Dosyaları bir flash sürücüden kalıcı olarak silme

Bazı kişilerin dosyaların flash sürücüden silindiğini söylediğini duydum, geri izleme yok. Bu gerçekten doğru mu?

Değilse, dosyaları ondan kalıcı olarak nasıl silerim? Bir flash sürücüde hassas bir dosyam var ve flash sürücüyü etrafından geçirmeden önce, bu dosyayı kimsenin göremeyeceğinden emin olmak istiyorum.

(Az) paranın satın alabileceği en iyi silme aracı:

EDIT : Detektörlere karşı koymak için

1. Hiç kimse hükümet düzeyinde güvenlik ihtiyacından bahsetmedi, bu nedenle bu hedefle ilgili argümanlar anlamsız hedef değişimleridir. Bu, James Bond veya Bruce Wayne olmayan herkes için yeterince iyi. PS Hükümetleri öğütücülere yaptırım uyguladı. Çekiç nedir ama yüksek hızlı bir parçalayıcı?
2. Of tabii sen thumbdrive içinde depolama çipleri için elinizde gerekir. Söylemeden gittiğini sanıyordum.
   • "Doktor, sizden o şişe hapı aldım ama hiçbir şey yapmadılar!"
   • "Hapları şişeden aldın mı?"
   • "Hayır."
   • ಠ_ಠ

Ayrıca, thumbdrive'ın eksiksiz bir mantıksal silme işleminin nasıl yapıldığına dair talimatlar da ekledim.

SON DÜZENLEME

Şansını zorlama. Flash sürücüler ucuzdur ve evet, veriler onlardan kurtarılabilir. Kendim yaptım. DBAN edebilirsin . Ayrıca cipher /wbir Windows makinesinde de ( dd if=/dev/zero bs=2048 of=/mnt/disk/file* NIX makinesinde) birkaç kez yapabilirsiniz . Ancak, bir şeyi çekiçle vurmak çok daha eğlenceli ve kalıcıdır.

Düşmanın kim olduğuna bağlı. Sıradan bir kullanıcı ise, örneğin arkadaş / iş arkadaşı / eş / vb., Ardından normal geri alma işleminin engellenmesi yeterince iyidir: flash sürücüyü biçimlendirin, sonra% 100 doluncaya kadar rasgele / özel olmayan dosyalarla doldurun, ardından flash'ı biçimlendirin tekrar sür. Orijinal hassas verileriniz, silinmemiş araçlar veya doğrudan sürücünün taranması kullanılarak iyi ve kurtarılamaz duruma getirilir.

Bununla birlikte, eğer düşmanınız büyük bir şirket, hükümet vb. İse, o zaman güvenli olan tek şey medyayı fiziksel olarak imha etmek, örneğin flash sürücünüzü yüksek sıcaklıktaki endüstriyel fırında yakmak.

Silgi adlı mükemmel bir ücretsiz açık kaynak programı var, seçtiğiniz veri desenleri üzerine yazarak verileri kaldıran - veri silme için üst düzey güvenlik.

Ancak - üzerine yazarak silerken flash sürücülerle ilgili büyük bir sorun var. Problem, katı hal sürücülerinde kullanılan, her veri eklediğinizde veya değiştirdiğinizde farklı bir yerde yazan “aşınma dengeleme” yöntemleridir. USB anahtar Sürücülerini Silme konusunda tam bir açıklama ve tartışma var.

Kısa cevap - dosyayı silin ancak Silgi programındaki "açık alanı sil" işlevini de kullanın. Bu, dosyanızın önceki sürümü de dahil olmak üzere kullanılmayan tüm alanların üzerine yazar.

Modern flaş cihazlarının aşınma dengelemesi nedeniyle, kontrolünüz altında değildir. Verilerinizin üzerine 25 kez yazdığınızı düşünüyorsunuz, hala orada olabilir. Hassas verileri bir flash cihazda saklamak istiyorsanız, truecrypt gibi şifreli bir kap kullanın, böylece cihazı kaybettiğinizde başınız derde girmez (anahtarı vermeden).

Parçala kullanın.

shred /dev/sdx -n 25 

sürücünüzü iyi temizlemelisiniz.

Bazı kişilerin dosyaların flash sürücüden silindiğini söylediğini duydum, geri izleme yok. Bu gerçekten doğru mu?

NO, A Files, bayrak olarak adlandırılan bir bitle başlar . Bir dosyayı sildiğinizde, yaptığınız şey gerçekte bayrağı kapatmaktır, bu da bilgisayara yeni alan tutmak için artık alanın boş olduğunu söyler.

Bir diskteki verileri gerçekten imha etmek istiyorsanız, rasgele 0 'a 1' 'lik bir karışımla verilerin üzerine tekrar tekrar yazmanız gerekir. Sadece bir format yapmak işe yaramaz çünkü uygun koklama donanımına ve yazılımına sahip olan bir kişi bayrakları geri yükleyebilir ve verileri sıfırlayabilir.

1. Bunu kimsenin yardımı olmadan yapmanın bir yolu write_data - delete_data - write_data - delete_data - write_data - delete_data:) ( sürücünün her parçasının yazıldığından ve yazdıklarınızın yeterince rastgele olduğundan emin olun ).

2. Bir dosya öğütücü kullanın, Google onu kullanın ve çok sayıda ücretsiz dosya öğütücü elde edin.

Bu flash sürücüyü evde kullanmayı planlıyorum, ancak aile üyelerinden birinin yanlışlıkla bir başkasına vermesi çok olası. Sadece güvende olmak istedim. - progtick

Bu durumda, dosyaları önceden silme şansınız olmaz.

Sadece dosyalarınızı şifreleyin ve sürücü daha önce kaybolursa onları silmekten endişe etmeyin - kimse parola olmadan erişemez.

Bazı kişilerin dosyaların flash sürücüden silindiğini söylediğini duydum, geri izleme yok. Bu gerçekten doğru mu?

Evet ve hayır; sizin “iyiliğe gitme” tanımınıza bağlıdır.

Muhtemelen bahsettikleri şey, bir dosyayı bir flash sürücüden ⇧ Shiftsilmenin dosyayı silerken tutmaya eşdeğer olmasıdır .

Bunun nedeni, Windows'un yalnızca Geri Dönüşüm Kutusu'nu sabit sürücüler gibi sabit birimlere substkoymasıdır ; flash sürücüler, bellek kartları, disketler, paket yazma CD + RW'ler, ağ sürücüleri veya itute sürücü harfleri (hatta eşlenenler bile) sabit diskler). Bu nedenle, Windows'ta bir dosyayı sadece + Delyerine bir sabit sürücüden silerseniz, dosyayı Geri Dönüşüm Kutusu'ndan geri yükleyebilmeniz gerekir, ancak bir dosyayı çıkarılabilir bir ortamdan silmek kalıcı olarak silmek için + kullanmakla aynıdır. Geri Dönüşüm Kutusu'nu olmadığından.⇧ ShiftDelDel⇧ ShiftDel

Ancak, performans nedeniyle, bir dosyayı kalıcı olarak silmek dosyayı gerçekten silmez. Bunun yerine, sistem yalnızca silinmiş olarak ve disk alanı yeni dosyalar tarafından kullanılmak üzere boş olarak işaretler. Kümelerinin başka dosyalar tarafından üzerine yazılana kadar, teorik olarak kurtarılabilir ve çok fazla boş alan varsa, üzerine yazılmadan önce biraz zaman alabilir - elbette yanlışlıkla silinen bir dosyayı kurtarmaya çalışıyorsanız , bol miktarda boş alan olsa bile derhal üzerine yazılabilir (ಠ_ಠ).

Değilse, dosyaları ondan kalıcı olarak nasıl silerim? Bir flash sürücüde hassas bir dosyam var ve flash sürücüyü etrafından geçirmeden önce, bu dosyayı kimsenin göremeyeceğinden emin olmak istiyorum.

Güvenli bir silme aracı kullanın. Silmeden önce dosyanın üzerine yazarlar. Daha iyileri, dosya adını bile silmek için dizin girişini siler ve en iyisi boyutu ve zaman damgası gibi meta verilerinin üzerine yazar. Bazıları önceden silinmiş dosyaları silmek için kullanışlı olan mevcut boş alanı da silebilir, ancak bu boşluğun her bir baytına yazdığından çok fazla boş alan varsa, örneğin 300 GB'lık bir sürücüyü silmek gibi bir süre alabilir. boş alan 300 GB'lık bir dosya oluşturmak gibidir. Çoğu, üzerine yazılacak farklı bayt modelleri ve tekrar sayıları gibi bir veya daha fazla teknik sağlar.

Sürücüyü bir daha kimsenin kullanmayacağından kesinlikle emin olmak istiyorsanız, şüpheli sıvının devre kartına cömert bir şekilde uygulanması hem çiplerdeki verilere dikkat etmeli hem de insanların kullanmasını engellemelidir.

Bağlı olmak. Yalnızca kimsenin, verileri düzenli dosya kurtarma / oyma araçlarıyla kurtaramayacağından emin olmak istiyorsanız: Linux ( dd if=/dev/urandom/ ...veya daha önce belirtilen shred) kullanarak flash sürücünün üzerine rastgele veriler yazın . Alternatif olarak, böyle bir aracınız yoksa, onu biçimlendirin (bu meta verileri yok edecektir), sonra ilgisiz verilerle tamamen doldurun , sonra tekrar biçimlendirin. Bu, uygun, alet yardımlı yöntemden daha az güvenilirdir, ancak düşük hassasiyetli veriler için yeterli olmalıdır.

