Repository 32bit  Forum
Repository 64bit  Wiki

Cancellazione sicura dei files

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Re: Cancellazione sicura dei files

Messaggioda masalapianta » mar lug 21, 2009 17:29

Mario Vanoni ha scritto:
masalapianta ha scritto:
eleanor ha scritto:Salve a tutti,
cdt vorrei sapere come poter eseguire una cancellazione sicura dei dati presenti su un HD esterno. Uso il programma Truecrypt e su questo HD, che devo prestare, ho un volume virtuale con un hidden volume interno. Vorrei sapere, una volta copiato e salvato il file, quale sia il modo sicuro per cancellare i files in modo che non sia più possibile tentarne il recupero.

polvere di alluminio e polvere di triossido di ferro in rapporto stechiometrico, da innescare con un nastrino di magnesio (trovi tutto in negozi di vernici/solventi e prodotti chimici da laboratorio); non esagerare con la quantita' che fai un buco nel pavimento (e ovviamente stai ben lontano quando inizia la reazione)


Scusa tanto, ma costa molto meno:

triossido di ferro e alluminio costano pochissimo
- una incudine con sopra il candidato HD
- un martello di qualche chilo di peso
- un colpo preciso, 2-5 se sei orbo

no, no, no e ancora no, con 2-5 martellate i dati sono comunque almeno parzialmente recuperabili (se non del tutto, visto che una martellata al hd non garantisce un concreto danno alla superficie dei piatti); per renderli totalmente irrecuperabili dovresti smontare il l'hd, tirare fuori i piatti e mangiartene la superficie (andando bene a fondo) con un flessibile o una mola; molto piu' comodo e pratico usare la termite
Avatar utente
masalapianta
Iper Master
Iper Master
 
Messaggi: 2775
Iscritto il: dom lug 24, 2005 23:00
Località: Roma
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian

Re: Cancellazione sicura dei files

Messaggioda targzeta » mar lug 21, 2009 17:34

masalapianta ha scritto:
Mario Vanoni ha scritto:- una incudine con sopra il candidato HD
- un martello di qualche chilo di peso
- un colpo preciso, 2-5 se sei orbo

no, no, no e ancora no, con 2-5 martellate i dati sono comunque almeno parzialmente recuperabili (se non del tutto, visto che una martellata al hd non garantisce un concreto danno alla superficie dei piatti); per renderli totalmente irrecuperabili dovresti smontare il l'hd, tirare fuori i piatti e mangiartene la superficie (andando bene a fondo) con un flessibile o una mola; molto piu' comodo e pratico usare la termite

Infatti, avete presente
Nulla si crea, nulla si distrugge ma tutto si trasforma
bhe, se si vuole che essere sicuri che l'hard disk non sia più leggibile bisogna trasformarlo, romperlo serve a poco, o almeno non garantisce.

Emanuele
Linux Registered User #454438
Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama
20/04/2013 - Io volevo Rodotà
Avatar utente
targzeta
Iper Master
Iper Master
 
Messaggi: 6176
Iscritto il: gio nov 03, 2005 14:05
Località: Carpignano Sal. (LE) <-> Pisa
Nome Cognome: Emanuele Tomasi
Slackware: current
Kernel: latest stable
Desktop: IceWM

Re: Cancellazione sicura dei files

Messaggioda Mario Vanoni » mar lug 21, 2009 18:01

masalapianta ha scritto:no, no, no e ancora no, con 2-5 martellate i dati sono comunque almeno parzialmente recuperabili (se non del tutto, visto che una martellata al hd non garantisce un concreto danno alla superficie dei piatti); per renderli totalmente irrecuperabili dovresti smontare il l'hd, tirare fuori i piatti e mangiartene la superficie (andando bene a fondo) con un flessibile o una mola; molto piu' comodo e pratico usare la termite


Con 5 martellate di 5 chili,
quanti frammenti di superfici dei piatti rimangono?
E chi, ed a quale spesa, e` capace di ricostruirlo?

