Tham gia Đăng nhập
Điểm:1
Nav avatar Ubuntu

Làm cách nào để xóa các tập tin có thể phục hồi?

lá cờ in
Nav

Tôi thấy rất nhiều bài viết về cách khôi phục các tệp đã xóa. Nhưng tôi đang hỏi về cách đảm bảo rằng các tệp đã xóa không thể khôi phục được. Trên ổ cứng HDD và/hoặc SSD. Đôi khi, chúng tôi kết thúc việc xóa thay vì cắt nhỏ và cần đảm bảo rằng không ai có thể truy cập tệp nếu thiết bị bị đánh cắp hoặc bị mất.

Điều này về cơ bản sẽ làm theo các bước:

  1. Tìm kiếm các tập tin có thể phục hồi.
  2. Ghi đè chúng bằng số 0 hoặc bit ngẫu nhiên.

Bất kỳ cách nào để làm điều này?

Lý do: Việc xóa toàn bộ đĩa/phân vùng hoặc thậm chí là xóa dung lượng trống là không thực tế mỗi khi tôi muốn xóa một số tệp có thể khôi phục mà tôi đã xóa thay vì nhớ cắt nhỏ tệp đó. Ngay cả khi một phân vùng được mã hóa được sử dụng, các tệp sẽ có thể phục hồi được bởi bất kỳ ai có quyền truy cập vào mật khẩu hoặc có thể đoán hoặc cưỡng bức mật khẩu.

90
0 + 0
lá cờ in
matigo
Đối với ổ cứng, bạn sẽ cần ghi đè lên cùng các cung của đĩa. Đối với SSD, TRIM thường sẽ tự động xử lý vấn đề này trên phần cứng hiện đại.Đây có phải là điều bạn muốn làm theo thời gian không? Hay đây chỉ là lúc thiết bị hết tuổi thọ?
0
Hồi đáp
vanadium avatar
lá cờ cn
vanadium
https://superuser.com/questions/19326/how-to-wipe-free-disk-space-in-linux Với các ổ đĩa và hệ thống tệp hiện đại không phải lúc nào cũng đáng tin cậy 100%. Chỉ cần xóa toàn bộ đĩa để đảm bảo không thể lấy lại được bí mật hạt nhân của bạn.
0
Hồi đáp
FedKad avatar
lá cờ cn
FedKad
Nếu bạn định giữ một số thông tin bí mật trên thiết bị lưu trữ của mình, bạn nên sử dụng mã hóa toàn bộ ổ đĩa hoặc ít nhất là mã hóa các tệp chứa thông tin nhạy cảm đó. Bằng cách này, bí mật của bạn luôn an toàn khi nghỉ ngơi.
1
Hồi đáp
Nav avatar
lá cờ in
Nav
Tôi thấy rằng `TRIM` được lập trình để chạy hàng tuần theo mặc định. Vấn đề là, việc xóa toàn bộ đĩa hoặc toàn bộ phân vùng sẽ mất nhiều thời gian... và làm giảm tuổi thọ của SSD. Tôi đã kích hoạt mã hóa toàn bộ đĩa một lần, nhưng cuối cùng nó khiến mọi thứ chậm đi rõ rệt. Hơn nữa, không thể mã hóa toàn bộ đĩa đối với hệ thống Windows-Linux khởi động kép. Tìm các tập tin có thể phục hồi là có thể. Chúng tôi biết tập tin bắt đầu và kết thúc ở đâu. Tôi hy vọng ai đó thực hiện chức năng đơn giản là ghi đè lên các bit của các tệp được tìm thấy.
0
Hồi đáp
lá cờ in
matigo
Bạn dường như đang thêm nhiều điều kiện hơn vào câu hỏi, điều này khiến cho việc đưa ra một câu trả lời hoàn chỉnh rất khó khăn. Nếu bạn cần thứ gì đó có thể đọc được trên nhiều hệ điều hành đồng thời không thể khôi phục được khi xóa, thì bạn sẽ muốn sử dụng một trong những khóa USB được mã hóa đặc biệt có giá 200 USD cho 64GB. Chúng được thiết kế cho mục đích này. Mặt khác, một thùng chứa LUKS được mã hóa là một tùy chọn, nhưng sẽ chỉ giúp bạn đạt được 80% mục tiêu. Nếu bạn có dữ liệu nhạy cảm *đến mức đó*, có lẽ bạn muốn tránh đặt máy vào bất kỳ loại mạng nào vì dữ liệu trong bộ nhớ có thể bị lấy cắp
0
Hồi đáp
Nav avatar
lá cờ in
Nav
Tất cả những gì tôi yêu cầu là một phần mềm có thể phát hiện tệp có thể khôi phục và ghi đè lên một số bit của tệp để khiến tệp không thể khôi phục được. Những điều còn lại tôi đã đề cập về mã hóa toàn bộ đĩa chỉ là câu trả lời cho một số câu hỏi của bạn, trong đó tôi đang đề cập đến lý do tại sao tôi không muốn mã hóa toàn bộ đĩa...hoặc mã hóa như một giải pháp.Tôi chỉ muốn chạy một phần mềm có thể tìm các tệp có thể khôi phục và khiến chúng không thể khôi phục được. Downvote có thể vui lòng loại bỏ các downvote? Tôi không hiểu tại sao một câu hỏi thực sự phải bị hạ cấp.
0
Hồi đáp
John David avatar
lá cờ in
John David
Ý kiến ​​hay đấy, Nav. Bạn có vẻ hài lòng với C/C++, vì vậy sửa đổi nguồn phần mềm như TestDisk có thể là cách tiếp cận nhanh nhất: https://github.com/cgsecurity/testdisk/blob/master/INSTALL. Hy vọng ai đó sẽ tích hợp tính năng này vĩnh viễn vào TestDisk.
1
Hồi đáp
Nav avatar
lá cờ in
Nav
Chà, John, những người tạo TestDisk dường như không quan tâm: https://github.com/cgsecurity/testdisk/issues/116. Cảm ơn cho con trỏ mặc dù. Sẽ rất thú vị khi làm việc với mã nguồn. Lý do chính là việc thực hiện xóa toàn bộ đĩa hoặc thậm chí là xóa dung lượng trống là không thực tế mỗi khi tôi muốn xóa một số tệp có thể phục hồi mà tôi đã xóa thay vì nhớ cắt nhỏ.
0
Hồi đáp
Điểm:0
pLumo avatar Ubuntu
lá cờ in
pLumo

