей, которые предоставляет операционная система, может быть недостаточно – могут потребоваться специальные программы, о которых и будет здесь рассказано.


shred
Программа предустановлена в Kali Linux. Является частью пакета coreutils.

Shred случайными числами заполняет место, занятое файлом. И уже, даже восстановив ваш удалённый файл, его будет невозможно прочитать. По умолчанию shred не удаляет файл, для этого используется параметр --remove (-u).
shred -u /path/to/file
В shred заложен 25-тикратный цикл, то есть программа перезапишет файл случайным содержимым 25 раз. Чтобы изменить это значение, например на 35-тикратный:
shred -u -n 35 /path/to/file

Если ваша паранойя достигла ещё большего уровня, то вам подойдут следующие советы:

Чтобы спрятать информацию о том, что вы зачищали файл, используйте параметр -z, добавляющий нули в конец файла — это сделает файл непохожим на зашифрованный. Если вам интересно наблюдать за процессом перезаписи, параметр -v (verbose) служит для подробного вывода информации прогресса.
shred -u -z /path/to/file
Если хотите удалить сразу несколько файлов, то укажите их в таком формате:
shred -u -z -n 30 /path/to/file1 /path/to/file2 /path/to/file3
или же можно использовать маску:
shred -u -z -n *.txt
Shred также может удалить содержимое всего жёсткого диска командой
shred /dev/sda
Естественно, время выполнения операций напрямую зависит от размера файла и скорости записи.
Единственным минусом является то, что shred не умеет удалять каталоги. В этом нам на помощь приходит утилита wipe.


wipe
Wipe- многофункциональная консольная утилита для безвозвратного удаления отдельных файлов и каталогов, а также зачистки разделов, дисков и внешних носителей(флешек).
Домашняя страница- http://lambda-diode.com/software/wipe/

Установка в Kali Linux, Debian, Ubuntu, Linux Mint:
sudo apt-get install wipe

Установка в BlackArch
sudo pacman -S wipe
Для быстрого стирания вы можете использовать её примерно так:
wipe -r -q /путь/для/затирания
Внимание: Wipe надёжно работает только для магнитной памяти, следовательно, для твердотельных дисков (памяти) используйте другие методы.


secure-delete (srm, sfill, sswap)
Пакет secure-delete включает в себя три утилиты(srm, sfill, sswap), которые безопасно очищают файлы, диски, раздел подкачки и память.

srm выполняет безопасную перезапись/переименование/удаление целевого файла(ов).

sfill выполняет безопасную перезапись свободного пространства на разделе, в котором находится указанная директория и всех свободных индексных дескрипторов (inode) указанного каталога.

sswap делает безопасную перезапись раздела подкачки.

Запуск srm со стандартными (безопасными) настройками с более подробным выводом для стирания диска /dev/sdX:
srm -v /dev/sdX

автор и источник @hata_hack
 

Adam

(L3) cache
Пользователь
Регистрация
17.07.2019
Сообщения
151
Реакции
70
Баллы
26
Можно проще делать, запоминается легко.
Удаление файлов: shred -zvun20 'путь к файлу'
Перезапишет 20 раз, удалит файл, затрёт всё нулями и покажет ход выполнения действий.

Удаление папок: srm -zvr 'путь к директории (папке)'
При добавлении r - удаляет директорию, по умолчанию 38 раз, перезапишет нулями и покажет процесс.

Хотя можно сразу использовать srm, кому как хочется. К тому же в пакете secure-delete есть замечательная утилита sdmem. Очищает оперативную память: sdmem -llv
 

Benihowy

(L3) cache
Пользователь
Регистрация
30.01.2019
Сообщения
151
Реакции
48
Баллы
24
А можно вовсе не хранить критичные данные на винчестере. Важные данные хранить в контейнере где-то на облаке, скажем в телеграме. Все действия делать из виртуалки, хранящейся в контейнере, скажем гугл диска.
 

Cavalliere

(L3) cache
Пользователь
Регистрация
10.09.2011
Сообщения
172
Реакции
126
Баллы
46
Читал и вчитывался в каждое слово. Пока не завис на предложении:
"Важные данные хранить в контейнере где-то на облаке, скажем в телеграме."
Ну прям безопасность безопасности?!?

Спасибо за статью. Adam - я так понял если юзать srm, то и папки и файлы в них затираются?
 

Adam

(L3) cache
Пользователь
Регистрация
17.07.2019
Сообщения
151
Реакции
70
Баллы
26
Читал и вчитывался в каждое слово. Пока не завис на предложении:
"Важные данные хранить в контейнере где-то на облаке, скажем в телеграме."
Ну прям безопасность безопасности?!?

Спасибо за статью. Adam - я так понял если юзать srm, то и папки и файлы в них затираются?
Да, только долго, так как каждый файл по 38 раз затирается. Через shred проще большие файлы затирать, выбирая сколько циклов перезаписи использовать, а если документы либо картинки в папке, то сразу через srm можно. Указание буквы 'v' в обоих пакетах показывает процесс, можете взглянуть. Так же может быть случай когда надо удалить все файлы, а папки не затрагивать, тогда используется shred: shred -zvun20 /home/user/Документы/*
 

Okonov

HDD-drive
Пользователь
Регистрация
23.01.2020
Сообщения
29
Реакции
-8
Баллы
2
Доброго времени! Про программу Eraser что скажите?
 

Respe

floppy-диск
Пользователь
Регистрация
17.02.2020
Сообщения
9
Реакции
5
Баллы
4
На самом деле самым здоровым является вытирание диска методом Гутмана.(Скажите, если я знаю неправильно)
 

KopBaL0L

HDD-drive
Пользователь
Регистрация
20.05.2019
Сообщения
34
Реакции
18
Баллы
8
На самом деле самым здоровым является вытирание диска методом Гутмана.(Скажите, если я знаю неправильно)
Считаеться что да, 40 проходов точно перемагнитят всё. Ирэйсер норм, но стирание, втч и гутман, есть и в цКлинере.
 

Kirigaya

Hacking the World
Premium
Регистрация
24.08.2019
Сообщения
56
Реакции
12
Баллы
9
Всегда пользуюсь shred -uvxz для затирания файлов, плюс шифрование + контейнеры вера крипт.
 
Верх