Failide turvaline kustutamine

From EIK wiki

Sissejuhatus

Failide turvaline kustutamine on nende ülekirjutamine suvaliste ühtede ja nullide jadadega. Tavapäraselt kustutatuid faile on lihtne taastada, sest kustutatakse vaid info failide kohta, failid ise jäävad tegelikult kõvakettale alles. Taastatud on ka faile, mis olid 14 korda üle kirjutatud. Vajadust turvalise kustutamise järele on võimalik vältida krüpteerides kõvaketas. Suuremate failide kustutamine võtab üsna kaua aega.

Turvaline kustutamine Linuxis

Shred

Enamikes Linuxi distributsioonides on shred käsk turvaliseks kustutamiseks.


Kasutamine

shred [võtmed] failinimi


Võtmed

-n [N] - Faili ülekirjutamine N korda

-u - Faili eemaldamine pärast ülekirjutamist

-z - Faili ülekirjutamine ainult nullidega pärast turvalist kustutamist.


z võtit kasutatakse, et peita fakti, et midagi on kustutatud.


Eelnevalt kustutatud failide turvaline kustutamine

Selleks puhuks leidsin Secure-Delete'i nimelise programmi.


Paigaldamine

apt-get install secure-delete


Käsud

srm - Faili turvaline kustutamine

smem - Mälu (RAM) turvaline kustutamine

sfill - Vabast kettapinnast andmete kustutamine

sswap - Saalealast turvaline andmete kustutamine


srm kasutab krüptograaf Peter Gutmanni poolt välja töötatud protsessi kustutamiseks ja on teoreetiliselt parem kui shred.

sswap töötab ainult siis, kui saaleala pole kasutuses.


Turvaline kustutamine Windowsis

Windowsis aitab faile turvaliselt kustutata sdelete. Sdelete on käsurea programm.


Kasutamine

sdelete [võti 1] ... [võti N] <fail või kataloog>
sdelete [võti 1] ... [võti N] [Ketta täht]


Võtmed

p - täpsustab, mitu korda üle kirjutatakse. Näiteks p 5 kirjutab 5 korda üle

s - Võtab rekursiivselt alamkataloogid

q - Ei kuvata veateateid

z - Kustutab turvaliselt vabalt kettapinnalt andmed

Muu turvaline kustutamine

Kindlasti tuleks ketta mahamüümisel või mahakandmisel andmed turvaliselt kustutada. Selleks saab kasutada näiteks DBAN'i (Darik's Boot And Nuke). Nagu nimigi ütleb, on see programm kasutatav arvuti alglaadimisel. Programmi saab kasutada näiteks CD-lt või boot-itavalt mälupulgalt. Mahakandmisel on parim võimalus kõvaketas füüsiliselt hävitada, kasutades näiteks haamrit.

Kasutatud allikad

http://techthrob.com/2009/03/02/howto-delete-files-permanently-and-securely-in-linux

http://technet.microsoft.com/en-us/sysinternals/bb897443.aspx

http://www.ultimatebootcd.com/dban.html


Autor: Martin Vedler