P

rogram diskscrub potrafi nadpisywać dane dysków twardych, plików i innych urządzeń za pomocą powtarzających się wzorów, co powoduje, że odzyskiwanie danych z tych urządzeń staje się trudniejsze lub wręcz niemożliwe. Choć najbardziej wiarygodną metodą usunięcia poufnych danych jest fizyczne zniszczenie nośników, co to jest bardzo uciążliwe i kosztowne to dla niektórych klas danych wystarczy ich nadpisanie w taki sposób, aby ich odzyskanie wymagało heroicznych wysiłków w laboratorium.

scrub nadpisywanie danych realizuje poprzez kilka algorytmów:

• nnsa – U.S. NNSA Policy Letter NAP-14.1-C
• dod – U.S. DoD 5220.22-M
• usarmy – U.S. Army AR380-19
• bsi – German Center of Security in Information Technologies
• gutmann – 35-pass algorithm from Peter Gutmann’s 1996 paper
• schneier – algorithm described in Bruce Schneier’s Applied Cryptography (1996)
• pfitzner7 – Roy Pfitzner’s 7-random-pass method
• pfitzner33 – Roy Pfitzner’s 33-random-pass method

Przykład użycia:

scrub -r -p bsi -b 2M /tmp/tajne_dane

scrub: using BSI patterns
scrub: scrubbing tajne_dane 23916544 bytes (~22MB)
scrub: 0xff    |................................................|
scrub: 0xfe    |................................................|
scrub: 0xfd    |................................................|
scrub: 0xfb    |................................................|
scrub: 0xf7    |................................................|
scrub: 0xef    |................................................|
scrub: 0xdf    |................................................|
scrub: 0xbf    |................................................|
scrub: 0x7f    |................................................|
scrub: unlinking tajne_dane

Powyższe polecenie nadpisze plik tajne_dane algorytmem bsi stosując 2 megabajtowy blok danych, a na końcu go usunie. Stosując opcję -f możemy uruchomić program scrub dowolną ilość razy na danym obiekcie.
Więcej informacji: diskscrub