NFsec Logo

diskscrub – sprawmy, aby dane były trudniejsze do odzyskania

12/07/2012 w Bezpieczeństwo Brak komentarzy.  (artykuł nr 357, ilość słów: 229)

P

rogram diskscrub potrafi nadpisywać dane dysków twardych, plików i innych urządzeń za pomocą powtarzających się wzorów, co powoduje, że odzyskiwanie danych z tych urządzeń staje się trudniejsze lub wręcz niemożliwe. Choć najbardziej wiarygodną metodą usunięcia poufnych danych jest fizyczne zniszczenie nośników, co to jest bardzo uciążliwe i kosztowne to dla niektórych klas danych wystarczy ich nadpisanie w taki sposób, aby ich odzyskanie wymagało heroicznych wysiłków w laboratorium.

scrub nadpisywanie danych realizuje poprzez kilka algorytmów:

  • nnsa – U.S. NNSA Policy Letter NAP-14.1-C
  • dod – U.S. DoD 5220.22-M
  • usarmy – U.S. Army AR380-19
  • bsi – German Center of Security in Information Technologies
  • gutmann – 35-pass algorithm from Peter Gutmann’s 1996 paper
  • schneier – algorithm described in Bruce Schneier’s Applied Cryptography (1996)
  • pfitzner7 – Roy Pfitzner’s 7-random-pass method
  • pfitzner33 – Roy Pfitzner’s 33-random-pass method

Przykład użycia:

scrub -r -p bsi -b 2M /tmp/tajne_dane
scrub: using BSI patterns
scrub: scrubbing tajne_dane 23916544 bytes (~22MB)
scrub: 0xff    |................................................|
scrub: 0xfe    |................................................|
scrub: 0xfd    |................................................|
scrub: 0xfb    |................................................|
scrub: 0xf7    |................................................|
scrub: 0xef    |................................................|
scrub: 0xdf    |................................................|
scrub: 0xbf    |................................................|
scrub: 0x7f    |................................................|
scrub: unlinking tajne_dane

Powyższe polecenie nadpisze plik tajne_dane algorytmem bsi stosując 2 megabajtowy blok danych, a na końcu go usunie. Stosując opcję -f możemy uruchomić program scrub dowolną ilość razy na danym obiekcie.
Więcej informacji: diskscrub

Kategorie K a t e g o r i e : Bezpieczeństwo

Tagi T a g i : , , ,

Zostaw odpowiedź.

Musisz być zalogowany by móc komentować.