Программа для безвозвратного удаления файлов

shred + rm

Не понял, shift + del не подходит? Или что ТС имел ввиду?

Вам следует обратить внимание на программу dd и виртуальные устройства zero и urandom. Первое возвращает нули, а второе - случайный мусор. Смысл в перезаписи содержимого файла некоторыми данными с последующим штатным удалением.

абсолютно надёжной программы такого рода существовать не может. Те что есть (e.g. man shred) по никому не понятным причинам полагают что файловая система ведёт себя как простейшая FAT и при перезаписи переписывает сектора поверх старых. В реальности этого может и не происходить, а есть такие FS в которых это ГАРАНТИРОВАННО не происходит (nilfs). Так что единственный надёжный способ стереть — залить весь диск из /dev/zero или /dev/urandom или молоток...

Перфоратором по винчестеру.

shred

на них не действует твой shred: JFS, ReiserFS, XFS, Ext3, RAID-based filesystems и прочее

Зачем же так грубо? Хватит размагничивающей катушки :).

Да, кстати, про nilfs уже говорили, а я добавлю про SSD: их контроллеры следят за более-менее равномерным использованием блоков. Поэтому вероятность того, что при стирании файла тем же shred'ом мусором забьются именно блоки, принадлежащие файлу, достаточно мала.

wipe

>на них не действует твой shred: JFS, ReiserFS, XFS, Ext3, RAID-based filesystems и прочее

Use FAT16, Luke!

Может быть, вообще стоит сделать один tar-архив на весь раздел? ;)

Тогда при удалении файла весь архив будет переписан и следов гарантированно не останется (а хвост архива можно будет мусором дополнить).

Зачем такой изврат? Необходимое и обычно достаточное условие — после удаления файла забивать мусором _все_ свободное место на разделе.

после удаления файла забивать мусором _все_ свободное место на разделе.

А как программа узнает, что это место никому не принадлежит? Значит, надо делать файловую систему с поддержкой такой функции удаления. Правда, могу себе представить, сколько будет длиться удаление одного файлика с двухтерабайтного раздела, заполненного процентов на 10 :)

Не проще ли шифровать раздел?

chattr +s на каталог, а потом просто удалять. Если FS это поддерживает, конечно.

> В винде пользовался Eraser'ом.
Аналога именно этой мышевозной перделки нет.

Если действительно нужна такая секурность, то ищем ОС Атликс (по-моему это переделанный RH7 на ядре 2.4) - там такая секурность реализована. Вплоть до заполнения раздела свопа нулями или мусором (уж чем именно - незнаю, исходников не видел) во время выключения.
Я видел однажды эту ОС в вариантах «для серверов/спецоборудования» и «для рабочих станций». Больших изменений, по сравнению с RH она не внешне не притерпела.
Наводки:
1. сайт производителя: http://web.stcnet.ru/ Правда, о самой ОС там почти ничего нет
2. Описание: http://www.quadricom.irnd.ru/page38.html
3. Попробуйте найти ее в свободном доступе (в чём я сомневаюсь, хотя на торентсру/руторент всяко бывает), а лучше купите.

Позвольте полюбопытствовать: к чему такая паранойя дома? В убунту 10.04 в качестве корпоративного стандарта в конторе с описанной вами степенью секъюрности не верю.

В домашних условиях проще полчасика в духовке подержать.

> Если действительно нужна такая секурность, то ищем ... RH7 на ядре 2.4

для анабиозников: с тех пор изобрели dm-crypt и LUKS. Никакого спец-мусора для свапа и неизпользованного места не надо — просто вся система кроме /boot ставится на шифрованный partition и всё. Если не хочешь при загрузке вводить пароль — подправь initrd, тогда это будет больше похоже на BitLocker в винде.

В домашних условиях проще полчасика в духовке подержать.

Кувалдой быстрей ;)

на них не действует твой shred: JFS, ReiserFS, XFS, Ext3, RAID-based filesystems и прочее

Гон. И про рейд брехня(с хрена рейду мапингом блоков заниматься?) и с ext3 я тока что проверил. По остальным, думаю, тоже самое.

