Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Пакет secure-delete это скам?  (Прочитано 908 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Trevar

  • Автор темы
  • Любитель
  • *
  • Сообщений: 50
    • Просмотр профиля
Пакет secure-delete это скам?
« : 15 Апреля 2019, 11:05:14 »
Весьма популярный пакет secure-delete содержит утилиты:
srm (для удаления файла, в т.ч. с множеством хардлинков)
sfill (затирание свободного пространства)
sswap (-//- свопа)
sdmem (-//- памяти)

Пользовался я srm для секьюрного удаления мелких БД и текстовых файлов, скриптов, бинарников. Обнаружил что даже с мелочью по пару килобайт справляется ну ОЧЕНЬ долго. Минуты и десятки минут.
Последовательность действий, совершенно неадекватная, доведенная до абсурда с уровнем сумасшествия:
1 pass with 0xff
5 random passes. /dev/urandom is used for a secure RNG if available.
27 passes with special values defined by Peter Gutmann.
5 random passes. /dev/urandom is used for a secure RNG if available.
Rename the file to a random value
Truncate the file

Думаю излишне объяснять что такой процесс имеет единственный смысл - сделать секьюрное удаление файлов попросту невозможным. Это уже не уровень паранойи - это уровень саботажа.
Естественно, есть удаление только с 2мя проходами, с атрибутом -l или даже с одним проходом, с атрибутом -ll. Но и в этом случае процесс происходит весьма долго, винчествер подозрительно трещит и мелкие файлы удаляются по пол минуты. Пробовал затереть папку 200Мб - прошло более часа.

При этом виндовые утилиты вроде "файл терминатор" сносят файлы физически за считанные секунды. Даже большие файлы, проверял специально.

О затирании свободного пространства, свопа с помощью данных линуксовых утилит нет даже речи - это невозможно в адекватные сроки. Ни у кого нет целого месяца чтобы чистить свободное пространство. При этом, оно чистится за минуты тупым копирование файлов.

Почему эти утилиты сделаны умышленно неэффективными? Кто-то пользуется другими утилитами - интересно сравнить.

Оффлайн bezbo

  • Старожил
  • *
  • Сообщений: 1742
    • Просмотр профиля
Re: Пакет secure-delete это скам?
« Ответ #1 : 15 Апреля 2019, 12:09:24 »
для сокрытия чувствительной информации имеет смысл шифровать диск или раздел, чтобы при удалении файлов не устраивать танцы с бубнами...

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12130
  • Xubuntu 22.04
    • Просмотр профиля
    • Github
Re: Пакет secure-delete это скам?
« Ответ #2 : 15 Апреля 2019, 20:46:31 »
При этом виндовые утилиты вроде "файл терминатор" сносят файлы физически за считанные секунды. Даже большие файлы, проверял специально.
Что вы там проверяли? надежность затирания? Как?

Вы сравниваете две утилиты в разных ОС с разной реализацией и разными подходами к вопросу стирания. Вы серьезно считаете такое сравнение уместным?

Пользователь добавил сообщение 15 Апреля 2019, 20:50:01:
... и не нравятся одни утилиты - попробуйте другие

shred - идет фкаропке
wipe - ставится sudo apt install wipe
« Последнее редактирование: 15 Апреля 2019, 20:50:01 от Sly_tom_cat »
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: https://help.ubuntu.ru/wiki/uefiboot

 

Страница сгенерирована за 0.03 секунд. Запросов: 25.