Mi sembra che la paranoia aumenti,
billions of users,
trillions of HD (real/obsolete)
where are the quadrillions of people to control/read them?
Mario Vanoni
Iper Master
Iper Master
 
Messaggi: 3174
Iscritto il: lun set 03, 2007 20:20
Località: Cuasso al Monte (VA)
Nome Cognome: Mario Vanoni
Slackware: 12.2
Kernel: 3.0.4 statico
Desktop: fluxbox/seamonkey

Re: Cancellazione sicura dei files

Messaggioda targzeta » mar lug 21, 2009 18:08

Mario Vanoni ha scritto:Con 5 martellate di 5 chili,
quanti frammenti di superfici dei piatti rimangono?
E chi, ed a quale spesa, e` capace di ricostruirlo?
...

Vabbé dai, ora andiamo troppo OT, in fondo si vuole cancellare in maniera sicura dei file, non l'hd :lol:
Comunque è ininfluente la spesa il punto è che non è sicuro con la S maiuscola, almeno non quanto eliminare fisicamente l'hd trasformandolo in qualcos'altro.

Emanuele
Linux Registered User #454438
Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama
20/04/2013 - Io volevo Rodotà
Avatar utente
targzeta
Iper Master
Iper Master
 
Messaggi: 6176
Iscritto il: gio nov 03, 2005 14:05
Località: Carpignano Sal. (LE) <-> Pisa
Nome Cognome: Emanuele Tomasi
Slackware: current
Kernel: latest stable
Desktop: IceWM

Re: Cancellazione sicura dei files

Messaggioda masalapianta » mar lug 21, 2009 18:17

Mario Vanoni ha scritto:
masalapianta ha scritto:no, no, no e ancora no, con 2-5 martellate i dati sono comunque almeno parzialmente recuperabili (se non del tutto, visto che una martellata al hd non garantisce un concreto danno alla superficie dei piatti); per renderli totalmente irrecuperabili dovresti smontare il l'hd, tirare fuori i piatti e mangiartene la superficie (andando bene a fondo) con un flessibile o una mola; molto piu' comodo e pratico usare la termite


Con 5 martellate di 5 chili,
quanti frammenti di superfici dei piatti rimangono?

non e' neanche detto che riesci a spaccare tutti i piatti con un martello (anche se da 5kg), figurati l'avere la sicurezza di distruggerli totalmente
E chi,

chiunque, esistono ditte private specializzate nel recupero di dati da dischi danneggiati (anche in maniera grave)
ed a quale spesa,

dipende dal tipo di danno, comunque non sono cifre assurde (da qualche centinaio di euri a poche migliaia)
Mi sembra che la paranoia aumenti,

mi sarei anche stancato di sentirmi dare del paranoico da qualcuno che degli aspetti della sicurezza informatica (e non solo di quelli, basta spulciare un po il forum) ne sa zero; ma non solo ne sa zero, si permette anche di pontificare e di dare del paranoico a chi ne sa piu' di lui. A questo punto e' inutile consigliarti di tacere per fare bella figura (ormai la figuraccia l'hai fatta), magari la prossima volta conta fino a 10 prima di parlare di cose che non sai, dando del paranoico a chi ne sa piu' di te.

Per il resto del post, siamo in un forum italiano, siamo entrambi italiani, quindi evita di scrivere mezzo post in inglese senza alcun motivo.
Avatar utente
masalapianta
Iper Master
Iper Master
 
Messaggi: 2775
Iscritto il: dom lug 24, 2005 23:00
Località: Roma
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian

Re: Cancellazione sicura dei files

Messaggioda kobaiachi » mar lug 21, 2009 18:17

Sinceramente almeno che non stai dando l'HD a qualcuno dell fbi o della CIA secondo me anche la semplice cancellazione del volume nascosto basterebbe a metterti al sicuro altrimenti fai scrivi sopra quella partizione con dd usando /dev/random come generatore di dati .
ti fai uno scriptino che lo ripete da 0 a N volte (0<N<36) e via .......


