Excluir permanentemente arquivos de uma unidade flash

Ouvi algumas pessoas mencionarem que os arquivos são excluídos da unidade flash para sempre, não há como voltar atrás. Isso é mesmo verdade?

Caso contrário, como faço para excluir permanentemente arquivos dele? Eu tenho um arquivo confidencial em uma unidade flash e, antes de passar a unidade, quero garantir que ninguém seja capaz de ver esse arquivo.

A melhor ferramenta de exclusão que (pouco) dinheiro pode comprar:

EDIT : Para combater os detratores

1. Ninguém mencionou a necessidade de segurança no nível do governo; portanto, argumentos com esse objetivo são mudanças inúteis na trave. Isso é bom o suficiente para quem não é James Bond ou Bruce Wayne. Os governos do PS sancionam trituradores. O que é um martelo senão um triturador de alta velocidade?
2. É claro que você precisa quebrar os chips de armazenamento dentro do pen drive. Eu pensei que era preciso dizer.
   • "Doutor, eu peguei aquele frasco de comprimidos de você, mas eles não fizeram nada!"
   • "Você tirou os comprimidos da garrafa."
   • "Não."
   • ಠ_ಠ

Além disso, incluí instruções sobre como fazer uma limpeza lógica completa do pendrive.

EDIT FIM

Não se arrisque. As unidades flash são baratas e, sim, os dados podem ser recuperados a partir delas. Eu já fiz isso sozinho. Você poderia DBAN- lo. Você também pode fazer isso cipher /walgumas vezes em uma máquina Windows ( dd if=/dev/zero bs=2048 of=/mnt/disk/fileem uma máquina * NIX). No entanto, acertar as coisas com um martelo é muito mais divertido e permanente.

Depende de quem é seu adversário. Se for um usuário casual, por exemplo, amigo / colega de trabalho / cônjuge / etc., Impedir a exclusão regular é bom o suficiente: formate a unidade flash e preencha-a com arquivos aleatórios / não-privados até que esteja 100% cheio e formate o flash dirija novamente. Seus dados sensíveis originais desaparecerão definitivamente, e são irrecuperáveis ​​usando ferramentas de exclusão ou exclusão direta da unidade.

No entanto, se o seu adversário for uma grande corporação, governo etc., o único caminho seguro é destruir a mídia fisicamente, por exemplo, queime sua unidade flash em um forno industrial de alta temperatura.

Existe um excelente programa de código aberto gratuito chamado Eraser, que remove os dados substituindo-os pela sua escolha de padrões de dados - segurança de alto nível para eliminação de dados.

Mas - há um grande problema com as unidades flash ao apagar por substituição. O problema é os métodos de "nivelamento de desgaste" usados ​​em unidades de estado sólido, que gravam em um local diferente toda vez que você adiciona ou substitui dados. Há uma explicação e discussão completas em Apagando unidades de chave USB

A resposta curta - apaga o arquivo, mas também usa a função "apagar espaço aberto" no programa Borracha. Isso substitui todo o espaço não utilizado, incluindo a versão anterior do seu arquivo.

Devido ao nivelamento de desgaste dos dispositivos flash modernos, ele não está sob seu controle. Você acha que substituiu seus dados 25 vezes, ainda pode estar lá. Se você deseja armazenar dados confidenciais em um dispositivo flash, use um contêiner criptografado como truecrypt, para não ter problemas ao perder o dispositivo (a menos que você entregue a chave).

Use fragmento.

shred /dev/sdx -n 25 

limpe bem sua unidade.

Ouvi algumas pessoas mencionarem que os arquivos são excluídos da unidade flash para sempre, não há como voltar atrás. Isso é mesmo verdade?

NÃO, A Os arquivos começam com um pouco chamado de sinalizador . Quando você exclui um arquivo, o que você está fazendo é realmente desativar o sinalizador, que informa ao computador que o espaço agora está livre para armazenar novos dados.

Se você realmente deseja destruir os dados em um disco, substitua-os repetidamente com uma mistura aleatória de 0 e 1. Apenas fazer um formato não funcionará porque alguém com o hardware e o software de farejamento adequados pode restaurar e redefinir os sinalizadores para que os dados possam ser lidos.

