Ricerca nel sito web

Come distruggere/cancellare in modo sicuro i dati sui dischi rigidi con shred su Linux


A volte è necessario distruggere o cancellare i dati dai dischi rigidi (ad esempio, prima di vendere i vecchi dischi rigidi su eBay) in modo che nessun altro possa accedervi. La semplice eliminazione dei dati (ad esempio con rm) non è sufficiente perché rimuove solo il puntatore del file system, ma non i dati, quindi può essere facilmente ripristinato con il software di ripristino. Anche l'azzeramento del disco rigido potrebbe non essere sufficiente. È qui che entra in gioco shred: shred può sovrascrivere ripetutamente i file e le partizioni, al fine di rendere più difficile il recupero dei dati anche per le sonde hardware molto costose.

1 Informazioni sull'applicazione Linux shred

shred può essere utilizzato per cancellare file e anche partizioni e dischi rigidi. Se dai un'occhiata alla pagina man di shreds...

man shred

... potresti notare quanto segue:

CAUTION: Note that shred relies on a very important assumption: that the file system overwrites data in place. This is the traditional way to do things, but many modern file system designs do not satisfy this assumption. The following are examples of file systems on which shred is not effective, or is not guaranteed to be effective in all file system modes:
* log-structured or journaled file systems, such as those supplied with AIX and Solaris (and JFS, ReiserFS, XFS, Ext3, etc.)
* file systems that write redundant data and carry on even if some writes fail, such as RAID-based file systems
* file systems that make snapshots, such as Network Appliance's NFS server
* file systems that cache in temporary locations, such as NFS version 3 clients
* compressed file systems
In the case of ext3 file systems, the above disclaimer applies (and shred is thus of limited effectiveness) only in data=journal mode, which journals file data in addition to just metadata. In both the data=ordered (default) and data=writeback modes, shred works as usual. Ext3 journaling modes can be changed by adding the data=something option to the mount options for a particular file system in the /etc/fstab file, as documented in the mount man page (man mount).

Questo è qualcosa di cui devi preoccuparti solo se usi shred per cancellare i file. Tuttavia, poiché desidero cancellare i dischi rigidi, in questo tutorial utilizzerò shred per intere partizioni o dischi rigidi.

2 Usando brandello

Se vuoi cancellare la tua partizione di sistema, devi avviare un sistema live (come Knoppix, il Live-CD di Ubuntu, il tuo sistema di ripristino del tuo hoster, ecc.). Questo non è necessario se non vuoi cancellare la partizione di sistema.

shred dovrebbe essere già installato (puoi verificare con

which shred

); se non lo è puoi installarlo come segue (Debian/Ubuntu/Knoppix):

apt-get install coreutils

Come ho detto prima, voglio usare shred su partizioni e dischi rigidi. Quindi, ad esempio, per cancellare la partizione /dev/sda5, puoi usare

shred -vfz -n 10 /dev/sda5

-v: mostra i progressi

-f: modifica i permessi per consentire la scrittura se necessario

-z: aggiunge una sovrascrittura finale con zeri per nascondere la triturazione

-n: sovrascrive N volte invece del valore predefinito (3)

Quindi questo sovrascriverebbe /dev/sda5 dieci volte.

Puoi anche utilizzare shred per le partizioni RAID, ad es.

shred -vfz -n 10 /dev/md1

E per cancellare un disco rigido completo come /dev/sda, puoi usare

shred -vfz -n 10 /dev/sda

Tieni presente che la distruzione può richiedere molto tempo, a seconda delle dimensioni delle partizioni/dischi rigidi e del numero di esecuzioni (-n).