Certo se l'hd lo devi prestare al tuo migliore amico e sul disco ci stanno le foto tue e della sua ragazza insieme o vi siete ripresi mentre facevate le zozzerie almeno che lui non è una spia del NSA puoi stare sicuro che una volta eliminato il volume di true crypt non riuscira a riprendere quei dati .
kobaiachi
Linux 3.x
Linux 3.x
 
Messaggi: 1368
Iscritto il: mer lug 13, 2005 23:00
Località: roma

Re: Cancellazione sicura dei files

Messaggioda masalapianta » mar lug 21, 2009 18:25

kobaiachi ha scritto:Sinceramente almeno che non stai dando l'HD a qualcuno dell fbi o della CIA

no attenzione non parliamo di fantascienza, come ho detto esistono ditte private specializzate nel recupero di dati da dischi danneggiati (anche in maniera grave); basta cacciare i soldi.
Quello che e' da sottolineare e' che magari difficilmente un privato avrebbe motivo di spendere un sacco di soldi per farsi gli affari di un altro privato (di solito l'interesse c'e' per spionaggio industriale, per mettere in piedi un ricatto o per spionaggio internazionale; insomma in tutti quei casi laddove i benefici valgono la spesa), ma questo non significa che non possa succedere.
Avatar utente
masalapianta
Iper Master
Iper Master
 
Messaggi: 2775
Iscritto il: dom lug 24, 2005 23:00
Località: Roma
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian

Re: Cancellazione sicura dei files

Messaggioda Luci0 » mar lug 21, 2009 18:39

Senza essere violenti né esplosivi ... basta un set di cacciaviti torx e un po' di cartavetrata da passare sul piatto in modo da togliere tutto lo strato magnetico ... oppure se non siete convinti che la cartavetrata non sia poi così sicura una martellata al piatto risolverà molti problemi di sicurezza... attenzione alle schegge perché il disco é di ceramica .
Avatar utente
Luci0
Staff
Staff
 
Messaggi: 3591
Iscritto il: dom giu 26, 2005 23:00
Località: Forte dei Marmi
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce

Re: Cancellazione sicura dei files

Messaggioda eleanor » mar lug 21, 2009 18:41

L'uso di dd non lo conscevo, dovrò studiare il man e vedere.

In ogni caso, tirando le somme dai vari post, se volessi cancellare via software i files e stare relativamente "sicuro" sulla possibilità che qualcuno non possa vederli in un tempo ragionavole ( senza spendere un patrimonio ) mi conviene creare volumi criptati ( con truecrypt o altro ) e poi usare shred/scrub o dd sovrascrivendoli più di 30 volte.
Giusto, no?
eleanor
Linux 1.0
Linux 1.0
 
Messaggi: 19
Iscritto il: mar lug 21, 2009 0:58

Re: Cancellazione sicura dei files

Messaggioda albatros » mar lug 21, 2009 18:42

eleanor ha scritto:@albatros:
- purtroppo il link sull'articolo di Gutman non funziona

No? Eppure, se da firefox provo a cliccarci sopra si apre normalmente la pagina... :-k
Provo a scrivere in altro modo l'indirizzo http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html
eleanor ha scritto:quindi anche con 35 sovrascritture i files sono recuperabili?

Il fatto è che, a causa delle diverse modalità di scrittura dovute all'hardware o al filesystem, non è detto che vengano sovrascritti 35 volte, ma molto meno...
Da
Codice: Seleziona tutto
man shred
:
CAUTION: Note that shred relies on a very important assumption: that
the file system overwrites data in place. This is the traditional way
to do things, but many modern file system designs do not satisfy this
assumption. The following are examples of file systems on which shred
is not effective, or is not guaranteed to be effective in all file sys-
tem modes:

* log-structured or journaled file systems, such as those supplied with
AIX and Solaris (and JFS, ReiserFS, XFS, Ext3, etc.)

* file systems that write redundant data and carry on even if some
writes fail, such as RAID-based file systems

* file systems that make snapshots, such as Network Appliance's NFS
server

* file systems that cache in temporary locations, such as NFS version 3
clients

* compressed file systems

In the case of ext3 file systems, the above disclaimer applies (and
shred is thus of limited effectiveness) only in data=journal mode,
which journals file data in addition to just metadata. In both the
data=ordered (default) and data=writeback modes, shred works as usual.
Ext3 journaling modes can be changed by adding the data=something
option to the mount options for a particular file system in the
/etc/fstab file, as documented in the mount man page (man mount).