Разовая перезапись данных на диске может не спасти.
Поищите информацию по восстановлению данных с диска. Что то в духе - с диска делают фотку магнитных полей. По фотке программно восстанавливают то что было на диске. Прикол в том, что головка не всегда пробегает по одному и тому же месту на дорожке, с края дорожки могут остаться старые данные.

А ещё, по остаточной намагниченности можно данные восстановить, да.

да - truecrypt рулит и педалит! :)

это у тебя гон и брехня. man shred. инфа оттуда.

Плюсую. Если исключить терморектальный криптоанализ, то шифруй раздел и не парься. Вика говорит нам:

Одна из примечательных возможностей TrueCrypt — обеспечение двух уровней правдоподобного отрицания наличия зашифрованных данных, необходимого в случае вынужденного открытия пароля пользователем:

   1. Создание скрытого тома, что позволяет задать второй пароль (и набор ключевых файлов) к обычному тому для доступа к данным, к которым невозможно получить доступ с основным паролем, при этом скрытый том может иметь любую файловую систему и располагается в неиспользованном пространстве основного тома.
   2. Ни один том TrueCrypt не может быть идентифицирован (тома TrueCrypt невозможно отличить от набора случайных данных, то есть файл нельзя связать с TrueCrypt как с программой, его создавшей, ни в какой форме и рамках).

А ты головой подумай почему они написали это и когда будет работать.

Повторяю, я провёл тест, а ты тупо выдираешь из контекста не понимая в каких случаях, например, данные могут остататься в журнале.

успешность 1 теста не означает успешность других тестов

> Поищите информацию по восстановлению данных с диска. Что то в духе - с диска делают фотку магнитных полей. По фотке программно восстанавливают то что было на диске. Прикол в том, что головка не всегда пробегает по одному и тому же месту на дорожке, с края дорожки могут остаться старые данные.

Мне в прошлом году надо было с диска ноута всё удалить, я на ночь поставил 10 раз dd if=/dev/zero of=/dev/sda, никто ничего потом не нашёл на диске, хотя планомерно искали.

я рад что у тебя есть свое ничем не подкреплённое мнение. Заставлять тебя думать я не буду.

Не гарантирует магнитная катушка полное удаление данных.


А суть в том, что кроме физического раздалбывания гарантий нет. Да и гарантий восстановления после обычного удаления + перезаписи тоже нет.

Не гарантирует магнитная катушка полное удаление данных.

o_O Вы думаете, после полного размагничивания доменов там что-нибудь может остаться? Получится девственно чистый жесткий диск, даже без низкоуровневого форматирования :)

Скажем так, тут речь идёт не о гарантиях невозможности восстановления а о её трудоёмкости.

Когда файл однократно забиваешь нулями или единицами я ещё могу поверить что можно вернуть данные. Но если забивать рандомом и несколько раз то я уверен никто ничего без электронного микроскопа не достанет(что уже жуткий гемор). Более того, у меня есть основания думать что в этом случае вообще ничего не достать т.к. многократная запись рандома плюс вибрации самой головки не позволит отличить ошмётки полезной информации от случайных данных.

Одного раза хватит, чтобы лаборатория по восстановлению данных работала год над винчестером, и восстановила самый мизер с кучей ошибок.

А что за файлы нужно безвозвратно удалять? Порнографию?

http://www.ibiblio.org/pub/Linux/utils/file/wipe-2.0.0.tar.bz2 ?
или пару десятков раз записать в файл данные из /dev/random, потом столько же из /dev/zero, shred ; rm.

> на них не действует твой shred: JFS, ReiserFS, XFS, Ext3, RAID-based filesystems и прочее

Вообще-то, почти действует... Просто после такого затирания надо файлик создать на всё оставшееся место из /dev/urandom. /dev/zero, говорят, не самый лучший вариант, так как есть легенда про технические средства, с помощью которых можно докопаться.