Scrive nella posizione del disco selezionata per sovrascrivere il file cancellato

1

So che ogni file su un computer è scritto su una specifica posizione del disco. Utilizzando Python voglio localizzare il file e sovrascriverlo in modo che sia impossibile recuperarlo. Utilizzando un SSD, credo che sia impossibile farlo a causa del livellamento dell'usura. È possibile su un HDD?

Il motivo per cui lo sto chiedendo è perché devo scrivere uno script per fare una cancellazione anti-legale e un altro per riconoscere lo schema di questa mossa "strana". Un approccio semplice per me sarebbe semplicemente generare file casuali fino a coprire l'intero spazio libero di un computer, ma non sarebbe così professionale per una tesi di master. Hai qualche idea per un altro modo su come farlo?

    
posta user3347882 13.06.2016 - 20:28
fonte

1 risposta

2

Sembra che il punto sia scoprire se le tecniche anti-forensi lasciano dietro di sé le loro evidenze distintive e rivelabili.

In questo caso, puoi probabilmente scegliere di cancellare i file con qualsiasi metodo tu voglia, indipendentemente da quanto sia facile o difficile riconoscere che è stato eseguito il wiping, o quale lingua è usata per creare la routine di cancellazione. Potresti sovrascrivere i file con tutti gli zeri, tutti, alternati e zero, passaggi singoli o multipli, byte generati casualmente, l'output di un generatore di lorem ipsum, o anche migliaia di pagine web casuali usando qualcosa come wget https://en.wikipedia.org/wiki/Special:Random .

Come hai menzionato la tesi, dovresti parlare con il tuo consulente per capire il livello di sofisticazione previsto. Lui o lei potrebbe voler vedere l'efficacia degli strumenti di pulizia che hai creato, ma lui o lei potrebbe essere ancora più interessato all'efficacia del tuo "rilevatore di tergicristalli". L'advisor potrebbe voler vedere se il rilevatore è in grado di riconoscere le impronte digitali di alcuni dei vari strumenti di pulizia disponibili pubblicamente, come sdelete, DBAN o altri. Ad esempio, il sistema operativo può registrare quando lo strumento è stato eseguito nel registro eventi dell'applicazione; lo strumento può lasciare una serie rivelatrice di voci "spazio su disco insufficiente" nei registri eventi di sistema; un modello riconoscibile di nomi di file cancellati nella tabella di allocazione file; una riduzione improvvisa delle dimensioni dei file di backup creati nei registri di backup. Catturati abbastanza presto, potresti scoprire un pattern di frammentazione del disco univoco o se questi strumenti lasciano tracce specifiche nascoste nei file di swap. Per me, questo è il livello di sofisticazione che mi aspetterei di vedere da una tesi di master.

Dato tutto ciò, sembra che "Usare Python, voglio sovrascrivere" possa essere un'affermazione prematura. Potresti voler scavare un po 'più a fondo per capire cosa devi realizzare. E assicurati di discuterne con il tuo consulente.

    
risposta data 13.06.2016 - 22:51
fonte

Leggi altre domande sui tag