Ci sono filesystem che hanno l'eliminazione sicura come funzionalità?

8

Ci sono molti strumenti di terze parti che le persone hanno progettato per eseguire l'eliminazione sicura, ma non conosco alcun filesystem in cui sia incorporata l'eliminazione sicura. Infatti, l'eliminazione sicura deve aggirare le funzionalità di filesystem come l'inserimento nel journal che (inavvertitamente) rendere più difficile la cancellazione sicura. Esistono filesystem che consentono l'eliminazione sicura come funzionalità?

La mia ricerca ha rivelato un insieme di patch per ext4 di un Allison Henderson , ma gli ultimi riferimenti che posso trovare per questo sono del 2011. Sembrano non essere perfetti, ma molto meglio del completo non-wipe che accade nella maggior parte, se non tutti i moderni filesystem.

    
posta Steve Sether 29.12.2014 - 22:55
fonte

2 risposte

10

NTFS tipo di fa se includi Il file system crittografato come parte di esso.

The Encrypting File System (EFS) on Microsoft Windows is a feature introduced in version 3.0 of NTFS

L'eliminazione sicura è supportata da cipher.exe :

You can use the Windows Cipher utility (with the /W option) to wipe free space including that which still contains deleted plaintext files

E sulla pagina Microsoft :

Cipher.exe is a command-line tool... that provides the ability to permanently overwrite (or "wipe") all of the deleted data on a hard disk. This feature improves security by ensuring that even an attacker who gained complete physical control of a Windows 2000 computer would be unable to recover previously-deleted data.

Ciò richiederebbe comunque un'operazione in due passaggi per rimuovere i file in modo sicuro:

del c:\foo\bar.txt
cipher /w:c:\foo

Pertanto ciò non funzionerebbe con le applicazioni che cancellavano i file come parte della loro operazione a meno che cipher non fosse stato eseguito manualmente in seguito. Tuttavia, potresti pianificare cipher /w:c:\ per eseguirlo regolarmente al fine di eliminare i file eliminati dal disco.

    
risposta data 02.01.2015 - 19:48
fonte
4

L'eliminazione sicura è generalmente costruita indirettamente:

  • Cripta i dati con una chiave generata a caso.
  • Archivia la chiave in un unico punto (forse essa stessa crittografata con una chiave derivata da una password).

Quindi, anziché eliminare tutti i bit dei dati, il processo di cancellazione sicura deve solo garantire che pulisca la chiave.

Ciò consente di archiviare il file chiave su un tipo di supporto diverso rispetto ai dati del file, ad esempio i dati del file possono essere su un disco rigido o SSD e i dati chiave su un dispositivo più piccolo ma più sicuro come un flash rimovibile guida (che porti sempre con te) o una smartcard (che rende difficile l'estrazione della chiave). Per distruggere la chiave, è sufficiente cancellare o distruggere il piccolo supporto economico contenente la chiave.

Questa configurazione è facile da organizzare a livello di intero file system (ad esempio, LUKS sotto Linux può funzionare con un file di chiavi memorizzato su un supporto diverso o con una password che è memorizzata su una smart card OpenPGP), ma io non conoscere qualsiasi soluzione pronta all'uso a livello di file.

Non è molto conveniente, ma puoi creare qualcosa con encfs sotto Linux. Encfs crittografa un albero di directory con una chiave memorizzata in un file ( .encfs6.xml nella radice dell'albero crittografato). È possibile spostare questo file su un altro dispositivo di memorizzazione (che può essere di sola lettura) e creare un collegamento simbolico. Quindi puoi eliminare efficacemente l'albero crittografato distruggendo o cancellando il dispositivo contenente la chiave. Il file chiave deve essere scritto una volta sola, quindi se si utilizza un filesystem che non rialloca i blocchi (es. Ext2), sovrascrivere il file è sufficiente per cancellare il contenuto precedente (almeno a livello logico; le unità eseguono la propria riallocazione dei blocchi in modo che sia ancora possibile recuperare i dati rimuovendo l'unità per bypassare il controller).

    
risposta data 04.01.2015 - 02:10
fonte

Leggi altre domande sui tag