Полное шифрование диска и обработка мусора

Question 1

Я установил Ubuntu 18.04.1 с Полным шифрованием диска с двумя паролями, один для дискового входа в систему и другого для входа в систему Корневого каталога.

Если я перетаскиваю файл к Мусору, то я "Очистить корзину", кто-то может восстановить тот файл? В основном непроцесс шифрования не шифрует освобожденный мусор?

Я думаю с точки зрения человека восстановления, которому, возможно, понадобился бы доступ к диску.

Question 2

Когда Вы говорите, что "Я установил Ubuntu 18.04.1 с Полным шифрованием диска", я заключаю, что Вы установили Ubuntu с LUKS. Вы вставляете пароль для дешифрования жесткого диска - за исключением / загрузочного сектора, который не может быть зашифрован, если Вы хотите смочь загрузиться - и затем Вы вставляете свой пароль входа в систему для Вашего имени пользователя. В этом случае, после того как Вы дешифровали свой диск, Папка "Удаленные" видима/доступна, так же, как если бы Вы никогда не шифровали свой диск. Когда Вы удаляете файлы, они освобождены, но все еще видимые на дешифрованном диске. Так, как @b_laoshi предполагает, необходимо уничтожить файлы, если Вы хотите, чтобы они закончились.

Question 3

Question 4

И file, и file-in-Trash существуют ТОЛЬКО в сознании файловой системы ecryptfs, в которой смонтирован зашифрованный каталог $HOME. Фактические данные, которые записываются на диск, шифруются и выглядят как двоичный мусор для файловой системы. Когда экземпляр ecryptfs размонтирует ваш домашний каталог, он забывает о ваших реальных файлах и оставляет только зашифрованный двоичный мусор на диске.

Когда другой ecryptfs монтирует ваш каталог $HOME, file и file-in-Trash становятся видимыми.

Когда file-in-Trash удаляется, его блоки помещаются в список свободного пространства файловой системы ecryptfs. Это также выглядит как зашифрованный двоичный мусор на диске.

Если вы поделитесь своим паролем «логин на диске», но НЕ паролем «логина», техник будет иметь доступ к зашифрованной копии вашего каталога $HOME и ВСЕХ системных файлов за пределами вашего $HOME каталог. Технический специалист может уничтожить вашу систему, но не сможет увидеть ваши файлы.

Question 5

Если Вы выполняете жесткий диск в своей машине, просто надежно стираете файлы, Вы не хотите их к доступу перед передачей системы. При выполнении SSD это может быть бессмысленно!...

shred -uzn3 <path to your file>

или если у Вас есть папка, полная файлов, Вы хотите уничтожить (это выроет во все подкаталоги также):

find <path to your folder> -type f -exec shred -uzn3 '{}' \;

Поломка переключателей использовала:

- u: усеките и удалите файл после перезаписи
- z: добавьте заключительную перезапись с нулями для сокрытия уничтожения
- n 3: перезапишите 3 раза

Единственный способ предотвратить подобное восстановление данных для файлов, которые были ранее удалены, будет состоять в том, чтобы перезаписать все Ваше пустое дисковое пространство. Если Вы хотите сделать это, попробуйте сценарий ниже. Остерегайтесь этого, это могло занять много времени, если у Вас есть большое свободное пространство. Кроме того, это не может работать, как предназначено с SSD! Поместите этот сценарий в свой корневой каталог и выполните его.

#!/bin/bash
# desc: When run, this script fills the partition on which it resides with random or 
#   zero-filled files. Once filled all of the files generated are removed. Thus any 
#   existing date in the free space is overwritten.
# WARNING: because of wear-leveling techniques used by SSDs this may not work
#   as expected with SSDs and some data may remain recoverable.

useRandom=0 #using random data is MUCH slower!
[ $useRandom -eq 1 ] && readDev=/dev/urandom || readDev=/dev/zero
prefix="wipe"
# if we started and killed the script before, pick up where we left off
i=$(ls -l ${prefix}_*.filler 2> /dev/null | wc -l) || i=0

echo "Filling this filesystem. This could take a while ..."
# start an infinite loop writing 2G files to disk
while :
do
    # write (another) 2G file; break loop when no space is left
    dd if=$readDev of=${prefix}_$i.filler bs=4M count=512 > /dev/null 2>&1 || break
    let $[i++]
    # calculate values for displaying progress
    completed=$(ls -l ${prefix}_*.filler | awk '{print  $5}' | paste -sd+ | bc)
    free=$(df -PB1 . | tail -n1 | awk '{print $4}')
    percent=$(echo "scale=2; 100 / (1 + $free / $completed)" | bc)
    # show progress
    echo "Progress: $(numfmt --to si <<< "$completed") (${percent}%)"
done
# when no space is left, print out the 100% progress indicator and remove the zero-filled files
echo "Progress: $(ls -l ${prefix}_*.filler | awk '{print  $5}' | paste -sd+ | bc | numfmt --to si) (100.00%)"
echo "Finished filling partition! Cleaning up."
rm ${prefix}_*.filler

exit

Diagon · Accepted Answer · 7 December 2019 в 13:21

Когда Вы говорите, что "Я установил Ubuntu 18.04.1 с Полным шифрованием диска", я заключаю, что Вы установили Ubuntu с LUKS. Вы вставляете пароль для дешифрования жесткого диска - за исключением / загрузочного сектора, который не может быть зашифрован, если Вы хотите смочь загрузиться - и затем Вы вставляете свой пароль входа в систему для Вашего имени пользователя. В этом случае, после того как Вы дешифровали свой диск, Папка "Удаленные" видима/доступна, так же, как если бы Вы никогда не шифровали свой диск. Когда Вы удаляете файлы, они освобождены, но все еще видимые на дешифрованном диске. Так, как @b_laoshi предполагает, необходимо уничтожить файлы, если Вы хотите, чтобы они закончились.

waltinator · Answer 2 · 7 December 2019 в 13:21