Rimozione sicura di un file chiave PGP scaduto

3

dato che è possibile recuperare un file cancellato mi chiedo come si possa rimuovere in modo sicuro un file chiave PGP (con gli strumenti della riga di comando di linux) in modo che sia impossibile recuperarlo. Forse qualche comando dd? Ho cercato ma non ho trovato nulla.

    
posta Sunrise 12.12.2012 - 10:58
fonte

2 risposte

0

Aggiornamento:

Il commento di ryran qui sotto è corretto. Dovresti utilizzare lo strumento shred (incluso in tutte le distribuzioni Linux) piuttosto che il metodo descritto di seguito. Lo strumento shred funziona in modo simile, ma è progettato specificamente per la cancellazione sicura dei file.

Come ha commentato Graham Hill, l'unica misura sicura al 100% è la distruzione fisica del mezzo, ma puoi arrivare fino ad ottenere un incredibile livello di irrecuperabilità con gli strumenti standard che troverai su qualsiasi distribuzione Linux.

Usa:

ls -l

nella directory si trova la chiave per trovare le sue dimensioni in byte. Puoi quindi utilizzare:

dd if=/dev/urandom of=./<keyfile name> bs=<size of key file in bytes> count=1

per scrivere dati casuali su loro chiave.

Questo comando scriverà i dati da / dev / urandom (un flusso sbloccato di byte psuedo-random) sul file chiave. Fai questo più volte per una maggiore sicurezza, penso che 7 sia spesso raccomandato, ma anche una volta renderà la ripresa poco pratica per la maggior parte degli attaccanti.

    
risposta data 12.12.2012 - 11:32
fonte
1

Per "impossibile recuperare" è necessario distruggere fisicamente il disco, temo.

Ovviamente, a seconda del modello di minaccia, potresti trovarti a tuo agio con qualcosa di meno drastico. In tal caso, probabilmente hai almeno uno di shred, srm o wipe in bundle con la tua distribuzione Linux.

    
risposta data 12.12.2012 - 11:16
fonte

Leggi altre domande sui tag