디스크에 0과 1을 무작위로 쓴 이후이 명령이 얼마나 안전했는지 궁금했습니다. 정보를 0과 1로 덮어 쓰면 얼마만큼 정보를 가져올 수 있습니까? 파일을 덮어 쓰면 원본 파일을 복구 할 수 없지만 파일을 삭제하고 덮어 쓰지 않으면 포인터 자체가 유지되지 않고 내용이 남아 있다는 것을 이해했습니다. 따라서 사용 된 파일 시스템을 알고있는 경우 파일을 다시 작성할 수 있습니다.
그게 정확한 진술인가요?
월터
답변
한 번의 통과만으로도 캐주얼 분석을 막을 수 있습니다. 3 패스 (DoD Short) 이상으로 공격자는 전자 현미경이 필요할 것입니다. 3 패스 (0,1, 랜덤)는 모든 비트가 적어도 한 번 이상 뒤집 혔음을 보장하기에 충분합니다.
전체 디스크 나 파티션을 지우려면, DBAN 직접하는 대신. DBAN에는 훨씬 더 많은 옵션이 있습니다.
답변
하드 드라이브를 제로로 설정하는 것이 좋습니다. /dev/zero. /dev/urandom 의사 랜덤 데이터를 생성하므로 속도가 느려집니다. /dev/zero 그것은 단지 0을 뱉어 낸다. Broam이 언급했듯이 한 번에 충분합니다.
이전에는 존재했다. 제로 챌린지 . 나는 그것이 $ 40이었고 드라이브 자체는 복구 할 수있는 전문적인 데이터 복구 회사에 제공되었다고 믿습니다. 이름 드라이브에 기록 된 2 개의 파일 중 하나 또는 1 개의 폴더 중 하나를 선택하십시오. 어떤 회사도이 도전을 받아들이지 않았습니다. 나는 당신이 1 패스로 꽤 안전하다고 말하고 싶다.
더 많은 도전 이리 .
답변
보안 문제가있는 경우 위험 요소를 파악해야합니다.
파일의 이름을 바꾸고 부적절한 디렉토리로 이동하면 컴퓨터에 익숙하지 않은 사람이 시험을 중단하게됩니다.
파일을 삭제하면 쉽게 사용할 수있는 특수 도구가 없어도 누구도 파일을 볼 수 없게되며 찾기가 시간 소모적입니다.
파일을 덮어 쓰면 운영 체제에서 아무 것도 찾을 수 없게 될지도 모르겠다. 파일을 처리 한 경우 드라이브의 스왑 공간 또는 동등한 사본의 일부 또는 전체가있을 수 있습니다. 그 점을 어떻게 처리해야할지 모르겠습니다. 여전히, 그것은 합리적인 법의학 수색에 대하여 안전 할 것입니다.
디스크 드라이브는 더 이상 원시보기를 사용하여 컴퓨터에 표시하지 않습니다. 디스크가 나중에 불량하다고 판단한 파일의 일부 또는 전부를 썼을 가능성은 항상 있습니다. 이 경우 디스크 컨트롤러를 제거하고 좀 더 원시적 인 것으로 대체하면 파일 조각을 찾을 수 있습니다. 이것은 매우 고가의 데이터 복구에 들어가고 있습니다.
마지막으로 누군가가 미래의 어떤 시점에서 어느 정도의 신뢰성으로 덮어 쓴 디스크 섹터를 읽을 수있게 될 가능성이 항상 있습니다.
가끔 방문하는 여자 친구로부터 주류 포르노를 보호하는 중이라면, 파일 시스템에 숨겨두면 아마 잘 될 것입니다. NSA가 다음 20 년 이내에 그것을 읽을 수 있을지도 모른다는 것을 두려워한다면, 디스크를 파괴하십시오. (Slashdot의 더 많은 편집 성 유형 중 일부는 재미있는 결과를보고합니다.) 대부분의 목적을 위해 파일을 두 번 덮어 쓰려면 (적어도 하나는 0, 하나는 1을 포함) 아주 잘 할 것입니다.