Cancellazione sicura dei files

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Avatar utente
masalapianta
Iper Master
Iper Master
Messaggi: 2775
Iscritto il: lun 25 lug 2005, 0:00
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian
Località: Roma
Contatta:

Re: Cancellazione sicura dei files

Messaggio da masalapianta »

Mario Vanoni ha scritto:
masalapianta ha scritto:
eleanor ha scritto:Salve a tutti,
cdt vorrei sapere come poter eseguire una cancellazione sicura dei dati presenti su un HD esterno. Uso il programma Truecrypt e su questo HD, che devo prestare, ho un volume virtuale con un hidden volume interno. Vorrei sapere, una volta copiato e salvato il file, quale sia il modo sicuro per cancellare i files in modo che non sia più possibile tentarne il recupero.
polvere di alluminio e polvere di triossido di ferro in rapporto stechiometrico, da innescare con un nastrino di magnesio (trovi tutto in negozi di vernici/solventi e prodotti chimici da laboratorio); non esagerare con la quantita' che fai un buco nel pavimento (e ovviamente stai ben lontano quando inizia la reazione)
Scusa tanto, ma costa molto meno:
triossido di ferro e alluminio costano pochissimo
- una incudine con sopra il candidato HD
- un martello di qualche chilo di peso
- un colpo preciso, 2-5 se sei orbo
no, no, no e ancora no, con 2-5 martellate i dati sono comunque almeno parzialmente recuperabili (se non del tutto, visto che una martellata al hd non garantisce un concreto danno alla superficie dei piatti); per renderli totalmente irrecuperabili dovresti smontare il l'hd, tirare fuori i piatti e mangiartene la superficie (andando bene a fondo) con un flessibile o una mola; molto piu' comodo e pratico usare la termite

Avatar utente
targzeta
Iper Master
Iper Master
Messaggi: 6628
Iscritto il: gio 3 nov 2005, 14:05
Nome Cognome: Emanuele Tomasi
Slackware: 64-current
Kernel: latest stable
Desktop: IceWM
Località: Carpignano Sal. (LE) <-> Pisa

Re: Cancellazione sicura dei files

Messaggio da targzeta »

masalapianta ha scritto:
Mario Vanoni ha scritto:- una incudine con sopra il candidato HD
- un martello di qualche chilo di peso
- un colpo preciso, 2-5 se sei orbo
no, no, no e ancora no, con 2-5 martellate i dati sono comunque almeno parzialmente recuperabili (se non del tutto, visto che una martellata al hd non garantisce un concreto danno alla superficie dei piatti); per renderli totalmente irrecuperabili dovresti smontare il l'hd, tirare fuori i piatti e mangiartene la superficie (andando bene a fondo) con un flessibile o una mola; molto piu' comodo e pratico usare la termite
Infatti, avete presente
Nulla si crea, nulla si distrugge ma tutto si trasforma
bhe, se si vuole che essere sicuri che l'hard disk non sia più leggibile bisogna trasformarlo, romperlo serve a poco, o almeno non garantisce.

Emanuele
Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama

Mario Vanoni
Iper Master
Iper Master
Messaggi: 3174
Iscritto il: lun 3 set 2007, 21:20
Nome Cognome: Mario Vanoni
Slackware: 12.2
Kernel: 3.0.4 statico
Desktop: fluxbox/seamonkey
Località: Cuasso al Monte (VA)

Re: Cancellazione sicura dei files

Messaggio da Mario Vanoni »

masalapianta ha scritto: no, no, no e ancora no, con 2-5 martellate i dati sono comunque almeno parzialmente recuperabili (se non del tutto, visto che una martellata al hd non garantisce un concreto danno alla superficie dei piatti); per renderli totalmente irrecuperabili dovresti smontare il l'hd, tirare fuori i piatti e mangiartene la superficie (andando bene a fondo) con un flessibile o una mola; molto piu' comodo e pratico usare la termite
Con 5 martellate di 5 chili,
quanti frammenti di superfici dei piatti rimangono?
E chi, ed a quale spesa, e` capace di ricostruirlo?

Mi sembra che la paranoia aumenti,
billions of users,
trillions of HD (real/obsolete)
where are the quadrillions of people to control/read them?

Avatar utente
targzeta
Iper Master
Iper Master
Messaggi: 6628
Iscritto il: gio 3 nov 2005, 14:05
Nome Cognome: Emanuele Tomasi
Slackware: 64-current
Kernel: latest stable
Desktop: IceWM
Località: Carpignano Sal. (LE) <-> Pisa

Re: Cancellazione sicura dei files

Messaggio da targzeta »

Mario Vanoni ha scritto: Con 5 martellate di 5 chili,
quanti frammenti di superfici dei piatti rimangono?
E chi, ed a quale spesa, e` capace di ricostruirlo?
...
Vabbé dai, ora andiamo troppo OT, in fondo si vuole cancellare in maniera sicura dei file, non l'hd :lol:
Comunque è ininfluente la spesa il punto è che non è sicuro con la S maiuscola, almeno non quanto eliminare fisicamente l'hd trasformandolo in qualcos'altro.

Emanuele
Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama

Avatar utente
masalapianta
Iper Master
Iper Master
Messaggi: 2775
Iscritto il: lun 25 lug 2005, 0:00
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian
Località: Roma
Contatta:

Re: Cancellazione sicura dei files

Messaggio da masalapianta »

Mario Vanoni ha scritto:
masalapianta ha scritto: no, no, no e ancora no, con 2-5 martellate i dati sono comunque almeno parzialmente recuperabili (se non del tutto, visto che una martellata al hd non garantisce un concreto danno alla superficie dei piatti); per renderli totalmente irrecuperabili dovresti smontare il l'hd, tirare fuori i piatti e mangiartene la superficie (andando bene a fondo) con un flessibile o una mola; molto piu' comodo e pratico usare la termite
Con 5 martellate di 5 chili,
quanti frammenti di superfici dei piatti rimangono?
non e' neanche detto che riesci a spaccare tutti i piatti con un martello (anche se da 5kg), figurati l'avere la sicurezza di distruggerli totalmente
E chi,
chiunque, esistono ditte private specializzate nel recupero di dati da dischi danneggiati (anche in maniera grave)
ed a quale spesa,
dipende dal tipo di danno, comunque non sono cifre assurde (da qualche centinaio di euri a poche migliaia)
Mi sembra che la paranoia aumenti,
mi sarei anche stancato di sentirmi dare del paranoico da qualcuno che degli aspetti della sicurezza informatica (e non solo di quelli, basta spulciare un po il forum) ne sa zero; ma non solo ne sa zero, si permette anche di pontificare e di dare del paranoico a chi ne sa piu' di lui. A questo punto e' inutile consigliarti di tacere per fare bella figura (ormai la figuraccia l'hai fatta), magari la prossima volta conta fino a 10 prima di parlare di cose che non sai, dando del paranoico a chi ne sa piu' di te.

Per il resto del post, siamo in un forum italiano, siamo entrambi italiani, quindi evita di scrivere mezzo post in inglese senza alcun motivo.

kobaiachi
Linux 4.x
Linux 4.x
Messaggi: 1368
Iscritto il: gio 14 lug 2005, 0:00
Località: roma
Contatta:

Re: Cancellazione sicura dei files

Messaggio da kobaiachi »

Sinceramente almeno che non stai dando l'HD a qualcuno dell fbi o della CIA secondo me anche la semplice cancellazione del volume nascosto basterebbe a metterti al sicuro altrimenti fai scrivi sopra quella partizione con dd usando /dev/random come generatore di dati .
ti fai uno scriptino che lo ripete da 0 a N volte (0<N<36) e via .......


Certo se l'hd lo devi prestare al tuo migliore amico e sul disco ci stanno le foto tue e della sua ragazza insieme o vi siete ripresi mentre facevate le zozzerie almeno che lui non è una spia del NSA puoi stare sicuro che una volta eliminato il volume di true crypt non riuscira a riprendere quei dati .

Avatar utente
masalapianta
Iper Master
Iper Master
Messaggi: 2775
Iscritto il: lun 25 lug 2005, 0:00
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian
Località: Roma
Contatta:

Re: Cancellazione sicura dei files

Messaggio da masalapianta »

kobaiachi ha scritto:Sinceramente almeno che non stai dando l'HD a qualcuno dell fbi o della CIA
no attenzione non parliamo di fantascienza, come ho detto esistono ditte private specializzate nel recupero di dati da dischi danneggiati (anche in maniera grave); basta cacciare i soldi.
Quello che e' da sottolineare e' che magari difficilmente un privato avrebbe motivo di spendere un sacco di soldi per farsi gli affari di un altro privato (di solito l'interesse c'e' per spionaggio industriale, per mettere in piedi un ricatto o per spionaggio internazionale; insomma in tutti quei casi laddove i benefici valgono la spesa), ma questo non significa che non possa succedere.

Avatar utente
Luci0
Staff
Staff
Messaggi: 3591
Iscritto il: lun 27 giu 2005, 0:00
Nome Cognome: Gabriele Santanché
Slackware: 12.2 14.0
Kernel: 2.6.27.46- gen 3.2.29
Desktop: KDE 3.5.10 Xfce
Località: Forte dei Marmi
Contatta:

Re: Cancellazione sicura dei files

Messaggio da Luci0 »

Senza essere violenti né esplosivi ... basta un set di cacciaviti torx e un po' di cartavetrata da passare sul piatto in modo da togliere tutto lo strato magnetico ... oppure se non siete convinti che la cartavetrata non sia poi così sicura una martellata al piatto risolverà molti problemi di sicurezza... attenzione alle schegge perché il disco é di ceramica .

eleanor
Linux 0.x
Linux 0.x
Messaggi: 19
Iscritto il: mar 21 lug 2009, 1:58

Re: Cancellazione sicura dei files

Messaggio da eleanor »

L'uso di dd non lo conscevo, dovrò studiare il man e vedere.

In ogni caso, tirando le somme dai vari post, se volessi cancellare via software i files e stare relativamente "sicuro" sulla possibilità che qualcuno non possa vederli in un tempo ragionavole ( senza spendere un patrimonio ) mi conviene creare volumi criptati ( con truecrypt o altro ) e poi usare shred/scrub o dd sovrascrivendoli più di 30 volte.
Giusto, no?

Avatar utente
albatros
Iper Master
Iper Master
Messaggi: 2093
Iscritto il: sab 4 feb 2006, 13:59
Kernel: 5.19.0
Desktop: gnome and lxqt
Distribuzione: ubuntu 22.04
Località: Darmstadt - Germania

Re: Cancellazione sicura dei files

Messaggio da albatros »

eleanor ha scritto:@albatros:
- purtroppo il link sull'articolo di Gutman non funziona
No? Eppure, se da firefox provo a cliccarci sopra si apre normalmente la pagina... :-k
Provo a scrivere in altro modo l'indirizzo http://www.cs.auckland.ac.nz/~pgut001/p ... e_del.html
eleanor ha scritto:quindi anche con 35 sovrascritture i files sono recuperabili?
Il fatto è che, a causa delle diverse modalità di scrittura dovute all'hardware o al filesystem, non è detto che vengano sovrascritti 35 volte, ma molto meno...
Da

Codice: Seleziona tutto

man shred
:
CAUTION: Note that shred relies on a very important assumption: that
the file system overwrites data in place. This is the traditional way
to do things, but many modern file system designs do not satisfy this
assumption. The following are examples of file systems on which shred
is not effective, or is not guaranteed to be effective in all file sys-
tem modes:

* log-structured or journaled file systems, such as those supplied with
AIX and Solaris (and JFS, ReiserFS, XFS, Ext3, etc.)

* file systems that write redundant data and carry on even if some
writes fail, such as RAID-based file systems

* file systems that make snapshots, such as Network Appliance's NFS
server

* file systems that cache in temporary locations, such as NFS version 3
clients

* compressed file systems

In the case of ext3 file systems, the above disclaimer applies (and
shred is thus of limited effectiveness) only in data=journal mode,
which journals file data in addition to just metadata. In both the
data=ordered (default) and data=writeback modes, shred works as usual.
Ext3 journaling modes can be changed by adding the data=something
option to the mount options for a particular file system in the
/etc/fstab file, as documented in the mount man page (man mount).

In addition, file system backups and remote mirrors may contain copies
of the file that cannot be removed, and that will allow a shredded file
to be recovered later.
eleanor ha scritto:l'idea della ram-disk non è malvagia, da considerare ( poi dovrei vedere di trovare i tool per pulire la memoria RAM )
Puoi usare smem (vedi il primo link che ti ho fornito nel post precedente) o, finché hai il ram-disk montato, anche srm, shred o dd.
Comunque già mettere i dati solo in ram rende più difficile recuperarli anche solo con un uso normale del pc, in particolare se dopo usi a lungo e intensamente la ram fino a saturarla.
eleanor ha scritto:dato che è da pochissimo che uso slackware, in quale directory solitamente vengono salvati i file temporanei di cui mi parlavi ?
Dipende dal programma... /tmp è la prima directory da tenere d'occhio, ma ce ne possono essere altre... Attenzione anche alla swap, se la usi.
eleanor ha scritto:che intendi per dd
Intendo che, per evitare di perdere molto tempo con srm e prolungare la durata dell'hd/chiavetta, se ho una partizione con 2 Gb liberi e dei file sensibili che poi dovrò cancellare in maniera sicura di pochi Mb (es. la scansione non crittata di un mio documento, un file con le mie password, ecc.), prima riempo la partizione con

Codice: Seleziona tutto

dd if=/dev/zero of=file_provv bs=1M count=1900
, poi cancello i file con srm o shred, poi do una passata al poco spazio libero rimasto con sfill o con diverse passate di dd if=/dev/urandom of=file_bis fino al riempimento completo della partizione cancellando ogni volta file_bis, quindi cancello file_provv.

Sono d'accordo con masalapianta, personalmente non ho foto osé di alcun tipo nel portatile e/o nelle chiavette, né ho grossi conti in banca, né materiale illegale, né progetti segreti o altre cose particolari, ma ho scansioni dei miei documenti di identità, password di posta elettronica, di siti e servizi vari e ci potrebbe pur sempre essere qualcuno che sfrutta i miei dati per rubarmi l'identità e compiere atti illegali, fare acquisti e tante altre cose fingendo di essere me, di furti di identità se ne verificano a migliaia ogni anno.
Ah, per lo stesso motivo ho anche cura di sminuzzare accuratamente i documenti "sensibili" stampati prima di gettarli nel cestino della carta, che poi sparpaglio in due diversi cassonetti per la raccolta differenziata. ;)

P.S.
@eleanor:
se usi filesystem crittati e sei sicuro di scrivere i dati sensibili solo in essi, puoi essere ragionevolmente tranquillo, a patto di scegliere un buon algoritmo di cifratura (e.g. AES256) e una password robusta (es. io uso una passphrase di oltre 30 caratteri).

kobaiachi
Linux 4.x
Linux 4.x
Messaggi: 1368
Iscritto il: gio 14 lug 2005, 0:00
Località: roma
Contatta:

Re: Cancellazione sicura dei files

Messaggio da kobaiachi »

masalapianta ha scritto:
kobaiachi ha scritto:Sinceramente almeno che non stai dando l'HD a qualcuno dell fbi o della CIA
no attenzione non parliamo di fantascienza, come ho detto esistono ditte private specializzate nel recupero di dati da dischi danneggiati (anche in maniera grave); basta cacciare i soldi.
Quello che e' da sottolineare e' che magari difficilmente un privato avrebbe motivo di spendere un sacco di soldi per farsi gli affari di un altro privato (di solito l'interesse c'e' per spionaggio industriale, per mettere in piedi un ricatto o per spionaggio internazionale; insomma in tutti quei casi laddove i benefici valgono la spesa), ma questo non significa che non possa succedere.
Masa lo so che non parliamo di fantascenza ma gia quando vai a cancellare una partizione cifrata contenente dei dati voglio vedere chi riesce a leggere il dato in chiaro ..... al massimo se riesce a recuperare qualcosa recupera la versione cifrata del dato e se questo è stato crittato con AES 256 o 512 troppo tempo ci vuole per decrittarlo.

se poi invece di cancellarlo ci passa sopra 30 o piu volta con un dd usando /dev/random come sorgente dei dati diventa pressoche impossibile ...

ora sinceramente non conosco i meccanismi per cui non dovrebbe riuscire a scrivere 36 volte nello stesso punto del filesystem come qualcuno affermava ma anche solo se riesce a sovrascrivere 6 volte un dato cifrato penso che possa stare piu che sicuro. No ??

Avatar utente
neongen
Packager
Packager
Messaggi: 827
Iscritto il: ven 25 mag 2007, 12:37
Nome Cognome: Enrico
Slackware: 14.0_64
Kernel: 3.4.4
Desktop: KDE 4.5.5
Distribuzione: Maemo 5
Contatta:

Re: Cancellazione sicura dei files

Messaggio da neongen »

albatros ha scritto: Il fatto è che, a causa delle diverse modalità di scrittura dovute all'hardware o al filesystem, non è detto che vengano sovrascritti 35 volte, ma molto meno...
Da

Codice: Seleziona tutto

man shred
:
...
dalle prove che ho fatto con scrub e file su xfs e reiser non è possibile recuperare i dati con i software 'low cost' tipo photorec. A me questo livello di sicurezza basta

p.s. il link di Gutman ancora non funziona

Avatar utente
masalapianta
Iper Master
Iper Master
Messaggi: 2775
Iscritto il: lun 25 lug 2005, 0:00
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian
Località: Roma
Contatta:

Re: Cancellazione sicura dei files

Messaggio da masalapianta »

kobaiachi ha scritto: Masa lo so che non parliamo di fantascenza ma gia quando vai a cancellare una partizione cifrata contenente dei dati voglio vedere chi riesce a leggere il dato in chiaro ..... al massimo se riesce a recuperare qualcosa recupera la versione cifrata del dato e se questo è stato crittato con AES 256 o 512 troppo tempo ci vuole per decrittarlo.
forse ho capito male io ma avevo inteso che chi ha aperto il thread volesse passare un disco con una partizione cifrata, contenente dei file, a qualcuno che avesse accesso a tale partizione cifrata, ma volesse cancellare alcuni file da questo fs; se invece il destinatario non ha accesso alla partizione cifrata puo' stare tranquillo anche con un semplice rm (a patto ovviamente che la partizione sia stata crittata con un algoritmo relativamente sicuro)
ma anche solo se riesce a sovrascrivere 6 volte un dato cifrato penso che possa stare piu che sicuro. No ??
se e' cifrato, come ho detto puo' stare relativamente sicuro anche cancellandolo con rm o non cancellandolo affatto

Avatar utente
navajo
Staff
Staff
Messaggi: 3884
Iscritto il: gio 8 gen 2004, 0:00
Nome Cognome: Massimiliano
Slackware: 13.37 (x86_64)
Kernel: 2.6.37.6
Desktop: KDE 4.7.0 (Alien)
Località: Roma

Re: Cancellazione sicura dei files

Messaggio da navajo »

riempire i dischi (una volta tirati fuori) di alcool e dargli fuoco, non si sta sicuri ? il calore generato dovrebbe bastare a distruggere le piste. o no ?

Avatar utente
conraid
Staff
Staff
Messaggi: 13630
Iscritto il: gio 14 lug 2005, 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Desktop: kde
Località: Livorno
Contatta:

Re: Cancellazione sicura dei files

Messaggio da conraid »

masalapianta ha scritto: forse ho capito male io ma avevo inteso che chi ha aperto il thread volesse passare un disco con una partizione cifrata, contenente dei file, a qualcuno che avesse accesso a tale partizione cifrata, ma volesse cancellare alcuni file da questo fs
anche io avevo capito così, per questo la mia domanda nel post precedente
navajo ha scritto:riempire i dischi (una volta tirati fuori) di alcool e dargli fuoco, non si sta sicuri ? il calore generato dovrebbe bastare a distruggere le piste. o no ?
come la fai semplice :lol:

Rispondi