Linuxでデータを安全に消去するためのテクニックは何ですか?
重複の可能性:
Linuxで空きディスク容量を消去する方法は?
この質問は メモリカードのファイルシュレッダーに最適なツールは何ですか? に触発されています。 brice は、dd if=/dev/randomを使用してSDカードをワイプするための単純なパターンを推奨しています。それが私がググった問題の解決策です。 brice ++
私はその質問がより一般的なものを参照しているのを見ました: 削除されたすべてのファイルを本当に削除するプログラムはありますか? 。しかし、その質問にはwindowsのタグが付けられています。 Linuxの回答をナレッジベースに追加したいと思います。私はshred -uzFWIWを使用しています。
また、フォレンジック手法に対する成功について専門家から聞いてみたいと思います。 (いいえ、私は起訴の脅威にさらされていません。当局から隠すものは何もありません。ただ興味があります。;)shred(1)には召喚状を阻止した実績がありますか? SDカードのブライスのテクニックはどうですか?フラッシュが1回のパスで上書きされた後、フラッシュから回復するためのフォレンジック手法はありませんよね?
最後に、 別の関連するWindowsの質問 の メディアサニタイズのガイドライン (PDF)にリンクするための splattne への称賛。しかし、そのドキュメントでは、43ページでLinuxまたはUNIXについて言及されていません。
これは Linuxで空きディスク容量を消去する方法は? と同様の質問です。
これが私がその時に与えた答えです。
Secure-deleteと呼ばれる一連のツールを使用できます。
Sudo apt-get install secure-delete
これには4つのツールがあります。
srm-既存のファイルを安全に削除します
smem-RAMからファイルのトレースを安全に削除します
sfill-ハードドライブで空としてマークされたすべてのスペースを消去します
sswap-スワップスペースからすべてのデータを消去します。
Srmのmanページから
srmは、泥棒、法執行機関、またはその他の脅威によって回復できない安全な方法でメディア上のデータを削除するように設計されています。ワイプアルゴリズムは、主要な民間暗号学者の1人であるPeterGutmannによる第6回Usenixセキュリティシンポジウムで発表された論文「磁気およびソリッドステートメモリからのデータの安全な削除」に基づいています。
Srmの安全なデータ削除プロセスは次のようになります。
- 0xffで1パス
- 5つのランダムパス。/dev/urandomは、利用可能な場合、安全なRNGに使用されます。
- PeterGutmannによって定義された特別な値を持つ27パス。
- 5つのランダムパス。/dev/urandomは、利用可能な場合、安全なRNGに使用されます。
- ファイルの名前をランダムな値に変更します
- ファイルを切り捨てます
セキュリティの追加手段として、ファイルはO_SYNCモードで開かれ、各パスの後にfsync()呼び出しが実行されます。 srmは、速度を上げる目的で32kブロックを書き込み、ディスクキャッシュのバッファをいっぱいにして強制的にフラッシュし、ファイルに属していた古いデータを上書きします。
お役に立てれば。
shredは、-iterations =パラメーター(デフォルトでは25)を使用して複数の上書きを実行できます。これは、ファイルを回復不能にするための最良の方法です。