پاک کردن اطلاعات یک هارد طوری که دیگه ریکاوری نشه؟

[کیان]

کدوم دستور سریعتر و کدوم قویتره؟

کد: [انتخاب]

shred -vfz -n 10 /dev/hdX
dd if=/dev/zero of=/dev/hdX bs=1M count=999999999999
dd if=/dev/zero of=/dev/hdX bs=1M
dd if=/dev/zero of=/dev/hdX
dd if=/dev/random of=/dev/hdX
dd if=/dev/urandom of=/dev/hdX


[کیان]

کدوم بهتره، شرد یا دستور زیر؟

کد: [انتخاب]

sudo dd if=/dev/zero of=/dev/sdb bs=1M


This will overwrite the whole disk with zeros and is considerably faster than generating gigabytes of random data. Like all the other tools this won't take care of blocks that were mapped out for whatever reason (write errors, reserved, etc.), but it's highly unlikely your buyer will have the tools and the knowledge to recover anything from those blocks. it's possible to recover data from a non-ancient rotational hard drive that has been overwritten with zeros. Don't even think about commenting otherwise

[Midgårdsormen]

این دستورو من قبلا برای Low-Level Format به کار بردم...مطمئن نیستم به اندازه‌ی کافی برای پاک کردن دیتا به شیوه‌ی امن مناسب باشه

[دانیال بهزادی]

دستور زیر هم با گوگل کردن پیدا کردم. کدوم بهتره، شرد یا این یکی؟

کد: [انتخاب]

sudo dd if=/dev/zero of=/dev/sdb bs=1M


این هم کلّاً می‌زنه دیسک شما رو صفر می‌کنه. دیگه هیچی نمی‌شه ازش درآورد

[کیان]

1. بازنویسی هارد براش مشکلی ایجاد نمیکنه؟ بدسکتوری چیزی مثلا؟

2. wipe در مقایسه با shred قویتره یا ضعیفتر؟

NAME
       wipe - securely erase files from magnetic media
SYNOPSIS
       wipe [options] path1 path2 ... pathn
CURRENT-VERSION
       This manual page describes version 0.21 of wipe , released September 2006
DESCRIPTION
       Recovery of supposedly erased data from magnetic media is easier than what many people would like to
       believe. A technique called Magnetic Force Microscopy (MFM) allows any moderately funded opponent to
       recover  the  last  two  or three layers of data written to disk; wipe repeatedly overwrites special
       patterns to the files to be destroyed, using the fsync() call and/or the O_SYNC bit  to  force  disk
       access.  In  normal  mode,  34 patterns are used (of which 8 are random). These patterns were recom‐
       mended in an article from Peter Gutmann (pgut001@cs.auckland.ac.nz)  entitled  "Secure  Deletion  of
       Data from Magnetic and Solid-State Memory". A quick mode allows you to use only 4 passes with random
       patterns, which is of course much less secure

3. بازنویسی یک هارد 500 گیگی با‌دستور shred -vfz /dev/sda که 3 بار overwrite میکنه چه قدر زمان میبره؟ اگر تو حالت لایو اجرا بشه زمانی که میبره بیشتر میشه؟

4. نوع پارتیشنی که میخوایم shred کنیم مهمه؟ ntfs باشه هم shred کار میده؟

[کیان]

1. انجام دادم و برای هارد مشکلی درست نکرد
2. هنوز نمی دونم...
3. دستور shred -vfz /dev/sda‌ چهار بار بازنویسی میکنه که برای من تو حالت لایو اوبونتو روی یک هارد 466 گیگی با سی پی یوی Dual-Core E5300 @2.60GHz‌و 2 گیگ رم حدود 7 ساعت طول کشید. هر باز نویسی کمتر از 2 ساعت:

کد: [انتخاب]

shred -vfz /dev/sda‌


...
shred:   /dev/sda:   pass 1/4 (random)   298GiB/466Gib   63%
shred:   /dev/sda:   pass 1/4 (random)   299GiB/466Gib   64%
shred:   /dev/sda:   pass 1/4 (random)   300GiB/466Gib   64%
shred:   /dev/sda:   pass 1/4 (random)   301GiB/466Gib   64%
shred:   /dev/sda:   pass 1/4 (random)   302GiB/466Gib   64%
shred:   /dev/sda:   pass 1/4 (random)   303GiB/466Gib   65%
...
shred:   /dev/sda:   pass 3/4 (random)   237GiB/466Gib   50%
shred:   /dev/sda:   pass 3/4 (random)   238GiB/466Gib   51%
shred:   /dev/sda:   pass 3/4 (random)   239GiB/466Gib   51%
shred:   /dev/sda:   pass 3/4 (random)   240GiB/466Gib   51%
shred:   /dev/sda:   pass 3/4 (random)   241GiB/466Gib   51%
shred:   /dev/sda:   pass 3/4 (random)   242GiB/466Gib   51%
shred:   /dev/sda:   pass 3/4 (random)   243GiB/466Gib   52%

