Notice icon attention yellow.png Τα περιεχόμενα του ιστότοπου δεν ανανεώνονται από το καλοκαίρι του 2015. Τα άρθρα πιθανόν να έχουν ελλείψεις ή ανακρίβειες. Συμβουλευτείτε και μια δεύτερη πηγή γνώσης πριν εφαρμόσετε πρακτικές οδηγίες.

Ασφαλής διαγραφή αρχείων

Από Skytales
Αναθεώρηση ως προς 14:53, 1 Οκτωβρίου 2011 από τον Luigi (Συζήτηση | συνεισφορές) (Νέα σελίδα με '=== Εισαγωγή === Διαγράφοντας ένα αρχείο από τον υπολογιστή μας, ακόμα και να αδειάσουμε τον κάδ...')

(διαφορά) ←Παλαιότερη αναθεώρηση | Τελευταία αναθεώρηση (διαφορά) | Νεώτερη αναθεώρηση → (διαφορά)
Μετάβαση σε: πλοήγηση, αναζήτηση

Εισαγωγή

Διαγράφοντας ένα αρχείο από τον υπολογιστή μας, ακόμα και να αδειάσουμε τον κάδο ανακύκλωσης, δεν διαγράφουμε πραγματικά τα δεδομένα από τον δίσκο. Αυτό που διαγράφουμε είναι η αναφορά στα δεδομένα αυτά. Αν κάνουμε μια αναλογία με ένα βιβλίο, η απλή διαγραφή ενός αρχείου ισοδυναμεί με το να αφαιρέσουμε την αναφορά ενός κεφαλαίου από τα περιεχόμενα ενός βιβλίου, όχι όμως να διαγράψουμε τις σελίδες του κεφαλαίου καθεαυτές.

Έτσι, με την χρήση κατάλληλου λογισμικού, είναι δυνατό, αρχεία που έχουν απλώς διαγραφεί, να ανακτηθούν. Αυτό πολλές φορές είναι κάτι ανεπιθύμητο. Θα θέλαμε, διαγράφοντας κάτι να είναι σχεδόν αδύνατη η ανάκτηση και ανάγνωση του από οποιονδήποτε.

Η ασφαλής διαγραφή αρχείων, γίνεται όχι μόνο με την διαγραφή της αναφοράς στην οποία αναφερθήκαμε πριν. Γίνεται γράφοντας μηδενικά ή/και τυχαία δεδομένα, στο μέρος του δίσκου που βρισκόταν αρχικά το αρχείο προς διαγραφή. Ανάλογα με την μέθοδο ή τον αλγόριθμο ασφαλούς διαγραφής που χρησιμοποιούμε, μπορούμε να γράψουμε αρκετές φορές πάνω στο δίσκο, μειώνοντας την πιθανότητα ανάκτησης του αρχείου.

Linux

Σε linux διανομές έχουμε εντολές με τις οποίες μπορούμε να διαγράψουμε αρχεία (files) ή φακέλους (directories) με ασφαλή τρόπο. Πιο αναλυτικά δύο από αυτές :

srm

η εντολή αυτή είναι μέρος ενός πακέτου εντολών, του secure deletion toolkit, που περιλαμβάνει και άλλες ενδιαφέρουσες εντολές για ασφαλή διαγραφή (πχ.της RAM). Η εντολή χρησιμοποεί 27 περάσματα σύμφωνα με την μέθοδο Gutmann [1] , οπότε η ολοκλήρωση της διαδικασίας είναι άμεση συνάρτηση του μεγέθους αυτού που θέλουμε να σβήσουμε.

Ενδιαφέρουσες παράμετροι της εντολής είναι :

  • -v (verbose) μας προσφέρει ενημερωτικές πληροφορίες στο terminal σχετικά με την διαδικασία της διαγραφής
  • -z (zeros) κάνει ένα τελευταίο πέρασμα με μηδενικά, αντί για τυχαία δεδομένα(random data)
  • -r (recursive) διαγράφει όλους τους υποφακέλους(subdirectories) του επιλεγμένου φακέλου

για περισσότερες πληροφορίες και επιλογές δώστε man srm στο terminal.

shred

με την εντολή αυτή μπορούμε καταρχήν να γράψουμε τυχαία δεδομένα πάνω σε μια συσκευή (πχ ένα διαμέρισμα του δίσκου) ή πάνω σε ένα αρχείο. Στην περίπτωση που πρόκειται για αρχείο μπορούμε και να το διαγράψουμε εντελώς.

Ενδιαφέρουσες παράμετροι της εντολής είναι :

  • -v (verbose)
  • -u σε περίπτωση που τρέχουμε την εντολή για συγκεκριμένο αρχείο και όχι συσκευή/δίσκο, αφού γράψει από πάνω το κάνει delete
  • -n (iterations) αριθμός επαναλήψεων που θα γράψει πάνω στο αρχείο. η προεπιλογή (default) είναι 3 φορές
  • -z (zero) βάζει μηδενικά στο τελευταίο πέρασμα

για περισσότερες πληροφορίες και επιλογές δώστε man shred στο terminal.

Windows

Για windows λειτουργικό, συστήνεται το ανοικτού κώδικα πρόγραμμα Eraser[2]. Μετά την απλή εγκατάσταση του εκτελέσιμου αρχείου, κάνοντας δεξί κλικ σε ένα αρχείο ή φάκελο, παρατηρούμε ότι στο μενού έχουν προστεθεί δύο επιλογές ασφαλούς διαγραφής με Eraser.

DBAN

Το Darik's Boot and Nuke[3], είναι ένα live-cd μικρού μεγέθους, που τρέχει αυτόνομα σε κάθε υπολογιστή, πριν και αναξάρτητα από το λειτουργικό σύστημα. Αφού κατεβάσουμε το αρχείο και κάψουμε ένα cd, το βάζουμε στην υποδοχή και εκκινούμε τον υπολογιστή μας από το cd. (Για να γίνει αυτό βεβαιωνόμαστε ότι υπάρχει η σχετική επιλογή στο Bios).

To DBAN μας δίνει πληθώρα επιλογών για την ασφαλή διαγραφή ολόκληρων δίσκων που έχουμε στον υπολογιστή. Υποστηρίζονται διάφοροι αλγόριθμοι και δίνεται η δυνατότητα να ορίσουμε αριθμό επαναλήψεων για τον αλγόριθμο ασφαλούς διαγραφής. Ανάλογα με τις επιλογές που θα κάνουμε, και τις δυνατότητες του υπολογιστή μας, η διαδικασία μπορεί να πάρει αρκετές ώρες.

Είναι μια αρκετά αξιόπιστη μέθοδος πλήρους διαγραφής ολόκληρων δίσκων, με πολλές και διαβαθμισμένες επιλογές.