Skuteczne czyszczenie danych przy użyciu Linuksa
- Marcin Bójko,
- 12.11.2012
Dwie szybkie metody
W środowisku Unix/Linux skorzystać możemy z zastosowania popularnego narzędzia 'dd', przy wykorzystaniu wszechobecnych urządzeń (/dev/zero lub /dev/urandom).
Przed uruchomieniem dd, warto upewnić się, który z dysków zamierzamy usunąć, wydając np. polecenie:
$ sudo fdisk -l
W poniższych przykładach litera dysku (a/b/c/d ...) zastąpiona została znakiem X.
Dla przykładu - usunięcie MBR (Master Boot Record) bez usuwania tablicy partycji podstawowych z dysku to:
$ sudo dd if=/dev/zero of=/dev/sdX bs=446 count=1
Usunięcie MBR oraz tablicy partycji:
$ sudo dd if=/dev/zero of=/dev/sdX bs=512 count=1
Wyzerowanie (zapisanie dysku wartością 0):
$ sudo dd if=/dev/zero of=/dev/sdX bs=1M
Zapisanie dysku przypadkowymi wartościami z /dev/urandom
$ sudo dd if=/dev/urandom of=/dev/sdX bs=1M
Takie szybkie czyszczenie zawartości dysku ma jednak sporo wad.
1. Bez możliwych modyfikacji nie będziemy w stanie sprawdzać na bieżąco stopnia zaawansowania naszych operacji.
2. Optymalna szybkość wymaga eksperymentowania z parametrem "bs=".
3. Chyba najważniejsze: o ile nie napiszemy skryptu, nie jesteśmy w stanie zautomatyzować tego procesu.
Z pomocą - przynajmniej w przypadku postulatów 1 i 2 - przyjdzie nam dodatkowe polecenie systemowe shred. Ten bardzo wygodny w obsłudze program możemy zastosować do czyszczenia zarówno plików, partycji, jak i całych dysków.
Szybkie czyszczenie wskazanego dysku:
$ sudo shred -vf -n1 /dev/sdX
Nadpisywanie wartościami pseudolosowymi, wypełnienie zerami w ostatnim przebiegu:
$ sudo shred -vfz -n1 /dev/sdX
gdzie: v- verbose, f- force permissions, z- zeroize (ostatni przebieg).
Jeśli potrzeba czegoś więcej
Obydwie opisane powyżej metody - choć szybkie - mogą jednak nie spełnić bardziej rygorystycznych warunków postawionych przed naszym zadaniem całkowitego i nieodwracalnego zniszczenia zawartości. Obydwie chociaż relatywnie proste w zastosowaniu, są jednak zależne od systemu operacyjnego, z poziomu którego je uruchamiamy. Ciężko je nazwać wygodnymi do pracy z większą liczbą dysków. Trudności sprawia również chęć skorzystania z bardziej zaawansowanych metod, jak np. Guttmana lub DoD.
Również generatory liczb pseudolosowych obecne w dzisiejszych systemach operacyjnych nie spełniają właściwości wskazanych min. przez National Security Council w programie NISP. Lukę tą wypełnia dostępny na SourceForge.net projekt o nazwie DBAN (Darik's Boot and Nuke), ostatnio ożywiony prawie po dwóch latach ciszy.