web-dev-qa-db-ja.com

dd if = / dev / urandom of = / dev / sdaの安全性

このコマンドはランダムに0と1をディスクに書き込むので、このコマンドがどれほど安全であるか興味がありました。 0と1で上書きすると、どのくらいの情報を引き出すことができますか?私の理解では、ファイルを上書きすると元のファイルを復元することはできませんが、ファイルを削除して上書きしないと、ポインタ自体は復元されないのにコンテンツは残ります。したがって、使用されているファイルシステムがわかっている場合は、ファイルを再構築できます。

それは正確な記述ですか?

ウォルター

3
Walter White

カジュアルな分析を思いとどまらせるには、おそらく1回のパスで十分です。 3パス(DoD Short)を超えると、攻撃者はおそらく電子顕微鏡を必要とします-すべてのビットが少なくとも1回反転したことを保証するには、3パス(0,1、ランダム)で十分です。

ディスクまたはパーティション全体をワイプする場合は、自分で行うのではなく、 [〜#〜] dban [〜#〜] をお勧めします。 DBANにはもっとたくさんのオプションがあります。

4
Broam

/dev/zeroでハードドライブをゼロにする方がよいでしょう。 /dev/urandomは疑似ランダムデータを生成するため、ゼロを吐き出すだけの/dev/zeroよりも遅くなります。 Broamが述べたように、1回のパスで十分です。

以前は グレートゼロチャレンジ がありました。私はそれが40ドルであり、2つのファイルのいずれかのnameまたはドライブに書き込まれた1つのフォルダー。チャレンジを受け入れた企業はありませんでした。 1パスでかなり安全だと思います。

課題の詳細 here

8
John T

セキュリティの問題については、リスクが何であるかを把握する必要があります。

ファイルの名前を変更して不適切なディレクトリに移動すると、コンピュータに精通していない人による簡単な調査が停止します。

ファイルを削除すると、簡単に利用できる特別なツールがないと誰もがファイルを見ることができなくなり、ファイルを見つけるのに時間がかかります。

ファイルを上書きしても、オペレーティングシステムで何も見つからない可能性がありますが、それが保証されるわけではありません。ファイルを処理した場合、ドライブのスワップスペースまたは同等の部分に部分的または完全なコピーがある可能性がありますが、それについてどうすればよいかよくわかりません。それでも、それが失敗した場合、それはおそらく合理的な法医学的検索に対して安全です。

ただし、ディスクドライブは、それらを使用しているコンピュータに生のビューを表示しなくなりました。また、ディスクがファイルの一部またはすべてをチャンクに書き込んだことが、後で不良であると判断した可能性が常にあります。その場合、ディスクコントローラを削除し、よりプリミティブなものに置き換えると、ファイルの一部が見つかる可能性があります。これは非常に高価なデータ復旧に入っています。

最後に、将来のある時点で、誰かが上書きされたディスクセクターをある程度の信頼性で読み取ることができる可能性は常にあります。

たまに訪れるガールフレンドから主流のポルノを保護しているだけなら、ファイルシステムにそれを隠すことはおそらくうまくいくでしょう。 NSAが今後20年以内にそれを読み取ることができるかもしれないと恐れている場合は、ディスクを破壊してください(Slashdotのより妄想的なタイプのいくつかはテルミットで楽しい結果を報告します)。ほとんどの目的で、ファイルを数回(少なくとも1つの0と1つの1を含む)上書きすると非常にうまくいきます。

1
David Thornley