Tiedostojen tuhoaminen koneelta

[Pendeli]

Ajankohtaisesta uutisoinnista tulikin mieleen kysymys, että mikä olisi Ubuntuun sopiva tiedostojen
hävittämistapa? Kirves ja vasara ei kovin hyviä ideoita näköjään
Pakettivarastossakin saattaa olla jotain mutta kun ei tiedä, millä nimellä
ne esiintyvät.

Ubuntun puhdas uudelleenasennus lienee taviksen tarkoitukseen ihan riittävä. Vai onko?
Mutta, jos haluaisi vain tiettyjä sisältöjä tuhota pysyvästi?
Ohjelmia on näköjään erikseen HDD ja SSD-levyjä varten. Minulla on HDD ja tulevaisuudessa todennäköisesti SSD.

Mitä itse käytätte tai suosittelette?

[kamara]

Mitä itse käytätte tai suosittelette?

dd on riittävä ohjelma tiedostojen tuhoamiseen.

... ja kirves ja vasarakin saattaa olla ihan validi, mutta työläs, ja lisäksi laskee hivenen jälleenmyyntiarvoa.

Koodia: [Valitse]

sudo dd if=/dev/urandom of=/dev/sdX bs=1M

/dev/sdX:n tilalle tuhottavan levyaseman laitenimi.

[Tomin]

Ajankohtaisesta uutisoinnista tulikin mieleen kysymys, että mikä olisi Ubuntuun sopiva tiedostojen
hävittämistapa? Kirves ja vasara ei kovin hyviä ideoita näköjään

Kyllä ne ihan päteviä ovat, jos ottaa johdon ensin seinästä.

Ubuntun puhdas uudelleenasennus lienee taviksen tarkoitukseen ihan riittävä. Vai onko?

Riippuu vähän, mikä on tavoite. Uudelleenasennus ei sinänsä varsinaisesti poista mitään muuta kuin tiedostojen kirjanpidon, joten ne itse tiedot jäävät kyllä levylle. Jos niistäkin haluaa eroon, kannattaa käyttää jotain ohjelmaa tietojen ylikirjoittamiseen. Tämä on ihan suositeltavaa, jos tarkoitus on ettei kukaan pääse niihin enää käsiksi eli esimerkiksi annettaessa (myytäessä) konetta eteenpäin.

Mutta, jos haluaisi vain tiettyjä sisältöjä tuhota pysyvästi?
Ohjelmia on näköjään erikseen HDD ja SSD-levyjä varten. Minulla on HDD ja tulevaisuudessa todennäköisesti SSD.

Mitä itse käytätte tai suosittelette?

Perinteisiä keinoja on tietysti dd, jolla luetaan /dev/zero-laitteelta nollia tai /dev/urandom-laitteelta satunnaisdataa kiintolevyn tai sen osioiden päälle. Se on yleensä ihan riittävä keino. Toinen aika perinteinen suositus on Darik's boot and nuke (lyhyesti DBAN), joka toimii samalla tavalla, mutta siinä on myös asiaan opastava graafinen käyttöliittymä. Joka tapauksessa tiedostoja tuhotessa kannattaa ottaa kaikki muut levyt irti koneesta (eli vain se tuhottava ja jokin Live-tikku tai vastaava, jolta tuota tuhoamisohjelmaa ajetaan). DBAN:n huono puoli on kyllä se, että se alkaa olla vanha eikä tue UEFI-käynnistystä.

Dd:ä ja tuota DBAN:akin näppärämpi keino lienee Levyt-ohjelma (GNOMEn Disks), joka osaa myös tyhjentää kiintolevyn kunhan alustaessa valistee "Kirjoita nykyisten tietojen yli nollia käyttäen" tai ATA Enhanced Secure Erase. Jälkimmäinen käyttää levyn omaa sisäänrakennettua tyhjennystoimintoa.

SSD-levyissä suurin ero tulee siitä, että siellä on kaikenlaista kulumisenhallintaa (wear leveling, suomennos omasta päästä) ja muuta, jotka saattavat aiheuttaa sen, että muistipiireille jää vielä jotain bittejä, mutta käyttäjälle ne eivät näy. Tällöin turvallisin tapa tuhota tiedot on käyttää levyn omaa tuhoamistoimintoa. Se voi kirjoittaa koko levyn täyteen "nollia" (*) tai sitten se vaihtaa salausavaimen (ainakin jotkut Samsungin levyt tekevät näin), jolloin kaikesta tiedosta tulee käytännössä satunnaisdataa.  Tälle toiminnolle voi löytyä BIOS/UEFI-asetuksista valinta tai sitten sen voi tehdä hdparm-komennon (työläs) tai Levyt-työkalun avulla.

(* SSD-levyn tyhjä tila voi hyvinkin olla täytetty ykkösillä, mutta sinänsä se on aivan sama kumpaa se levy on täynnä)

Muokkaus: Lisätty vähän Levyt-ohjelmasta.

[retu]

Mutta, jos haluaisi vain tiettyjä sisältöjä tuhota pysyvästi?

Tuohon on komento shred, joka toimii nimensä mukaisesti vähän kuten paperisilppuri. Se piikkaa siis tiedostoon sekalaisia bittejä ja sitten haluttaessa poistaa tiedoston. Parametreillä voi säätää kuinka perusteellista silppua tehdään.

En tiedä onko hyvä tai varma ssd-levyjen kanssa. Ne on oma juttunsa, kuten edellä mainittiin.

[Tomin]

Mutta, jos haluaisi vain tiettyjä sisältöjä tuhota pysyvästi?

Tuohon on komento shred, joka toimii nimensä mukaisesti vähän kuten paperisilppuri. Se piikkaa siis tiedostoon sekalaisia bittejä ja sitten haluttaessa poistaa tiedoston. Parametreillä voi säätää kuinka perusteellista silppua tehdään.

srm toimii vastaavalla tavalla. Se kirjoittaa tiedoston täyteen nollaa ja sitten poistaa tiedoston. Halutessa voi käyttää muitakin ylikirjoitusmenetelmiä. Näköjään srm-komennon man-sivu ehdottaa myös tuota shrediä sekä wipe-komentoa. Ne näyttäisivät tekevän saman asian.

En tiedä onko hyvä tai varma ssd-levyjen kanssa. Ne on oma juttunsa, kuten edellä mainittiin.

shred-komennon man-sivu kertoo, että on kohtuullisen iso joukko tapauksia, joissa se ei toimi luotettavasti.

       CAUTION:  Note  that  shred relies on a very important assumption: that
       the file system overwrites data in place.  This is the traditional  way
       to  do  things, but many modern file system designs do not satisfy this
       assumption.  The following are examples of file systems on which  shred
       is not effective, or is not guaranteed to be effective in all file sys‐
       tem modes:

       * log-structured or journaled file systems, such as those supplied with
       AIX and Solaris (and JFS, ReiserFS, XFS, Ext3, etc.)

       *  file  systems  that  write  redundant data and carry on even if some
       writes fail, such as RAID-based file systems

       * file systems that make snapshots, such  as  Network  Appliance's  NFS
       server

       * file systems that cache in temporary locations, such as NFS version 3
       clients

       * compressed file systems

       In the case of ext3 file systems, the  above  disclaimer  applies  (and
       shred  is  thus  of  limited  effectiveness) only in data=journal mode,
       which journals file data in addition to just  metadata.   In  both  the
       data=ordered  (default) and data=writeback modes, shred works as usual.
       Ext3 journaling modes can  be  changed  by  adding  the  data=something
       option  to  the  mount  options  for  a  particular  file system in the
       /etc/fstab file, as documented in the mount man page (man mount).

       In addition, file system backups and remote mirrors may contain  copies
       of the file that cannot be removed, and that will allow a shredded file
       to be recovered later.

Vaikka tuo ei otakaan kantaa flash-muisteihin (kuten SSD-levyihin), niin päättelisin tuosta kuitenkin, ettei se ole niilläkään tehokas poistamaan tietoa siten ettei sitä voida varmasti palauttaa. Samoin CoW-tiedostojärjestelmät (esim. btrfs ja ZFS) voivat säilyttää tietoja ylikirjoitettaessa, mutta en ole varma tekisivätkö ne niin tuossa tilanteessa.

[retu]

Tää on näköjään nyt tapetilla
https://www.tekniikkatalous.fi/tekniikka/kolkuttaako-poliisi-ovellasi-karkkymassa-tiedostojasi-satunnainen-tietokoneen-vasaralla-hakkaaminen-ei-siina-auta-6692818

https://www.tekniikkatalous.fi/tekniikka/ict/nain-tuhoat-kovalevyn-paisko-vasaroi-naarmuta-poraa-ja-upota-happoon-6241126

[LMJ2368]

Sopiva hävittämistapa mielestäni on se, että salaa Ubuntun asennusvaiheessa kiintolevyn, niin ei edes tarvitse miettiä -levyn särkemistä.
Silloin ei myöskään palokunta tule sammuttamaan kotia poliisien kanssa ja tiedostot ovat salattuna aina, kun ei ole kirjautuneena koneelle.