In addition, file system backups and remote mirrors may contain copies
of the file that cannot be removed, and that will allow a shredded file
to be recovered later.

eleanor ha scritto:l'idea della ram-disk non è malvagia, da considerare ( poi dovrei vedere di trovare i tool per pulire la memoria RAM )

Puoi usare smem (vedi il primo link che ti ho fornito nel post precedente) o, finché hai il ram-disk montato, anche srm, shred o dd.
Comunque già mettere i dati solo in ram rende più difficile recuperarli anche solo con un uso normale del pc, in particolare se dopo usi a lungo e intensamente la ram fino a saturarla.
eleanor ha scritto:dato che è da pochissimo che uso slackware, in quale directory solitamente vengono salvati i file temporanei di cui mi parlavi ?

Dipende dal programma... /tmp è la prima directory da tenere d'occhio, ma ce ne possono essere altre... Attenzione anche alla swap, se la usi.
eleanor ha scritto:che intendi per dd

Intendo che, per evitare di perdere molto tempo con srm e prolungare la durata dell'hd/chiavetta, se ho una partizione con 2 Gb liberi e dei file sensibili che poi dovrò cancellare in maniera sicura di pochi Mb (es. la scansione non crittata di un mio documento, un file con le mie password, ecc.), prima riempo la partizione con
Codice: Seleziona tutto
dd if=/dev/zero of=file_provv bs=1M count=1900
, poi cancello i file con srm o shred, poi do una passata al poco spazio libero rimasto con sfill o con diverse passate di dd if=/dev/urandom of=file_bis fino al riempimento completo della partizione cancellando ogni volta file_bis, quindi cancello file_provv.

Sono d'accordo con masalapianta, personalmente non ho foto osé di alcun tipo nel portatile e/o nelle chiavette, né ho grossi conti in banca, né materiale illegale, né progetti segreti o altre cose particolari, ma ho scansioni dei miei documenti di identità, password di posta elettronica, di siti e servizi vari e ci potrebbe pur sempre essere qualcuno che sfrutta i miei dati per rubarmi l'identità e compiere atti illegali, fare acquisti e tante altre cose fingendo di essere me, di furti di identità se ne verificano a migliaia ogni anno.
Ah, per lo stesso motivo ho anche cura di sminuzzare accuratamente i documenti "sensibili" stampati prima di gettarli nel cestino della carta, che poi sparpaglio in due diversi cassonetti per la raccolta differenziata. ;)

P.S.
@eleanor:
se usi filesystem crittati e sei sicuro di scrivere i dati sensibili solo in essi, puoi essere ragionevolmente tranquillo, a patto di scegliere un buon algoritmo di cifratura (e.g. AES256) e una password robusta (es. io uso una passphrase di oltre 30 caratteri).
Avatar utente
albatros
Iper Master
Iper Master
 
Messaggi: 2056
Iscritto il: sab feb 04, 2006 13:59
Località: 43°52' N 11°32' E
Slackware: current 64bit
Kernel: 3.8.4
Distribuzione: ubuntu 12.04

Re: Cancellazione sicura dei files

Messaggioda kobaiachi » mar lug 21, 2009 19:00

masalapianta ha scritto:
kobaiachi ha scritto:Sinceramente almeno che non stai dando l'HD a qualcuno dell fbi o della CIA

no attenzione non parliamo di fantascienza, come ho detto esistono ditte private specializzate nel recupero di dati da dischi danneggiati (anche in maniera grave); basta cacciare i soldi.
Quello che e' da sottolineare e' che magari difficilmente un privato avrebbe motivo di spendere un sacco di soldi per farsi gli affari di un altro privato (di solito l'interesse c'e' per spionaggio industriale, per mettere in piedi un ricatto o per spionaggio internazionale; insomma in tutti quei casi laddove i benefici valgono la spesa), ma questo non significa che non possa succedere.


