Szybsze narzędzie niż niszczenie, aby utrudnić odzyskiwanie plików?

2

Muszę zniszczyć pliki, ale shreddla każdego pliku jest zbyt wiele plików i zajmuje to wieki.
Każdy plik ma 4 GB.

Czy istnieje szybsze narzędzie niż shred -n 1?

O dziwo, shred -n 1plik 4 GB zajmuje WIĘCEJ czasu niż skopiowanie pliku 4 GB na dysk.
Dla tego samego pliku 4 GB:

  • shred -z -n 1 : 6 minut
  • shred -n 1 : 4 minuty
  • skopiuj plik 4 GB: 3 minuty

Czy powinienem skopiować plik 4 GB do każdego pliku? Coś mądrzejszego?

Nicolas Raoul
źródło
1
Narzędzia te musiałyby znać określone typy plików i wdrażać określone strategie, i nadal byłyby gorsze niż shredwe wszystkich przypadkach. Na przykład usunięcie „nagłówka” pliku CSV nie przyniesie wiele dobrego. Po prostu pozwól mu działać przez noc.
Daniel Beck
@DanielBeck: Dzięki, zniszczenie tylko nagłówków prawdopodobnie nie było dobrym pomysłem i przeprowadziłem więcej analiz czasu, więc przeformułowałem moje pytanie.
Nicolas Raoul
Thermite jest szybszy, jeśli spełnia twoje wymagania.
Joshua

Odpowiedzi:

3

Shred powinien być wolniejszy niż zapis o tym samym rozmiarze, z twojego powodu -z.

Z instrukcji:

z, --zero
    add a final overwrite with zeros to hide shredding

Jeśli nie próbujesz ukryć faktu, że jest rozdrobniony, a po prostu chcesz go zniszczyć, przestań -z.

Oczywiście używanie niszczenia prawdopodobnie nie ma sensu, jeśli używasz ReiserFS, XFS, Ext3, niektórych systemów RAID ...

Cylindryczny
źródło
+1 Mój zły, źle zrozumiałem „--zero” jako „wypełnij zerami zamiast wypełnić / dev / urandom”. To wyjaśnia, dlaczego zajęło to dwa razy więcej czasu! Jest na FAT32.
Nicolas Raoul
1

Powodem, dla którego zajmuje to dużo czasu, jest to, że niszczenie polega na nadpisywaniu każdego kawałka oryginalnego pliku, a następnie przepisywaniu zerami.

Pojedyncze nadpisanie zrobi wszystko, czego potrzebujesz (chyba że masz określone wymagania prawne dotyczące wielokrotnego nadpisywania), więc sprawdzenie rozmiaru pliku, a następnie skopiowanie przynajmniej tego pliku do każdego spowoduje nadpisanie całego pliku.

Jeśli chcesz po prostu „usunąć” plik w * nix, po prostu usuń i-węzły, a w systemie Windows po prostu usuń i opróżnij kosz, jednak oba te mechanizmy pozwolą narzędziom kryminalistycznym odzyskać większość danych. To samo stanie się, jeśli po prostu nadpiszesz mały plik.

Zapoznaj się z tym pytaniem w witrynie Security Stack Exchange oraz w naszym szerszym powiązanym poście na blogu

Rory Alsop
źródło
Używam, -n 1więc wykonano tylko jedno zastąpienie.
Nicolas Raoul
Och - oczywiście. W takim przypadku problem polega na tym, że pokrywasz cały plik. Ale musisz to zrobić, jeśli chcesz usunąć dane, ponieważ nawet jeśli usuniesz nagłówek, łatwo jest odzyskać resztę pliku
Rory Alsop
Masz rację, mój pomysł na usunięcie tylko nagłówków był złym pomysłem.
Nicolas Raoul