shred:   /dev/sda:   pass 4/4 (zero)   237GiB/466Gib   50%
shred:   /dev/sda:   pass 4/4 (zero)   238GiB/466Gib   51%
shred:   /dev/sda:   pass 4/4 (zero)   239GiB/466Gib   51%

   vfz
   z‌: تو مرحله آخر صفر بازنویسی میکنه.
   f‌: همه بیتها رو به زور بازنویسی میکنه حتی اونایی که permission‌های دیگه دارن

4. هنوز نمی دونم. من کل هارد رو unalocated کردم و تو لایو shred‌ زدم.

نکته1:‌اگر میخواید همزمان با بازنویسی اطلاعات فایلها رو اول حذف کنه به جای vfz از vufz استفاده کنین.
نکته2: اگر میخواید بیشتر از 4بار انجام بشه به جای vfz از vfzn 10 استفاده کنید که 10 بار بازنویسی میکنه. 10 رو میتونید به هر عددی تغییر بدید.

[کیان]

من هاردم اسمی 500 گیگه ولی همش 460-470 گیگ شناخته میشه چرا؟

مطلب مفید:

اصلا حذف کردن یک چیز از هارد دیسک معنی نداره، هد هارد دیسک تنها می‌تونه بنویسه (فقط صفر و یک) یا بخونه.
اما طریقه حذف کردن یک فایل متفاوته، این تفاوت برمی‌گرده به فایل سیستم یک پارتیشن.
ساده ترین نوع فایل سیستم، یک جدوله با حداقل دو ستون. یک ستون شامل عنوان فایل و ستون دوم شامل آدرس اون فایل (البته فایل سیستم در گنو/لینوکس یک ستون اضافه برای ثبت مجوزهای دسترسی هم داره، همینطور ntfs و fat که ممکنه چندین ستون دیگه هم داشته باشن).
اما ساختار یکیه!
شما وقتی یه فایل رو از هارد حذف می‌کنی در واقع هیچ تغییری تو محل اون فایل روی هارد اعمال نمیشه بلکه ردیف مربوط به اون فایل از جدول فایل سیستم حذف میشه. به عبارت دیگه سیستم عامل اون فایل رو گم میکنه! و آدرس اون فایل رو به عنوان فضای خالی تلقی می‌کنه.
به همین خاطره که میگن برای اینکه شانس ریکاوری اطلاعات پایین نیاد روش چیزی ننویسین.
این ساختار در مورد فرمت کردن یک پارتیشن هم صادق هست!
دو نوع فرمت داریم:
۱. فرمت سطحی و سریع: در این نوع فرمت فقط جدول موجود حذف شده و یک جدول خالی جدید برای فایل سیستم ساخته میشه!
۲. فرمت عمیق و کند: در این نوع فرمت علاوه بر اینکه جدول جدید ساخته می‌شه، تمام فضایی که برای پارتیشن تخصیص داده شده به بیت های یکسان (یا صفر و یا یک) تبدیل میشه.
سیستم حذف امن اطلاعات (wipe) هم همین ساختار رو داره با این تفاوت که این عمل چندین بار تکرار میشه یعنی ابتدا همه سکتورها تبدیل به صفر و در مرحله بعد تبدیل به یک می‌شن و این عملیات همینطور ادامه داره...

ساختار واقعی هارد با چیزی که ما تو ذهنمون ازش ساختیم تفاوت داره. هارد یک حافظه ی مستطیل شکل نیست که به چند بخش تقسیم بشه. هیچوقت بیکار نمیشینه. مدام در حال بهینه کردن اطلاعات درونش هستش. برای بهینه کردن مشغول پیاده کردن استراتژیهایی روی اطلاعات هست که ما ازش بی خبریم.