Masa lo so che non parliamo di fantascenza ma gia quando vai a cancellare una partizione cifrata contenente dei dati voglio vedere chi riesce a leggere il dato in chiaro ..... al massimo se riesce a recuperare qualcosa recupera la versione cifrata del dato e se questo è stato crittato con AES 256 o 512 troppo tempo ci vuole per decrittarlo.

se poi invece di cancellarlo ci passa sopra 30 o piu volta con un dd usando /dev/random come sorgente dei dati diventa pressoche impossibile ...

ora sinceramente non conosco i meccanismi per cui non dovrebbe riuscire a scrivere 36 volte nello stesso punto del filesystem come qualcuno affermava ma anche solo se riesce a sovrascrivere 6 volte un dato cifrato penso che possa stare piu che sicuro. No ??
kobaiachi
Linux 3.x
Linux 3.x
 
Messaggi: 1368
Iscritto il: mer lug 13, 2005 23:00
Località: roma

Re: Cancellazione sicura dei files

Messaggioda neongen » mar lug 21, 2009 19:09

albatros ha scritto:Il fatto è che, a causa delle diverse modalità di scrittura dovute all'hardware o al filesystem, non è detto che vengano sovrascritti 35 volte, ma molto meno...
Da
Codice: Seleziona tutto
man shred
:
...


dalle prove che ho fatto con scrub e file su xfs e reiser non è possibile recuperare i dati con i software 'low cost' tipo photorec. A me questo livello di sicurezza basta

p.s. il link di Gutman ancora non funziona
Avatar utente
neongen
Packager
Packager
 
Messaggi: 826
Iscritto il: ven mag 25, 2007 11:37
Nome Cognome: Enrico
Slackware: 14.0_64
Kernel: 3.4.4
Desktop: KDE 4.5.5
Distribuzione: Maemo 5

Re: Cancellazione sicura dei files

Messaggioda masalapianta » mar lug 21, 2009 19:16

kobaiachi ha scritto:Masa lo so che non parliamo di fantascenza ma gia quando vai a cancellare una partizione cifrata contenente dei dati voglio vedere chi riesce a leggere il dato in chiaro ..... al massimo se riesce a recuperare qualcosa recupera la versione cifrata del dato e se questo è stato crittato con AES 256 o 512 troppo tempo ci vuole per decrittarlo.

forse ho capito male io ma avevo inteso che chi ha aperto il thread volesse passare un disco con una partizione cifrata, contenente dei file, a qualcuno che avesse accesso a tale partizione cifrata, ma volesse cancellare alcuni file da questo fs; se invece il destinatario non ha accesso alla partizione cifrata puo' stare tranquillo anche con un semplice rm (a patto ovviamente che la partizione sia stata crittata con un algoritmo relativamente sicuro)
ma anche solo se riesce a sovrascrivere 6 volte un dato cifrato penso che possa stare piu che sicuro. No ??

se e' cifrato, come ho detto puo' stare relativamente sicuro anche cancellandolo con rm o non cancellandolo affatto
Avatar utente
masalapianta
Iper Master
Iper Master
 
Messaggi: 2775
Iscritto il: dom lug 24, 2005 23:00
Località: Roma
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian

Re: Cancellazione sicura dei files

Messaggioda navajo » mar lug 21, 2009 19:21

riempire i dischi (una volta tirati fuori) di alcool e dargli fuoco, non si sta sicuri ? il calore generato dovrebbe bastare a distruggere le piste. o no ?
Avatar utente
navajo
Staff
Staff
 
Messaggi: 3780
Iscritto il: gio gen 08, 2004 0:00
Località: Roma
Nome Cognome: Massimiliano
Slackware: 13.37 (x86_64)
Kernel: 2.6.37.6
Desktop: KDE 4.7.0 (Alien)

Re: Cancellazione sicura dei files

Messaggioda conraid » mar lug 21, 2009 19:31

masalapianta ha scritto:forse ho capito male io ma avevo inteso che chi ha aperto il thread volesse passare un disco con una partizione cifrata, contenente dei file, a qualcuno che avesse accesso a tale partizione cifrata, ma volesse cancellare alcuni file da questo fs


anche io avevo capito così, per questo la mia domanda nel post precedente

navajo ha scritto:riempire i dischi (una volta tirati fuori) di alcool e dargli fuoco, non si sta sicuri ? il calore generato dovrebbe bastare a distruggere le piste. o no ?


come la fai semplice :lol:
Avatar utente
conraid
Staff
Staff
 
Messaggi: 12019
Iscritto il: mer lug 13, 2005 23:00
Località: Livorno
Nome Cognome: Corrado Franco
Slackware: current

PrecedenteProssimo

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti