Ubuntu Suomen keskustelualueet
Ubuntun käyttö => Ubuntu tietokoneissa => Aiheen aloitti: Pendeli - 18.12.17 - klo:17.20
-
Ajankohtaisesta uutisoinnista tulikin mieleen kysymys, että mikä olisi Ubuntuun sopiva tiedostojen
hävittämistapa? Kirves ja vasara ei kovin hyviä ideoita näköjään ;D
Pakettivarastossakin saattaa olla jotain mutta kun ei tiedä, millä nimellä
ne esiintyvät.
Ubuntun puhdas uudelleenasennus lienee taviksen tarkoitukseen ihan riittävä. Vai onko?
Mutta, jos haluaisi vain tiettyjä sisältöjä tuhota pysyvästi?
Ohjelmia on näköjään erikseen HDD ja SSD-levyjä varten. Minulla on HDD ja tulevaisuudessa todennäköisesti SSD.
Mitä itse käytätte tai suosittelette?
-
Mitä itse käytätte tai suosittelette?
dd on riittävä ohjelma tiedostojen tuhoamiseen.
... ja kirves ja vasarakin saattaa olla ihan validi, mutta työläs, ja lisäksi laskee hivenen jälleenmyyntiarvoa.
sudo dd if=/dev/urandom of=/dev/sdX bs=1M
/dev/sdX:n tilalle tuhottavan levyaseman laitenimi.
-
Ajankohtaisesta uutisoinnista tulikin mieleen kysymys, että mikä olisi Ubuntuun sopiva tiedostojen
hävittämistapa? Kirves ja vasara ei kovin hyviä ideoita näköjään ;D
Kyllä ne ihan päteviä ovat, jos ottaa johdon ensin seinästä.
Ubuntun puhdas uudelleenasennus lienee taviksen tarkoitukseen ihan riittävä. Vai onko?
Riippuu vähän, mikä on tavoite. Uudelleenasennus ei sinänsä varsinaisesti poista mitään muuta kuin tiedostojen kirjanpidon, joten ne itse tiedot jäävät kyllä levylle. Jos niistäkin haluaa eroon, kannattaa käyttää jotain ohjelmaa tietojen ylikirjoittamiseen. Tämä on ihan suositeltavaa, jos tarkoitus on ettei kukaan pääse niihin enää käsiksi eli esimerkiksi annettaessa (myytäessä) konetta eteenpäin.
Mutta, jos haluaisi vain tiettyjä sisältöjä tuhota pysyvästi?
Ohjelmia on näköjään erikseen HDD ja SSD-levyjä varten. Minulla on HDD ja tulevaisuudessa todennäköisesti SSD.
Mitä itse käytätte tai suosittelette?
Perinteisiä keinoja on tietysti dd (https://www.linux.fi/wiki/Dd), jolla luetaan /dev/zero-laitteelta nollia tai /dev/urandom-laitteelta satunnaisdataa kiintolevyn tai sen osioiden päälle. Se on yleensä ihan riittävä keino. Toinen aika perinteinen suositus on Darik's boot and nuke (https://dban.org/) (lyhyesti DBAN), joka toimii samalla tavalla, mutta siinä on myös asiaan opastava graafinen käyttöliittymä. Joka tapauksessa tiedostoja tuhotessa kannattaa ottaa kaikki muut levyt irti koneesta (eli vain se tuhottava ja jokin Live-tikku tai vastaava, jolta tuota tuhoamisohjelmaa ajetaan). DBAN:n huono puoli on kyllä se, että se alkaa olla vanha eikä tue UEFI-käynnistystä.
Dd:ä ja tuota DBAN:akin näppärämpi keino lienee Levyt-ohjelma (GNOMEn Disks), joka osaa myös tyhjentää kiintolevyn kunhan alustaessa valistee "Kirjoita nykyisten tietojen yli nollia käyttäen" tai ATA Enhanced Secure Erase. Jälkimmäinen käyttää levyn omaa sisäänrakennettua tyhjennystoimintoa.
SSD-levyissä suurin ero tulee siitä, että siellä on kaikenlaista kulumisenhallintaa (wear leveling, suomennos omasta päästä) ja muuta, jotka saattavat aiheuttaa sen, että muistipiireille jää vielä jotain bittejä, mutta käyttäjälle ne eivät näy. Tällöin turvallisin tapa tuhota tiedot on käyttää levyn omaa tuhoamistoimintoa (https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase). Se voi kirjoittaa koko levyn täyteen "nollia" (*) tai sitten se vaihtaa salausavaimen (ainakin jotkut Samsungin levyt tekevät näin), jolloin kaikesta tiedosta tulee käytännössä satunnaisdataa. Tälle toiminnolle voi löytyä BIOS/UEFI-asetuksista valinta tai sitten sen voi tehdä hdparm-komennon (työläs) tai Levyt-työkalun avulla.
(* SSD-levyn tyhjä tila voi hyvinkin olla täytetty ykkösillä, mutta sinänsä se on aivan sama kumpaa se levy on täynnä)
Muokkaus: Lisätty vähän Levyt-ohjelmasta.
-
Mutta, jos haluaisi vain tiettyjä sisältöjä tuhota pysyvästi?
Tuohon on komento shred, joka toimii nimensä mukaisesti vähän kuten paperisilppuri. Se piikkaa siis tiedostoon sekalaisia bittejä ja sitten haluttaessa poistaa tiedoston. Parametreillä voi säätää kuinka perusteellista silppua tehdään.
En tiedä onko hyvä tai varma ssd-levyjen kanssa. Ne on oma juttunsa, kuten edellä mainittiin.
-
Mutta, jos haluaisi vain tiettyjä sisältöjä tuhota pysyvästi?
Tuohon on komento shred, joka toimii nimensä mukaisesti vähän kuten paperisilppuri. Se piikkaa siis tiedostoon sekalaisia bittejä ja sitten haluttaessa poistaa tiedoston. Parametreillä voi säätää kuinka perusteellista silppua tehdään.
srm toimii vastaavalla tavalla. Se kirjoittaa tiedoston täyteen nollaa ja sitten poistaa tiedoston. Halutessa voi käyttää muitakin ylikirjoitusmenetelmiä. Näköjään srm-komennon man-sivu ehdottaa myös tuota shrediä sekä wipe-komentoa. Ne näyttäisivät tekevän saman asian.
En tiedä onko hyvä tai varma ssd-levyjen kanssa. Ne on oma juttunsa, kuten edellä mainittiin.
shred-komennon man-sivu kertoo, että on kohtuullisen iso joukko tapauksia, joissa se ei toimi luotettavasti.
CAUTION: Note that shred relies on a very important assumption: that
the file system overwrites data in place. This is the traditional way
to do things, but many modern file system designs do not satisfy this
assumption. The following are examples of file systems on which shred
is not effective, or is not guaranteed to be effective in all file sys‐
tem modes:
* log-structured or journaled file systems, such as those supplied with
AIX and Solaris (and JFS, ReiserFS, XFS, Ext3, etc.)
* file systems that write redundant data and carry on even if some
writes fail, such as RAID-based file systems
* file systems that make snapshots, such as Network Appliance's NFS
server
* file systems that cache in temporary locations, such as NFS version 3
clients
* compressed file systems
In the case of ext3 file systems, the above disclaimer applies (and
shred is thus of limited effectiveness) only in data=journal mode,
which journals file data in addition to just metadata. In both the
data=ordered (default) and data=writeback modes, shred works as usual.
Ext3 journaling modes can be changed by adding the data=something
option to the mount options for a particular file system in the
/etc/fstab file, as documented in the mount man page (man mount).
In addition, file system backups and remote mirrors may contain copies
of the file that cannot be removed, and that will allow a shredded file
to be recovered later.
Vaikka tuo ei otakaan kantaa flash-muisteihin (kuten SSD-levyihin), niin päättelisin tuosta kuitenkin, ettei se ole niilläkään tehokas poistamaan tietoa siten ettei sitä voida varmasti palauttaa. Samoin CoW-tiedostojärjestelmät (esim. btrfs ja ZFS) voivat säilyttää tietoja ylikirjoitettaessa, mutta en ole varma tekisivätkö ne niin tuossa tilanteessa.
-
Tää on näköjään nyt tapetilla
https://www.tekniikkatalous.fi/tekniikka/kolkuttaako-poliisi-ovellasi-karkkymassa-tiedostojasi-satunnainen-tietokoneen-vasaralla-hakkaaminen-ei-siina-auta-6692818
https://www.tekniikkatalous.fi/tekniikka/ict/nain-tuhoat-kovalevyn-paisko-vasaroi-naarmuta-poraa-ja-upota-happoon-6241126
-
Sopiva hävittämistapa mielestäni on se, että salaa Ubuntun asennusvaiheessa kiintolevyn, niin ei edes tarvitse miettiä -levyn särkemistä.
Silloin ei myöskään palokunta tule sammuttamaan kotia poliisien kanssa ja tiedostot ovat salattuna aina, kun ei ole kirjautuneena koneelle.