Tek bir dosyayı silmek istiyorsanız (güvenilmez, önerilmez), rastgele bir adla yeniden adlandırın, ardından silin, ardından sürücüyü tamamen ilgisiz verilerle doldurun .

Bu yöntemler, donanım manipülasyonunu ("laboratuar saldırısı") içeren kurtarmayı güvenilir bir şekilde önleyemez. Veriler bu riskten kaçınmak isteyecek kadar hassassa, flaş tabanlı ortamı temizlemek için NIST Yönergelerini izleyin :

Temizleme: Bkz. Fiziksel İmha.

Fiziksel imha: Tavsiyelere göre medyayı imha edin .

• Shred.
• Disintegrate.
• Pulverize.
• Lisanslı bir yakma fırında yakarak yakınız.

System Mechanic , tam olarak ne istediğinizi yapan Incinerator adlı bir araca sahiptir.

Sürücünüz bu komutlardan birini destekliyorsa, şanslısınız:

sg_sanitize - remove all user data from disk with SCSI SANITIZE command

veya buna benzer komutlar hdparm:

   hdparm --security-erase PWD
          Erase  (locked) drive, using password PWD (DANGEROUS).  Password
          is given as an ASCII string and is padded with NULs to reach  32
          bytes.   Use  the  special  password  NULL to represent an empty
          password.  The applicable drive password is  selected  with  the
          --user-master  switch  (default  is  "user" password).  No other
          options are permitted on the command line with this one.

   hdparm --security-erase-enhanced PWD
          Enhanced erase (locked) drive, using password  PWD  (DANGEROUS).
          Password  is given as an ASCII string and is padded with NULs to
          reach 32 bytes.  The applicable drive password is selected  with
          the --user-master switch (default is "user" password).  No other
          options are permitted on the command line with this one.

Sıkıştırma sırasında Hızlı format seçimini kaldırın ve başlayın. Zaman alacak ancak tüm verileri tamamen siler ve başka hiçbir kurtarma uygulaması desteklemeyebilir.

Fiziksel yıkım garanti edilirse açılı taşlama için giderdim - ucuz bir alet. Parçayı bir çift pense ile çip tüketilene kadar dönen diske doğru tutun.

Bazen flash sürücü zarar görür ve üzerindeki verileri silemez / üzerine yazamazsınız ve atmadan önce onu yok etmek istiyorsunuz.

Not : Parçanın kayması durumunda göz koruması kullanın.

İşte tüm bu cevapları okuduktan sonra pişirdiğim bir yöntem.

1. Hedef klasörü / dosyayı silin.
2. Boyutu 100 MB'ın altında olan güvenli bir dosya bulun
3. Adlı bir klasör oluşturun erase1ve oraya yerleştirin.
4. Kalan boş dosya alanının miktarını bulun, bunu üçe bölün ve ardından 100 MB'lık dosyanın güvenli bir şekilde doldurması gerektiğini belirleyin.
5. erase1Bu 1/3 sayıya ulaşana kadar güvenli dosyanızı kopyalayıp yapıştırın , böylece artık bir grup güvenli 100 MB dosya ile dolu olan yaklaşık üçte biri boş alana sahip bir klasöre sahipsiniz.
6. Bu klasörü kopyalayın ve arayın erase2ve ardından tekrar kopyalamayı deneyin erase3.
   Kalan boşluğu dolduramazsanız, erase2kopyalanana kadar birkaç 100 MB güvenli dosyayı kaldırın erase3.
7. Sil erase2, kopyala erase3ve ara erase2a.
8. Sil erase3, kopyala erase2ave ara erase3a.
9. Sil erase2ave erase3a.
10. Kopya erase1için erase1a.
11. Sil erase1.

12. İşlemi tekrar başlat

    1. Yani, kopyalama erase1aiçinerase2b
    2. Daha önce olduğu gibi aynı sayıda 100 MB dosya silin.
    3. Kopya erase2biçin erase3b.
    4. Sil erase2b
    5. Kopya erase3biçin erase2c.
    6. Sil erase3b
    7. Kopya erase2ciçin erase3c.
    8. Sil erase2cve erase3c.
    9. Kopya erase1aiçin erase1bve silme erase1a.

Tekrar gidebilirsiniz, ancak muhtemelen iki kez güvenlidir, kalan erase1bklasörü silin ve flash sürücünün açık bölgesindeki her şeyin üzerine yazmış olmalısınız.

Ham yöntem, ancak yalnızca bir kez yapmanız gerekiyorsa işe yaraması gerektiğini düşünüyorum. Herhangi bir yorumunuz var mı?