Data remanence con dd e shred, un modo economico e sicuro per cancellare i dati su disco.

Qualche giorno fa un amico mi chiese un parere su alcuni programmi per la cancellazione sicura dei dati perchè aveva un portatile che avrebbe dovuto restituire da li a breve.  Mi chiese anche se la formattazione a basso livello era una opzione oppure no.

Intanto c’è da rilevare che la richiesta è del tutto legittima dal momento che la semplice cancellazione del dato all’interno del sistema operativo è il più delle volte insufficiente. In effetti esiste un problema legato alla persistenza dei dati dopo la cancellazione (Data Remanence). Per maggiori informazioni visitare la wikipedia:

http://en.wikipedia.org/wiki/Data_remanence

Esistono tanti programmi, alcuni anche molto costosi, in grado di riscrivere diverse volte dati arbritari sul disco al fine di eliminare la persistenza dei dati (Overwriting) ma io ho pensato che ancora una volta il comando dd poteva essere utile, veloce e sopratutto gratuito.

Per maggiori informazioni sull’uso di dd potete visitare l’articolo:

http://www.morzello.com/?p=28

L’idea di base è quella di utilizzare dd per sovrascrivere il contenuto dell’intero disco eseguendo il comando diverse volte utilizzando /dev/urandom come input.

/dev/urandom sui sistemi unix-like è un file particolare in grado di generare un flusso binario pseudo casuale che viene utilizzato a vari scopi come ad esempio la crittografia.

A questo punto, per cancellare completamente il contenuto di un disco, potremmo impartire il comando:

dd if=/dev/urandom of=/dev/sdX

dove sdX è il disco in questione.
Ovviamente la soluzione proposta presuppone la cancellazione dei dati sull’intero disco e non consente la sovrascittura in caso di singoli file come ad esempio è possibile fare tramite il comando shred ma è comunque un’idea come un’altra di portare a termine il lavoro a basso costo.

Usare shred
shred invece nasce proprio per sovrascrivere e nascondere o cancellare il contenuto di file. Ovviamente, dato che /dev/sdX è anche esso un file, è possibile ottenere un ottimo risultato impartendo il comando:

shred -n N -zv /dev/sdX

dove N è il numero di scritture da fare mentre -z provvede a fare l’ultima scritura con una serie di zeri al fine di nascondere l’esecuzione del programma (come se fosse stato impartito un semplice dd if=/dev/zero of=/dev/sdX).

Alla prossima.

Leave a comment

0 Comments.

Leave a Reply


[ Ctrl + Enter ]