Destruindo arquivos/parti??es de forma mais segura

  • Post author:
  • Post category:Sem categoria

Esta se??o tem a inten??o de conscientizar o administrador do uso devido de t?cnicas para garantir que dados sens?veis sejam apagados de forma segura em seu sistema.

Quando um arquivo ? apagado, apenas a entrada na tabela de inodes ? mexida, e ele pode ainda ser recuperado com o debugfs e um pouco de paciencia e engenharia. O mesmo acontece com as parti??es, que podem ser recuperadas com facilidade (isto ? explicado no n?vel Intermedi?rio do guia). Esta recupera??o ? proporcionada pelas regras de funcionamento do sistema de arquivos e do esquema de particionamento, ou seja, s?o permitidas pelo SO.

Vou um pouco mais al?m: O disco rigido ? uma m?dia magn?tica e opera de forma mec?nica para ler/gravar dados. Quando um arquivo ? apagado, seja por qualquer motivo, ainda ? poss?vel recupera-lo. O que permite isto ? porque o HD nem sempre tem a precis?o de gravar exatamente no mesmo lugar (pois a cabe?a ? movida mecanicamente), gravando em trilhas microsc?picamente vizinhas a anterior. Ent?o a imagem do arquivo que foi apagada continua l?. Segundo ouvi falar, a NASA possui recursos para recuperar at? 60 regrava??es posteriores no disco. ? claro que isto pode ocorrer em pouco tempo, dependendo do tamanho de sua parti??o e se esta for uma /var/spool em um servidor de e-mails 🙂

Baseado nesta teoria, voc? poder? apagar os dados de forma destrutiva usando o programa shred, que regrava o arquivo repetidamente com dados aleat?rios. Sua sintaxe ? a seguinte:

shred -n 70 -v -u arquivo

Isto faz com que ele regrava o conte?do do arquivo 70 vezes com dados aleat?rios. O -u trunca e remove o arquivo ap?s conclu?do.

Note que o uso de dados aleat?rios serve para destruir as possibilidades de uma recupera??o simples, este ? o motivo de se recomendar sempre o uso de /dev/urandom ao inv?s de /dev/zero para destrui??o de arquivos.

OBS1: Saiba exatamente o que est? fazendo pois estes procedimentos servem para dificultar ao m?ximo a recupera??o de dados.

OBS2: Caso esteja usando um sistema de arquivos criptografado, estes procedimentos s?o praticamente desnecess?rios (dependendo do n?vel de seguran?a e algor?tmos que voc? utiliza).