1. Uma maneira de fazer isso sem a ajuda de ninguém é: write_data - delete_data - write_data - delete_data - write_data - delete_data:) (verifique se todos os bits da unidade são gravados e se o que você escreve é ​​suficientemente aleatório )

2. Use um triturador de arquivos, pesquise no Google e você obterá muitos trituradores de arquivos gratuitos; se você tiver um defensor de bits, já vi trituradores de arquivos embutidos nisso.

Eu pretendo usar esse pen drive em casa, mas é muito possível que um dos membros da família o entregue a outra pessoa acidentalmente. Eu só queria estar seguro. - progtick

Nesse caso, você não terá a chance de excluir os arquivos de qualquer maneira.

Apenas criptografe seus arquivos e não se preocupe em excluí-los se a unidade for perdida - ninguém poderá acessá-los sem a senha.

Ouvi algumas pessoas mencionarem que os arquivos são excluídos da unidade flash para sempre, não há como voltar atrás. Isso é mesmo verdade?

Sim e não; isso depende da sua definição de "ido para sempre".

O que eles provavelmente estavam falando era que excluir um arquivo de uma unidade flash é sempre equivalente a reter ⇧ Shiftao excluir o arquivo.

Isso ocorre porque o Windows coloca apenas uma Lixeira em volumes fixos, como unidades de disco rígido, e não em volumes removíveis, como unidades flash, cartões de memória, disquetes, CD + RWs de gravação de pacotes, unidades de rede ou substletras de unidades itutadas (mesmo as mapeadas para discos fixos). Portanto, se você excluir um arquivo no Windows de um disco rígido com apenas em Delvez de ⇧ Shift+ Del, poderá restaurá-lo da Lixeira, mas excluir um arquivo de uma mídia removível Delé o mesmo que usar ⇧ Shift+ Delpara excluir permanentemente desde que não tenha Lixeira.

No entanto, por motivos de desempenho, a exclusão permanente de um arquivo na verdade não o exclui. Em vez disso, o sistema apenas o marca como excluído e seu espaço em disco como livre para uso por novos arquivos. Até que seus clusters sejam substituídos por outros arquivos, ele pode ser recuperado teoricamente e, se houver muito espaço livre, pode demorar um pouco até que seja sobrescrito - é claro, se você estiver realmente tentando recuperar um arquivo excluído acidentalmente, é provável que seja substituído imediatamente, mesmo com muito espaço livre (ಠ_ಠ).

Caso contrário, como faço para excluir permanentemente arquivos dele? Eu tenho um arquivo confidencial em uma unidade flash e, antes de passar a unidade, quero garantir que ninguém seja capaz de ver esse arquivo.

Use uma ferramenta de exclusão segura. Eles substituirão o arquivo antes de excluí-lo. Os melhores também excluem a entrada do diretório para apagar até o nome do arquivo e os melhores sobrescrevem os metadados, como tamanho e carimbo de data / hora. Alguns também podem limpar o espaço livre existente, o que pode ser útil para limpar arquivos excluídos anteriormente; no entanto, pode demorar um pouco se houver muito espaço livre, pois ele está gravando em cada byte desse espaço, por exemplo, limpando uma unidade com 300 GB de espaço livre. espaço livre é como criar um arquivo de 300 GB. A maioria fornece uma ou mais técnicas, como padrões diferentes de bytes, para substituir e número de repetições.

Se você quiser ter certeza absoluta de que ninguém voltará a manipular o inversor, uma aplicação generosa de líquido suspeito na placa de circuito deve cuidar dos dados dos chips e impedir que as pessoas o manipulem.

Depende. Se você quiser apenas garantir que ninguém possa recuperar os dados com ferramentas regulares de recuperação / gravação de arquivos: Substitua a unidade flash por dados aleatórios usando o linux ( dd if=/dev/urandom/ ...ou o já mencionado shred). Como alternativa, se você não tiver essas ferramentas disponíveis, formate-as (isso destruirá os metadados), preencha completamente com dados irrelevantes e formate novamente. Isso é menos confiável que o método adequado, assistido por ferramenta, mas deve ser suficiente para dados de baixa sensibilidade.

