«

»

Led 11

Bezpečné zmazanie disku

Bezpečné zmazanie disku alebo Keď paranoja útočí

Nepoznám nič horšie, ako keď som mnou lomcuje paranoja vyšitá ako z učebnice. No nie vždy je taký stihoman zlý. Dôkazom je tento článok z roku 2003, kde sa píše o dvoch študentoch MIT, ktorí cez eBay nakúpili 158 diskov. Mnohé z nich boli iba preformátované, takže s obnovou dát nemali žiadne problémy. Údaje, ktoré objavili, sú viac ako zarážajúce: 5000 čísiel kreditných kariet, záznamy o finančných transakciách či firemné e-maily. Preto, pred predajom alebo odnesením starého HDD do „zberu“, treba bezpečne všetky údaje odstrániť. A na to slúži niekoľko spôsobov (samozrejme okrem toho najbezpečnejšieho):

  • secure delete, ktorého súčasťou sú srm na bezpečné zmazanie súborov, sfill na zmazanie voľného miesta, smem na prepis a vyčistenie voľnej RAM a sswap na vyčistenie odkladacieho priestoru. Nepoužíva sa na vymazanie celého disku, ale uviedla som ho pre úplnosť.
  • shred je unixový príkaz, ktorým sa dajú bezpečne zmazať súbory i celý disk. Aj napriek tomu, že v roku 2011 bola vydaná sada záplat, je jeho použitie na žurnálových formátoch ext3 a ext4 problematické a veľmi sa neodporúča.
  • wipe je unixový nástroj na bezpečné zmazanie súborov z magnetického média
  • dd je príkaz, ktorým sa prevedie a skopíruje súbor. Implicitne kopíruje štandardný vstup na štandardný výstup.
  • BleachBit umožňuje bezpečné zmazanie jednotlivých súborov. Je to síce trochu offtopic, ale nedalo mi to.

V prípade, že mažete celý disk, robte tak na liveUSB vášho OS alebo pomocou programu GParted.

Článok na Arch wiki, ktorý sa tejto problematike venuje.

shred

Ako som už spomínala, shred je unixový príkaz, ktorým sa dajú bezpečne odstrániť súbory i zariadenia. Je priamo implementovaný do OS, takže ho netreba dodatočne doinštalovávať. Ale pre istotu si jeho prítomnosť môžete skontrolovať pomocou príkazu: which shred

Pokiaľ nie je nainštalovaný, použite príkaz:

sudo pacman -S coreutils

Síce jeho použitie na ext3 a ext4 nie je vhodné, ale na ext2 je bezproblémové. Preto iba stačí prekonvertovať svoj súborový systém na ext2.
Pokiaľ si nepamätáte typ súborového systému, zistíte to pomocou tohto príkazu:

sudo df -hT | awk ‚{print $1,$2,$NF}‘ | grep „^/dev“

df je príkaz, ktorým zobrazíte údaje o využití miesta na disku. Pomocou -h si vynútite veľkosť v kB, MB či GB. -T výstup zobrazí do tzv. tlačovej podoby.

| odošle štandardný výstup z predchádzajúceho príkazu na štandardný vstup nasledujúceho

awk je počítačový jazyk určený na spracovanie textových dát

‚{print $1,$2,$NF}‘ je spôsob, akým sa text má vypísať… vypíše sa prvý a druhý stĺpec, a počet polí

grep vyhľadáva vzorec podľa stanovených kritérií. V tomto prípade je to /dev.

 

Žurnálový súborový systém ext3 a ext4 ľahko skonvertujete na ext2 pomocou týchto dvoch príkazov:

sudo tune2fs -O ^has_journal /dev/sda

sudo e2fsck /dev/sda

alebo

sudo tune2fs -l /dev/sda | grep features

tune2fs mení parametre súborových systémov alebo vypína či zapína žurnálovanie (práve prostredníctvo -O ^). Pomocou -l vypíšete zoznam údajov o súborovom systéme.

e2fsck sa používa na kontrolu ext2/ext3/ext4

Prvým príkazov vypnete žurnálovanie a druhým skontrolujete, či konverzia prebehla správne. Samozrejme partícia, ktoré idete konvertovať musí byť nepripojená! Inak by mohlo dôjsť ku strate nejakých dát. Najlepšie je použiť nejaké liveUSB.

 

Nakoniec treba v súbore /etc/fstab zmeniť ext3/ext4 na ext2 napríklad pomocou editora nano:

sudo nano /etc/fstab

 

Uložíte a konverzia je hotová. Teraz už iba zostáva bezpečne odstrániť súbory pomocou príkazu shred:

sudo shred /dev/sda

alebo

sudo shred -vfz n x /dev/sda

v zobrazí progresiu

f v prípade potreby automaticky zmení povolenia

z ako poslednú fázu pripojí prepísanie nulami na zakrytie vykonania príkazu shred

n je počet opakovaní (defaultné nastavenie sú 3 opakovania)

x je vami zvolený počet opakovaní

/etc/fstab definuje zoznam všetkých pripojených diskových oddielov a miesto ich pripojenia v súborovom systéme

 

wipe

wipe je, naopak, unixový nástroj, ktorý si treba nainštalovať:

sudo pacman -S wipe

Potom už len stačí zadať príkaz:

sudo wipe -kD /dev/hda

k znamená, aby sa súbory neodpájali pod tom, čo sú prepísané. Vhodné najmä pri zariadeniach, kde treba nechať jeho špecifické súbory.

D znamená, aby wipe nasledoval linky. Normálne tak nerobí.

 

dd (device-to-device copy)

Použitie tohto príkazu je nesmierne jednoduché. Najskôr je potrebné disk prepísať nulami:

sudo dd if=/dev/zero of=/dev/sda bs=4k

Následne ho treba „naládovať“ náhodnými dátami:

sudo dd if=/dev/urandom of=/dev/sda bs=4k

alebo

sudo dd if=/dev/random of=/dev/sda bs=4k

Niektorí autori uvádzajú, že prepis náhodnými dátami je potrebné zopakovať až 35krát. No podľa mňa by stačilo takých 5krát.

bs udáva veľkosť bytov. Niekde môžete nájsť aj vyššie hodnoty. No v tomto prípade je lepšie zvoliť tie menšie, aby náhodou nedošlo k zastaveniu prepisu kvôli nedostatku tzv. entropie. Čo je v podstate stredná hodnota informácie jedného kódovaného znaku, alebo miera neurčitosti. V prípade, že je systém málo zaťažený a vytvára tak málo šumu, môže k tomu dôjsť. V tomto prípade sú to 4kB.

if znamená vstup

of znamená výstup

 

BleachBit

BleachBit je program, ktorý určite všetci dobre poznáte. Nainštalovať si ho môžete cez príkazový riadok:

sudo pacman -S bleachbit

V oboch variantách, to znamená aj v tej s rootovskými právami, zaškrtnete Prepísať súbory na skrytie obsahu.

 

BleachBit:


BleachBit as root:

 

O autorovi

lombardo1981

Ja som proste ja. Baba zamilovaná do Archu, kyberpunku, metalu, spevu a Slovenských čuvačov.

Napsat komentář

%d blogerům se to líbí: