Lemez
Lemezek teljes, visszaállíthatatlan törlése. A mai téma szintén biztonság technikai lesz, érdemes lesz elolvasni, mert az adatvesztésnél sok esetben a meglévő adatok felelőtlen kezelése sokkal rosszabb. Aki tudja, hogy miért kell a lemezeket teljes törlésével foglalkozni, ő tudja, aki nem, gondolja át: ha nem, vagy csal elégtelenül töröl lemez kerül illetéktelen kézbe milyen személyes vagy nem személyes adatai kerülnek ki? Szeretnéd, ha saját levelezésedet, letöltéseidet, képeidet más is lássa? Ha igen a válasz, akkor ne olvass tovább!
A fájlkezelő nem töröl a legtöbb esetben!
Csak átmozgatja a fájlokat a kukába. Amiből egy mozdulattal törölni tudod, de vissza is lehet állítani. Kényelmes, és jó megoldás, de adatok eltüntetésre nem alkalmas. A másik lehetőség, amikor nem a kukában landol a fájl, hanem sima rm törlés történik. Ez már jobb megoldás egy lemez teljes törlésre, mert ezt nem lehet egy mozdulattal visszaállítani. Bár jobb a megoldás, de nem teljesen biztonságos.
Alap lemez törlés
Jó megoldásnak látszik, ha nem töröljük a fájlokat, hanem leformázzuk a lemezt, partíciót. Míg az rm törlést a legtöbb esetben vissza lehet állítani, addig a partíció, vagy lemez formázása után mát nem annyira. De vissza lehet. Így ha komolyabb anyag van a lemezen, akkor már a sima formatálás nem lesz jó. Igaz sok program ad külön lehetőséget a mélyebb törlésre a formázásnál. Ezt használjuk is ki! Az ilyen opciónál jelzik, hogy ez időben hosszabb művelet. Amikor nem a sima formázzuk le, majd telepítünk rá valamit a téma, akkor ezt az időt rá kellene szánni. Egy kölcsön adott, vagy elvesztett, de üres adathordozó komoly biztonsági rés lehet.
Lemez törlése a shred paranccsal
A shred-et ismerjük, már volt róla szó. Most csak a biztonsági törlésre térek ki, ami egy teljes partíció, vagy lemez teljes biztonságos törlését jelenti.
A parancs segít az adatok többszöri felülírásában, így speciális hardver segítségével csak rendkívüli nehézségek árán, ha egyáltalán visszaállítható. Éppen ezért gyakran használják az adatok biztonságos törlésére. Itt már ki is derült a két fontos elem: többszöri és felülírás.
Az adatokat nem csak „törölni” kell, hanem azt a lemez részt, ahol voltak felül is kell írni. A technika olyan fejlett, hogy egy törölt fájlt nagyon jó eséllyel vissza is tudunk hozni, de ha a lemezterületre már újabb nullákat, és egyeseket ír a gép. akkor ezt nehezebben tehetjük meg. Minél többször írjuk át a területet, annál jobban elfedi az előzőket.
A shredrésze a coreutils csomag Linux alatt, valószínűleg a parancs alapértelmezés szerint elérhető a rendszeren. Alapértelmezés szerint három lépést használ, és minden futás során pszeudo-véletlenszerű adatokat ír az eszközre.
Ez számunkra teljesen megfelel. A shred kézikönyvében sokkal mélyebb leírás van, de aki jobb védelmet akar, mint egy sima töröljük le az összes fájlt megoldás, neki ez már olyan mély védelmet ad ami sokkal jobb, mint egy alap törlés.
shred -v /dev/sdX
Sima megoldás, a célt jól kell megadni, mert ez valóban kisatíroz mindent!
A komoly törlések egyik veszélye az user, aki nem figyel oda, és nem a megfelelő lemezt törölgeti le.
Én a -v ( --verbose) opciót a lemeztörlési művelet részletes megtekintése opciót szeretem bekapcsolni, mert nem lesz lassabb tőle, de látom, hogy hogyan halad. Ez jó dolog, mert időigényes művelet.
Ennek a három egymást követő ciklusnak az elvégzéséhez szükséges idő hosszú lehet. Ne csak egypár száz gigás pendrájvra gondolj, hanem több terrás lemezekre is! Szerencsére megadhatjuk, hogy a shred csak egy ciklust hajtson végre a segítségével -n ( --iterations=) megadásával.
shred -v -n 1 /dev/sdX
Bár kétséges számomra, hogy egy szakemberek által alapnak beállított háromciklusú törlést miért butítanánk le egyciklusúvá…
A biztonság fokozható, ha a kernel véletlenszám-generátorát használjuk a felülíró adathalmaz gyártásához. megadjuk, hogy a lemezt véletlenszerűen generált adatokkal írja felül. A --random-source=/dev/urandomválasztási lehetőséget érdemes bekapcsolni. Linux speciális fájlja, a /dev/urandominterfészt biztosít a kernel véletlenszám-generátorához, amit sok titkosító stb. program használ.
Ezt megfejelhetjük egy plusz biztonsági megoldással is, amikor a véletlen katyvasszal felülírt lemezt a végén feltöltünk nullával.
shred -v -n 1 --random-source=/dev/urandom -z /dev/sdb
Így a biztonságot növeljük, az időtartamot csökkenthetjük az egy plusz egy felülírási ciklussal.
Ennek a shred megoldásnak nagy előnye, hogy telepítve van, és a megfelelő védelmet ad.
Lemez törlése a wipe paranccsal
Teljesen törölhetjük az adatokat a lemezről a wipe paranccsal. Ahogy a neve is sugallja, a parancs az adatok lemezről való törlésére szolgál. Az wipeparancs átírja a szektorokat és kiüríti a gyorsítótárat, ami lehetetlenné teszi vagy rendkívül megnehezíti az adatok helyreállítását.
A legtöbb Linux rendszeren azonban a wipe parancs alapértelmezés szerint nincs telepítve, ezért először telepíteni kell a csomagkezelő segítségével.
Ezt követően a wipe parancs használata viszonylag egyszerű.
wipe /dev/sdX
Előnye az egyszerű kezelhetőség, hátránya a telepítés, hiszen nem alapértelmezett program.
Lemez törlése a dd paranccsal
Logikus felvetés, ha már minden alkalommal leírjuk, hogy a dd használatakor, mikor az ISO-t kiírjuk a pendrájvra, oda kell figyelni, mert visszaállíthatatlanul ledarálja a régi adatokat, akkor ez is alkalmas lesz a lemez törlésére.
Ezért a dd parancs egy másik gyakran használt módszer a lemezek törlésére Linux alatt. Bár a parancsnak nem kifejezetten az a célja, hogy adatokat töröljön a lemezről, mint shredés wipe programoknál, de teljesen megfelelő lesz.
dd if=/dev/urandom of=/dev/sdX bs=512 status=progress
A törlési folyamat sikeresen befejeződött, amikor dd “No space left on device” üzenetet küld, és visszaadja a vezérlést. Ez az első pillanatban meglepő, ha nem tudsz róla hibára is gyanakodhatsz. De nem hiba, így működik, hiszen valóban tele nyomta a lemezedet random adatokkal. Az adatok mérete (512byte) ami nagyon kevés, egy méretesebb lemeznél már igencsak lassú lesz. Így aki gyorsítani akar a dd paranccsal a lemez törlésekor nagyobb blokkméretet használjon, mint pl. bs=4096(4 KiB). Ez sem ad rosszabb eredményt, hiszen a nagyobb méretű adatcsomagban is katyvasz lesz, amit az urandom-ból kap.
Az egyik hátránya a megoldásnak a lassúsága, így én csak akkor használnám, ha valami oknál fogva a két célprogram egyike sem használható.
A másik megoldás itt is a nullákkal való feltöltés, ami kevésbé (de nekem teljesen) biztonságos, de gyorsabb:
dd if=/dev/zero of=/dev/sdX bs=4096 status=progress
Én mindegyiket kipróbáltam, sima, amatőr módszerekkel, amikhez leírást találni az Interneten nem tudtam visszaállítani a lemez tartalmát. Nekünk ez a célunk, hiszen nem komoly titkokat akarunk eltüntetni, csak valami szinten biztonságosabb megoldást szeretnénk.
Biztonsági rés?
Én nem atomtitkokat tárolok, így ezek feleslegesek! – mondhatnád.
Ezt te tudod. Maga a biztonságos törlésre szánt idő nem olyan nagy, hogy ÉN ne tegyem meg. Az adatokban való kukkolás emberi tulajdonság, nincs semmi meglepő, ha valaki belenéz egy elhagyott, kölcsönkapott adathordozóba, hogy mit tudhat meg a másikról. Személyes levelezésem nem tartalmaz semmi titkot, de nem szeretném, hogy más csámcsogjon rajta…
A cikk alapját egy linuxiac.com cikk adta.
Azt sejtheted, hogy a fenti parancsok így nem fognak menni. A cél lemeznél az X-et ki kell cserélni, és logikusan a sudo is kell.
A fenti parancsok jó eséllyel teljesen eltüntetik az adatokat, így csak akkor használd őket, ha tudod is mit teszel!
Related Posts
A Linux biztonsága számunkra fontos tényező, de a legnagyobb veszély forrása maga az user, azaz én. A mostani részben két olyan komoly és mindennapi biztonsági rést nézünk meg, amivel mindenki találkozhat. Az elsővel majdnem minden esetben foglalkozni kell, a második is komoly Linux biztonságát veszélyeztető lehet.