Se você deseja excluir um arquivo individual (não confiável, não recomendado), renomeie-o para um nome aleatório, exclua-o e preencha a unidade completamente com dados irrelevantes.

Esses métodos não impedirão com segurança a recuperação que envolve manipulação de hardware ("ataque de laboratório"). Se os dados forem tão sensíveis que você deseja evitar esse risco, siga as Diretrizes do NIST para remover mídias baseadas em flash:

Limpeza: consulte Destruição física.

Destruição física: destrua a mídia na ordem das recomendações.

• Fragmento.
• Desintegrar.
• Pulverizar.
• Incinerar queimando em um incinerador licenciado.

O System Mechanic possui uma ferramenta chamada Incinerator, que faz exatamente o que você está solicitando.

Se sua unidade suportar um desses comandos, você terá sorte:

sg_sanitize - remove all user data from disk with SCSI SANITIZE command

ou comandos semelhantes a hdparm:

   hdparm --security-erase PWD
          Erase  (locked) drive, using password PWD (DANGEROUS).  Password
          is given as an ASCII string and is padded with NULs to reach  32
          bytes.   Use  the  special  password  NULL to represent an empty
          password.  The applicable drive password is  selected  with  the
          --user-master  switch  (default  is  "user" password).  No other
          options are permitted on the command line with this one.

   hdparm --security-erase-enhanced PWD
          Enhanced erase (locked) drive, using password  PWD  (DANGEROUS).
          Password  is given as an ASCII string and is padded with NULs to
          reach 32 bytes.  The applicable drive password is selected  with
          the --user-master switch (default is "user" password).  No other
          options are permitted on the command line with this one.

no momento da formatação, desmarque o formato Rápido e inicie. Isso levará tempo, mas excluirá totalmente todos os detalhes que nenhum outro aplicativo recuperável pode fazer backup.

Se a destruição física for justificada, eu optaria por uma rebarbadora - uma ferramenta mais barata disponível. Segure a peça com um alicate contra o disco rotativo até que o chip seja consumido.

Às vezes, a unidade flash está danificada e você não pode excluir / substituir dados nela e deseja destruí-la antes de descartá-la.

Nota : use proteção para os olhos, caso a peça se solte.

Aqui está um método que eu criei depois de ler todas essas respostas.

1. Exclua a pasta / arquivo de destino.
2. Encontre um arquivo seguro com pouco menos de 100 MB
3. Crie uma pasta chamada erase1e coloque-a lá.
4. Descubra a quantidade de espaço livre restante no arquivo, divida-o por três e, em seguida, calcule quantos arquivos de 100 MB devem preenchê-lo com segurança.
5. Copie e cole seu arquivo seguro erase1até que você atinja esse número 1/3, para que agora você tenha uma pasta com aproximadamente um terço do espaço livre agora ocupado por vários arquivos seguros de 100 MB ...
6. Copie esta pasta e chame-a erase2e tente copiá-la novamente para erase3.
   Se você não conseguir preencher o espaço restante, remova alguns arquivos seguros de 100 MB até erase2copiar para erase3.
7. Exclua erase2, copie erase3e chame erase2a.
8. Exclua erase3, copie erase2ae chame erase3a.
9. Excluir erase2ae erase3a.
10. Copie erase1para erase1a.
11. Excluir erase1.

12. Inicie o processo novamente

    1. Então, copie erase1aparaerase2b
    2. Exclua o mesmo número de arquivos de 100 MB de antes
    3. Copie erase2bpara erase3b.
    4. Excluir erase2b
    5. Copie erase3bpara erase2c.
    6. Excluir erase3b
    7. Copie erase2cpara erase3c.
    8. Excluir erase2ce erase3c.
    9. Copiar erase1apara erase1be excluir erase1a.

Você pode executá-lo novamente, mas provavelmente duas vezes é seguro, exclua a erase1bpasta restante e você deve ter substituído tudo na região aberta da unidade flash.

Método bruto, mas se você precisar fazê-lo apenas uma vez, deve funcionar, eu acho. Algum comentário por aí?