Perché i sistemi operativi non offrono la cancellazione / cancellazione sicura dei file? [duplicare]

Naviga le tue risposte
-3

Ispirato da qui: Perché i sistemi operativi non eliminano i file in modo sicuro fin dall'inizio? E perché non lo fanno ancora?

Il punto che sembra essere preso lì è il motivo per cui non è l'impostazione predefinita, ma la domanda più importante è perché non è nemmeno offerta in primo luogo?

Voglio dire che è logico che tu non voglia perdere tempo e HDD / SSD Life per pulire la spazzatura che non è sensibile in ogni caso (come una copia cache di video di gatti) ma potresti voler cancellare la tua tassa dichiarazioni o simili e mi chiedo perché questo non è nemmeno offerto fuori dagli schemi anche come un'opzione più o meno nascosta (simile allo shift + entf per aggirare il cestino che potrebbero rendere Strg + Entf per cancellazioni sicure o simili).

È un po 'fastidioso dover sempre installare un software speciale (che, di solito, iirc richiede autorizzazioni amministrative) solo per eliminare i file in modo sicuro.

    
posta My1 25.01.2016 - 10:18
fonte

2 risposte

3

Diversi tipi di organizzazione hanno requisiti diversi per la cancellazione sicura. Se si sta proteggendo da qualcuno che non è in esecuzione, l'azzeramento della superficie del disco sarà una cancellazione sicura. Non farà nulla contro qualcuno che sta leggendo i precedenti valori di bit usando uno scanner di dischi magnetici. Per proteggersi da ciò, è necessario eseguire una suite completa di scritture per ogni settore.

Inoltre, al momento non è possibile proteggere gli SSD - mentre potrebbero sembrare simili agli HDD esternamente, internamente, hanno chipset che assicurano che le scritture siano equamente distanziate tra la memoria flash. Possono anche mappare tra aree, in caso di potenziale fallimento. Questo va bene per il tuo attaccante di basso livello - vedranno solo lo stesso utente previsto - ma per un attaccante di livello nazionale, è del tutto possibile indagare sui bit dimenticati che il firmware integrato ha contrassegnato come inutilizzabile.

C'è una soluzione a questo però: crittografa il tuo disco rigido. Se gli unici dati scritti sul disco sono comunque crittografati, non importa se qualcuno può leggerlo - senza la chiave, sembra proprio un rumore casuale. Questo non risolve il problema di qualcuno che ruba il tuo computer mentre il disco è decifrato (ad esempio quando lo stai usando), ma non dovrebbe essere in grado di accedere ai dati da una macchina spenta senza ottenere la tua chiave.

    
risposta data 25.01.2016 - 10:37
fonte
0

In Windows, c'è un comando chiamato crypt . È possibile utilizzare quanto segue per sovrascrivere i dati cancellati.

cipher /w: driveletter

Questo può richiedere molto tempo se hai molto spazio libero sul tuo disco.

    
risposta data 25.01.2016 - 12:02
fonte

Leggi altre domande sui tag

SQLi: estrai i dati MySQL senza conoscere i nomi delle colonne? È più sicuro cancellare le e-mail dal server una volta che il client le ha scaricate?