بله هر سیستم فایلی یه جدولی داره, ولی توی اون جدول خود اطلاعات ذخیره نمیشه, بلکه آدرس بلاکهایی ذخیره میشه که اطلاعات توی اونها هستن.
سیستم فایل فرضی زیر رو درنظر بگیرید:

شماره رکورد	|	آدرس بلاک
۱	|	۱۰۰ تا ۱۵۰
۲	|	۷۰۰ تا ۸۰۰

این ذخیره سازی سرعت بازیابی ترتیبی (sequential) رو کم میکنه چون ادامه ی اطلاعات روی بلاک ۷۰۰ نوشته شده و سوزن باید از بلاک ۱۵۰ تا ۷۰۰ حرکت کنه, برای همین در زمان بیکاری در صورتی که بلاکهای ۱۵۱ تا ۲۵۱ خالی باشه اطلاعات رو به اون بلاکها انتقال میده که در این صورت اگه چیزی اونجا برای recovery منتظر باشه دیگه نابود میشه.

ذخیره بهینه که هارد دوست داره بهش دست پیدا کنه:

شماره رکورد	|	آدرس بلاک
۱	|	۱۰۰ تا ۱۵۰
۲	|	۱۵۱ تا ۲۵۱

[majidkamali1370]

به خاطر اینه که واحدها فرق دارن. یکی GB هست و دیگری Gib. (اطلاعات بیشتر در ویکیپدبا)
شما اینطوری حساب کن.

کد: [انتخاب]

470*1024*1024*1024=504,658,657,280میشه عدد به بایت.

[کیان]

آیا RAM هم ممکنه اطلاعات حساس رو روی خودش از گذشته داشته باشه؟
(من هارد رو shred کردم. برای رم هم باید یک پاکسازی امن انجام بگیره؟)

[محسن ح.]

آیا RAM هم ممکنه اطلاعات حساس رو روی خودش از گذشته داشته باشه؟
(من هارد رو shred کردم. برای رم هم باید یک پاکسازی امن انجام بگیره؟)

RAM : Random Access Memory
حافظه ای که با قطع شدن جریان برق کاملا خالی مشه و وقتی که سیستم حتی ری استارت هم میشه هرچی توش هست کلا پاک میشه (همه ی بیت ها یا صفر یا یک میشن)

ویکی پدیا :
داده‌های موجود در RAM قابل پاک شدن و جایگزینی با داده‌های دیگر هستند و هر نوع وقفه‌ای در جریان برق رایانه، موجب از بین رفتن داده‌های موجود در RAM می‌شود.
http://fa.wikipedia.org/wiki/RAM

[کیان]

RAM : Random Access Memory
حافظه ای که با قطع شدن جریان برق کاملا خالی مشه و وقتی که سیستم حتی ری استارت هم میشه هرچی توش هست کلا پاک میشه (همه ی بیت ها یا صفر یا یک میشن)

همه بیتهای حافظه صفر/یک میشن یا مثل پاک کردن معمولی اطلاعات در هارد، فقط جدولی که به بیتها آدرس میده پاک میشه؟

[محسن ح.]

RAM : Random Access Memory
حافظه ای که با قطع شدن جریان برق کاملا خالی مشه و وقتی که سیستم حتی ری استارت هم میشه هرچی توش هست کلا پاک میشه (همه ی بیت ها یا صفر یا یک میشن)

همه بیتهای حافظه صفر/یک میشن یا مثل پاک کردن معمولی اطلاعات در هارد، فقط جدولی که به بیتها آدرس میده پاک میشه؟

حافظه ی رم توی کامپیوتر با هارد خیلی فرق داره ، توی هارد اطلاعات میتونن ثابت بمونن و (یه جورایی مثل سی دی که روش بیت ها سوزونده میشن و با قطع شدن برق هیچیش نمیشه) ولی امکان بازیابی بیت ها وجود داره که بشه بعدا اطلاعات دیگه ای جاشون ریخت اما توی رم مثل لامپ که وقتی برق قطع میشه دیگه هیچ جریانی وجود نداره و عدم وجود جریان باعث میشه هیچی روش نمونه ! یعنی وقتی برقش قطع میشه دیگه میشه مثل روزی که از کارخونه اومده بیرون !!! و هر سری که کامپیوتر روشن میشه باز اطلاعات میاد روش و آخر سر هم کلا پاک میشه !
خلاصه خیالت راحت دادا ، هیچی روش نمیمونه !

[Matrix.1372]

RAM : Random Access Memory
حافظه ای که با قطع شدن جریان برق کاملا خالی مشه و وقتی که سیستم حتی ری استارت هم میشه هرچی توش هست کلا پاک میشه (همه ی بیت ها یا صفر یا یک میشن)

همه بیتهای حافظه صفر/یک میشن یا مثل پاک کردن معمولی اطلاعات در هارد، فقط جدولی که به بیتها آدرس میده پاک میشه؟

برای حذف سریع آره ولی خود سکتور ها تا حداکثر ۱۵ دقیقه خالی می‌شن!