얼마나 안전한가 dd = / dev / urandom of = / dev / sda


3

디스크에 0과 1을 무작위로 쓴 이후이 명령이 얼마나 안전했는지 궁금했습니다. 정보를 0과 1로 덮어 쓰면 얼마만큼 정보를 가져올 수 있습니까? 파일을 덮어 쓰면 원본 파일을 복구 할 수 없지만 파일을 삭제하고 덮어 쓰지 않으면 포인터 자체가 유지되지 않고 내용이 남아 있다는 것을 이해했습니다. 따라서 사용 된 파일 시스템을 알고있는 경우 파일을 다시 작성할 수 있습니다.

그게 정확한 진술인가요?

월터

답변:


4

한 번의 통과만으로도 캐주얼 분석을 막을 수 있습니다. 3 패스 (DoD Short) 이상으로 공격자는 전자 현미경이 필요할 것입니다. 3 패스 (0,1, 랜덤)는 모든 비트가 적어도 한 번 이상 뒤집 혔음을 보장하기에 충분합니다.

전체 디스크 나 파티션을 지우려면, DBAN 직접하는 대신. DBAN에는 훨씬 더 많은 옵션이 있습니다.


8

하드 드라이브를 제로로 설정하는 것이 좋습니다. /dev/zero. /dev/urandom 의사 랜덤 데이터를 생성하므로 속도가 느려집니다. /dev/zero 그것은 단지 0을 뱉어 낸다. Broam이 언급했듯이 한 번에 충분합니다.

이전에는 존재했다. 제로 챌린지 . 나는 그것이 $ 40이었고 드라이브 자체는 복구 할 수있는 전문적인 데이터 복구 회사에 제공되었다고 믿습니다. 이름 드라이브에 기록 된 2 개의 파일 중 하나 또는 1 개의 폴더 중 하나를 선택하십시오. 어떤 회사도이 도전을 받아들이지 않았습니다. 나는 당신이 1 패스로 꽤 안전하다고 말하고 싶다.

더 많은 도전 이리 .


1
데이터 복구 회사가 청구하는 것을 보았습니까? 1000 달러는 특별한 일을하는 데 충분한 인센티브가 거의 없습니다.
David Thornley

실제로, 그것은 40 달러와 운전이었다. 그러나 여전히, 만약 당신이 누군가를 잘못 증명하고 싶다면, 당신이 그들을 비난해야한다는 것을 의미하지는 않습니다. 그들은 홍보를하고 잠재적으로 더 많은 사업을 할 것입니다. 또한, 마지막 링크에서 연락 한 회사 중 한 곳의 견적을 읽으십시오.
John T

1

보안 문제가있는 경우 위험 요소를 파악해야합니다.

파일의 이름을 바꾸고 부적절한 디렉토리로 이동하면 컴퓨터에 익숙하지 않은 사람이 시험을 중단하게됩니다.

파일을 삭제하면 쉽게 사용할 수있는 특수 도구가 없어도 누구도 파일을 볼 수 없게되며 찾기가 시간 소모적입니다.

파일을 덮어 쓰면 운영 체제에서 아무 것도 찾을 수 없게 될지도 모르겠다. 파일을 처리 한 경우 드라이브의 스왑 공간 또는 동등한 사본의 일부 또는 전체가있을 수 있습니다. 그 점을 어떻게 처리해야할지 모르겠습니다. 여전히, 그것은 합리적인 법의학 수색에 대하여 안전 할 것입니다.

디스크 드라이브는 더 이상 원시보기를 사용하여 컴퓨터에 표시하지 않습니다. 디스크가 나중에 불량하다고 판단한 파일의 일부 또는 전부를 썼을 가능성은 항상 있습니다. 이 경우 디스크 컨트롤러를 제거하고 좀 더 원시적 인 것으로 대체하면 파일 조각을 찾을 수 있습니다. 이것은 매우 고가의 데이터 복구에 들어가고 있습니다.

마지막으로 누군가가 미래의 어떤 시점에서 어느 정도의 신뢰성으로 덮어 쓴 디스크 섹터를 읽을 수있게 될 가능성이 항상 있습니다.

가끔 방문하는 여자 친구로부터 주류 포르노를 보호하는 중이라면, 파일 시스템에 숨겨두면 아마 잘 될 것입니다. NSA가 다음 20 년 이내에 그것을 읽을 수 있을지도 모른다는 것을 두려워한다면, 디스크를 파괴하십시오. (Slashdot의 더 많은 편집 성 유형 중 일부는 재미있는 결과를보고합니다.) 대부분의 목적을 위해 파일을 두 번 덮어 쓰려면 (적어도 하나는 0, 하나는 1을 포함) 아주 잘 할 것입니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.