Tất cả những gì tôi yêu cầu là một phần mềm có thể phát hiện tệp có thể khôi phục và ghi đè lên một số bit của tệp

Tôi không nghĩ rằng điều này là có thể.

Tệp vẫn còn trên đĩa nhưng bạn đã xóa thông tin ở đâu tập tin được định vị. Vì vậy, một phần mềm không biết những gì để xóa.

Ở đó có thể là một phần mềm để tìm kiếm và định vị tệp, sau đó chỉ xóa phần này. Nếu tệp nằm ở phần đầu của không gian trống, điều đó có thể tăng tốc quá trình lên rất nhiều.Nhưng bạn cần thông tin về tệp trông như thế nào (có các phần của nội dung hoặc bản sao để so sánh, v.v.).

Dù sao, tôi không biết về một phần mềm như vậy.

Đĩa kiểm tra chụp ảnh có thể xác định vị trí các tệp (mặc dù không cụ thể). Thay vì khôi phục, nó cũng có thể xóa các kết quả tìm thấy nếu có tùy chọn để làm như vậy.

Để ngăn chặn những tình huống như thế này, tùy chọn tốt nhất là sử dụng Mã hóa Toàn bộ Đĩa.

0 + 0
Nav avatar
lá cờ in
Nav
Ngay cả với mã hóa toàn bộ đĩa, các tệp sẽ có thể được khôi phục bởi bất kỳ ai có quyền truy cập hoặc có thể đoán/bắt buộc mật khẩu. Nếu photorec có thể định vị tất cả các bit của tệp (thậm chí có thể là một tệp bị phân mảnh) (rõ ràng là cách nó quản lý để khôi phục tệp), tôi hy vọng có thể lấy địa chỉ của các vị trí đó trên đĩa (hoặc ít nhất một số bit) và ghi đè lên chúng bằng các bit ngẫu nhiên.
0
Hồi đáp
pLumo avatar
lá cờ in
pLumo
Đúng. Bất kỳ ai có quyền truy cập đều có thể làm được rất nhiều việc. Nhưng nếu bạn sử dụng mật khẩu tốt thì không ai có thể đoán được hay brute-force. Nếu bạn vẫn chưa bị thuyết phục, hãy sử dụng keyfiles.
0
Hồi đáp
Nav avatar
lá cờ in
Nav
Có lẽ một cách khác là sửa đổi chức năng xóa của Nautilus và Bash để gọi tính năng chia nhỏ, vì vậy tôi sẽ không phải nhớ chia nhỏ các tệp. Tôi cho rằng điều này sẽ yêu cầu học cách thay đổi mã nguồn Ubuntu và áp dụng bản vá cho Ubuntu đã cài đặt của tôi.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.