Sicuramente tutti sappiamo che un file cancellato con un semplice
rm nomefile
è recuperabile, anche se difficoltoso per noi normali utenti di Linux.
In Linux ci viene fornito il comando necessario per eliminare in sicurezza un file.
Dice l’help del comando:
[Shred] sovrascrive ripetutamente i file specificati in modo da rendere più difficile recuperare i dati anche con indagini hardware molto costose.
Questo significa che per noi il comando shred è più che sufficiente a garantirci la privacy cui abbiamo diritto. In sostanza esso passa e ripassa sul contenuto del file, sovrascrivendolo più volte e rendendolo irrecuperabile. Se usato senza specificare nulla, i passaggi sono 25.
Uso regolarmente questo comando su filesystem ext3: non saprei se si può usare su filesystem ntfs o fat32.
*** State attenti quando usate questo comando e controllate bene ciò scrivete nel terminale: se sbagliate addio file! ***
La sintassi
La sintassi è semplicissima:
shred nomefile —> Cancella il contenuto del file ma lascia il file dov’è.
Che significa che lascia il file dov’è? Significa che dopo aver dato il comando vedrete ancora il file lì, ma il contenuto non c’è più. Se provate ad aprirlo, esso risulterà vuoto o illeggibile.
Ed eccovi alcune opzioni:
shred -u nomefile —> Sovrascrive il contenuto del file ed elimina il file stesso.
shred -v nomefile —> Sovrascrive è mostra a video le varie passate
shred -nN nomefile —> Sovrascrive N volte il file (ad es. shred -n30 nomefile)
Potete usare queste opzioni anche insieme tra loro. Ad esempio, un comando così:
shred -vun25 nomefile
sovrascrive il contenuto 25 volte (n) mostrando a video i passaggi (v) e poi eliminando anche il file stesso (u).
Domenico
Matte
marco
Tra Truecrypt, e-mail crittografate (:D) e shred non so cosa nascondi! LOL
Scherzi a parte… segnalazione utilissima, non la sapevo proprio!
Non sembra ma il terminale nasconde molte utility…
Sono stato sempre affascinato dalla crittografia e comunque ne vedo l’estrema utilità per la propria privacy. Usare la crittografia significa prendersi cura di se stessi.
Il terminale, poi, è Linux stesso. Dice Ben Collins:
Segnalo *una valida alternativa http://wipe.sourceforge.net/ ed un’interessante lettura sull’argomento http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html
*Alcune pubblicazioni accademiche sostengono che la rimozione sicura dei dati dai supporti magnetici, in realta’, non esiste – gli hard disk moderni utilizzano “tecniche oscure” di accesso in scrittura, questo rende spesso inefficaci gli applicativi che gestiscono il l’erasing.
Grazie per la segnalazione precisa, Atidem.
Infatti nel post ho scritto che per noi normali utenti di Linux è più che sufficiente questo metodo (shred).
E’ chiaro che ad alto livello gli strumenti non mancano: pensa solo alle aziende di recupero dati che riescono a leggere da dischi fisicamente danneggiati (e non mi riferisco ad un semplice graffietto…).
Ciao!
wow. Quindi quando io cancello un file anche dopo tanto tempo ho sempre la possibilità di recuperarlo ?
Forse tu no, ma la NSA o società come Ontrack o Ibas sicuramente sì!
Per quello che so studiando informatica, quando noi eliminiamo un file questo lascia sempre traccia sull’hd che viene eliminata quando viene sovrascritta da altri file. Non entro nel tecnico perchè non ne sarei capace, ma grosso modo è così.
Sì, Giulio, il file viene eliminato dopo ripetute e ripetute sovrascritture… afaik. Proprio come fanno i software come shred. Ma… ci sono dei ma!
Ciao,
io uso abitualmente Scrub, presente nei repositories di default di Feisty.
Comunque bell’articolo, molto utile!
Ciao,
chiedo scusa per la mia ignoranza riguardo al mondo linux e ubuntu, ho bisogno di un favore: il caro e buon Windows per l’ennesima volta mi ha lasciato a piedi rendendo inutilizzabile due miei hdd, sto cercando un programma che mi possa formattare tutto l’hard disk in modo da “riverginarlo”, cercando su internet ho visto shred…. ma sinceramente non ho capito molto come funziona…. potrei avere qualche delucidazione in più? grazie
Premesso che non puoi riportare allo stato originario il tuo HD, puoi avviare il PC con un Live CD di Ubuntu e da terminale dare il comando shred. Se hai bisogno di ulteriori info, chiedi pure.