.mrt memo

tail -f /dev/mind > blog

Turvaline kõvaketta kustutamine Linuxiga

leave a comment »

Kui läpparit edasi müüa/anda, siis oleks mõistlik eelnevalt oma sensitiivsed andmed kettalt hävitada. Uurisin natuke, mis moodi oleks seda turvaline ja taastamiskindel teha. A, ja ma ei taha kuulda mingit hala teemadel, et “mida mul ikka kaitsta on” või “keda mu brauserisessioonid või emailid ikka huvitavad” – see poleemika pole antud artikli teemaks.

Aga tagasi teemasse – tavalisel meetodil kustutatud faile on võimalik suhteliselt kerge vaevaga taastada, mistõttu oleks mõistlik taastamise vältimiseks arvutisse sisse pista mingi Linuxi LiveCD/DVD ja lasta kogu vint üle mingi turvalise kustutamise tööriistaga. Live distro on hea lahendus seetõttu, et sa ei saa ju sama ketast kustutada, mille pealt sa ise töötad.

Eesmärk: andmete hävitamine kõvakettalt nii, et nende taastamine oleks väga keeruline (“võimatu” on liiga tugev sõna, mida ma üritaks vältida).

Shred

Shred kirjutab faili või siis kogu kettaseadme (ntx /dev/hda) üle juhuslike andmetega ette antud arv kordi (-n <KORDI>), kuid soovitatav on lõpus kirjutada viimane kord fail/ketas üle nullidega (-z), kuna see varjab shreddimist. Ülejäänud võtmed on soovituslikud: -f kirjutab faili/ketta jõuga üle, küsimata kinnitust, ja -v on verbose ehk siis shred jutustab väljundisse, mis ta teeb. Esimese (ehk põhilise) IDE kettaga talitleks mina järgmiselt:

# shred -vfz -n 7 /dev/hda

Faili rebimise puhul oleks kasulik kasutada võtit -u, mis kustutab faili ka failisüsteemi kirjetest ära, pärast shreddimist. Muidu saab failidega samamoodi hakkama:

# shred -vfuz -n 26 ylisala.txt

Üks põhilisi küsimusi siin kohal on kindlasti – mitu korda andmeid üle kirjutada? Väidetavalt olla USA valituses standard 7, kuid räägitakse edukatest taastamistest pärast 14x “rebimist” (oletan, et siin räägitakse kogu kettaseadme shreddimisest). Tavainimesele pole aga sellised kõvaketta analüüsi vahendid niikuinii kättesaadavad ning tavainimesel pole ka tõenäoliselt selliseid andmeid, mida nii kiivalt varjata. Eks igaüks oma sisetunde järgi.

Vaata fscking /w linux videot välkmälupulga rebimisest.

Secure-delete

Mõnede failisüsteemide puhul ei ole see moodus faili kustutamiseks turvaline (muuhulgas ka ext3, ReiserFS). Failide turvalisemaks kustutamiseks tuleks vaadata Debiani/Ubuntu paki secure-delete poole ehk utiliidid srm, smem, sfill ja sswap.

DBAN

Ühed tegelased on teinud lausa eraldi live distroDarik’s Boot and Nuke, mille ülesanne ongi kõik raalis leiduvad kõvakettad nuke‘da ehk andmetest ära puhastada.

Wipe

Siis on olemas veel selline riist nagu wipe, mis teeb enamvähem sama asja, mis shred, kuid väidetavalt paremini. Nimelt siin kasutatakse turvaekspert Peter Gutmanni poolt pakutud mustreid päris random data asemel, mis väidetavalt tekitavad rohkem segadust ilma kõvaketast hävitamata ning muudavad andmed seega kindlamini taastamatuks. Wipe ei pruugi suvaliste live distrotega kaasas kohe olla ning kui interneedust pole käepärast, võib probleem olla, kuid mina leidsin wipe Knoppixi LiveDVD (ver 5.3) pealt üles küll. -i on informational ehk jutukas väljund, -q on quick wipe ehk vaikimisi 4 juhusliku mustriga ülekirjutamist ja -Q <KORDUSI> on ketta pühimise kordade arv quick wipe puhul (NB!). Mitte-quick wipe puhul tehakse hoolimata -Q väärtusest 34 ülekirjutust Gutmanni mustritega, millest 8 on juhuslikud jadad. Kusjuures niipalju kui mina aru sain, siis ka mustrite järjekord on random. (Määrasin ise -Q ära ilma -q võtmeta ja sattusin hämmingusse, kui asi näitas õhtul käiva rebimise arvuks juba 31.)

# sudo wipe -ifq -Q 7 /dev/hda
# sudo wipe -if /dev/hda

Linke:

Written by dotmrt

2008/10/02 at 07:12:31

Posted in it, linux

Tagged with , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Follow

Get every new post delivered to your Inbox.

%d bloggers like this: