Dotaz: Jak smazat data z disku do 5 vterin tak aby byla neobnovitelna?

Navrhuji si nejaky jednoduchy, par radkovy skript, ktery by smazal data z disku, tak aby se nedala uz obnovit ani s pouzitim specialnich nastroju.

Nejprve me napadla moznost pouziti nastroje shred, ktery data smaze a nasledne prepise, jenze v pripade vetsiho objemu dat tento proces ponekud trva (potrebuju treba 3 GB dat smazat v co nejkratsim case (takove nouzove "cervene tlacitko" aby se po aktivaci jiz nikdo nedostal k datum na disku)).

Dalsi z moznosti, jenz me napadly, by bylo pouziti presunu dat do /dev/null (jenze pri pouziti sudo mv /SOUBOR /dev/null trva opet prilis dlouho), nejlepe tak aby se zapisovalo primo do blokoveho zarizeni (myslim tim sudo cat /dev/null > /dev/sda), mam vsak obavu ze pri provadeni prikazu po chvili prestane fungovat system, melo by to ovsem poskodit pocatek disku s tabulkou souboru, takze by data mela byt necitelna, ovsem s pouzitim specialniho nastroje na obnovu dat by urcite data byla obnovitelna (nebo jsou snad v teto chvili jiz ztracena?)

Dalsi napad byl zapisovat z /dev/null na /dev/sda pomoci dd, jenze trva dele nez presun do /dev/null a navic mam obavu o stejny problem jako v predchozim odstavci.

Posledni moznost co by se dala pouzit je pouzit presun nejkritictejsich slozek jednotlive do /dev/null

Proto se ptam. Existuje nejaky efektivnejsi zpusob, jak smazat velky objem dat v co nejkratsim case aby data byla neobnovitelna, aniz bych byl nucen fyzicky eliminovat disk? Nejsem schopny rozmontovat NTB a disk vyndat behem 5 vterin, kdyby doslo k aplikaci vyse uvedeneho napadu.

v vytvor v qemu virtualni hdd o velikosti kterou potrebujes , preved ho na raw format pod jmenem toho souboru a  pak ho smaz ,  dd trva roky , tohle vytvori 20gb za par vterin (nevim ale jak zjistit co to vlastne zapsalo na disk) jestli je prazdnej jako po dd nebo to jen ocural.

sifrovat disk a behem 5 sekund se vypnout PC uz da :)

V tomhle nemám moc zkušeností, ale obávám se, že to nejde, jak si představuješ - pokud ty data chceš smazat, aby se k nim nikdo nedostal, musíš je přepsat nulama, nebo líp náhodnejma datama, což trvá dlouho. Smazání tabulky podle mě moc nepomůže - záleží na typu filesystému, jak moc se potom dají data rekonstruovat.
Řešením je podle mě citlivá data umístit na šifrovanou partition - například pomocí truecryptu a jako klíč použít nějaký soubor - může to být cokoliv. Po smazání klíče se k datům nikdo nedostane.

s /dev/null si nijak nepomôžeš. Riešenie by som videl také, že budeš šifrovať oddiel požadovanej veľkosti nejakým naozaj náhodným kľúčom, ktorý bude uložený na nešifrovanom oddieli. V prípade potreby potom stačí umount a shred-núť len ten malý súbor s kľúčom. Ku šifrovanému obsahu sa už potom určite nedostaneš a kľúč, ktorý nepoznáš, z Teba nikto "nevymláti".

také by byl lepší ssd než obyčejný hadr...

Doporučuji shlédnout film "Jádro" / "The Core" kde někde na začátku jeden "hacker" likviduje data (i s počítačema) když mu na dveře klepe FBI...

Teď vážně: Pokud jsi ochoten oželet rychlost, použij TrueCrypt s Více algoritmy najednou, klíč (větší soubor) na sd kartě (raději dvou, SD může odejít taky sama, to pak zamrzí).

Pak ještě zajistit aby se klíčový soubor nikde nezacachoval.

A v okmažiku kdy bude potřeba "zmáčknout červené tlačítko" kartu/y zlom a hoď na chvíli do mikrovlnky.

V tomto případě bych se cítil dost bezpečně.

BTW: Někde jsem četl, že když komunikuješ přes ICQ, tak vše co posíláš se stává majetkem AOL, takže by bylo jednodušší si komunikaci vyžádat od nich. (Nepředpokládám ale že ti jde hlavně o historii IM).

Ziadna skratka neexistuje, jedine prepisat vsetky data. Ak nastavis spravnu velkost bloku tak nic rychlejsie ako dd nie je.

V manuale programu wipe sa navyse docitas preco nestaci prepisat raz, ale absolutne minimalny pocet prepisov je 4, odporuca sa az 20 (tusim defaultne nastavenie wipe).

http://www.root.cz/clanky/ssd-disky-nici-dukazni-materialy-a-spatne-mazou-soubory/

Jak už bylo zmíněno výše- u pevného disku to nelze udělat jinak nežli fyzickou likvidací disku. Přepis souboru (zásadně z urandom a ne z zero) trvá dlouho a je i tak při jedné aplikaci neúčinný - nástroje pro ničení dat nabízejí vícenásobný přepis a dobře vědí, proč to dělají. U starých disků šlo přešíst v laboratorních podmínkach data i po trojnásobném fyzickém přepsání sektoru. Nevím jak na tom jsou disky současné.

Přepis klíčových datových struktur souborového systému (pozor, některé mají kopii a ani originál se nemusí nacházet na začátku disku) je ješte k menšímu užitku. Zejména v případě obnovy textových dat, jak píšeš, je vyhledání na blokové úrovni velmi snadné.

Napadá mě taková teoretický možnost...

Používat to jako live cd, tedy, na hdd by byly data, ty se po startu (kompletně) nahrají do operační paměti, když je hotovo tak se celý disk smaže (a přepíše, etc.. ) a pracuje se jenom v paměti.

Když dáš shutdown (reboot, etc..) tak se upravená data z operační paměti zapíšou na disk.

Ale:

1. Chce to hooodně paměti.

2. Nesmíš být "boot time" úchyl

3. Chce to UPSku

 

A když FBI zabouchá na dveře tak vypneš zdroj a za několik sekund nikdo nezjistí že nějaká data byla.

Ale aby se to dalo nějak rozumně používat, chce to rychlé disky a malý objem dat. A taky ti na nich nesmí moc záležet .

A ano, vím že je to dost utopické, byl to momentální nápad, který tu ještě nebyl.