Kirjoittaja Aihe: Salasanojen tuhoaminen  (Luettu 1028 kertaa)

Pendeli

  • Käyttäjä
  • Viestejä: 858
    • Profiili
Salasanojen tuhoaminen
« : 27.12.23 - klo:11.45 »
Jos haluan hävittää yksittäisiä salasanoja niin että niitä ei enää pysty
palauttamaan millään palautus- tai vakoiluohjelmalla, niin mikä
on paras menetelmä?
Mikä ero on del- ja rm-komennolla? Ovatko ne parempi vaihtoehto kuin roskakori ja sen tyhjennys?

epiphone

  • Käyttäjä
  • Viestejä: 1112
    • Profiili
Vs: Salasanojen tuhoaminen
« Vastaus #1 : 27.12.23 - klo:12.56 »
Kahvi on väkevin juomani

qwertyy

  • Käyttäjä
  • Viestejä: 5778
    • Profiili
Vs: Salasanojen tuhoaminen
« Vastaus #2 : 27.12.23 - klo:13.06 »
Tuohon ei itse asiassa ole mitään ihan idioottivarmaa tapaa. Ainoastaan tekemällä kryptatun tiedoston ja tuhoamalla sen tuo on mahdollista. Luonnollisesti helpompaa on käyttää vaikka Keepassia tai muuta salasanamanageria.

Kun tiedosto poistetaan, niin se poistuu aina vain tiedostojärjestelmän "rekisteristä/hakemistosta" ja kyseinen kohta asemassa jää odottelemaan uutta mahdollista päällekirjoitusta. Jos oikeasti haluaa täydellisen varmuuden tiedoston poistumisesta, niin periaatteessa vain dban tai vastaava on oikea vaihtoehto.

AimoE

  • Käyttäjä
  • Viestejä: 2782
    • Profiili
Vs: Salasanojen tuhoaminen
« Vastaus #3 : 27.12.23 - klo:13.25 »
Salasanaa ei tarvitse tuhota jos sitä ei ole kirjoitettu talteen mihinkään, joten kyse on talletuspaikan siivoamisesta. Tarkoitatko jotain tiedostoa, jossa ei ole muuta kuin se yksi salasana, vai millaista talletustapaa ajattelet?

Jos esimerkiksi olet tallettanut salasanan vain USB-tikulle, jonka sisällön voi muutenkin tuhota, niin sen voi tehdä kirjoittamalla yli kaiken sisällön. Tämä toki kuluttaa tikkua.

Netin eri lähteiden mukaan nollien kirjoittaminen salatulle taltiolle on nopeampaa kuin randomin kirjoittaminen salaamattomalle taltiolle:

Koodia: [Valitse]
for nimi in puppu-$$
do
  cryptsetup open --type plain /media/$USER/$tikku $nimi --key-file /dev/random
  dd if=/dev/zero of=/dev/mapper/$nimi status=progress
  cryptsetup close $nimi
done