2009/4/21 Davide Prina <davide.pr...@gmail.com>: > non ho capito cosa intendi "mantenendo il sistema live". Forse hai una live > che salva alcuni dati su un disco fisso?
Intendo tenendo il sistema in vita, usando la partizione montata, senza insomma ricorrere a strumenti esterni. >> prudenzialmente, quando elimino un file importante prima lo cripto con >> ccrypt ed una chiave lunga casuale e poi lo elimino oppure lo elimino > > questa a me sembra un'operazione davvero inutile. > Se non ho capito male tu stai prendendo un file scritto in chiaro e ne stai > creando un altro criptato che sostituisce il primo e poi cancelli il > secondo. Però su disco c'è stato il file scritto in chiaro e quindi > l'operazione che fai è inutile perché non è fatta prima della creazione del > file in chiaro stesso. Stando alla documentazione di ccrypt, ccrypt cripta il file originale, non crea una copia e non usa un file temporaneo (a meno che non venga specificato). Quindi facendo cosi` mi aspetto che se qualcuno provera` a recuperare il file che io ho crittato e poi cancellato recuperera` il file crittato e non quello originale. >> con uno dei tools appositi. Mi chiedo pero`... l'HD rimane sempre >> pieno di informazioni e file eliminati con rm e basta. > > non capisco quel "rm e basta". rm FILE invece di shred -n 3 -z -u FILE (ad esempio) > Se hai un file .txt e lo modifiche nel tempo, allora può essere che parti > delle varie versioni del file sono contenute in porzioni ora non più > appartenenti al tue file e quindi potrebbero essere o in parti libere del > disco o incluse in altri file o in settori riservati per qualche motivo (ad > esempio marcati in automatico come danneggiati dal disco stesso). Tieni > anche presente che l'ultimo blocco di un file non è quasi mai completamente > pieno e quindi nella porzione libera potrebbe esserci qualcosa di un altro > file precedente. > >> C'e` un modo per fare pulizia di queste cose? Di eliminare anche i >> file o pezzi di file che sono stati cancellati senza precauzioni? > > non esistono precauzioni sicure al 100% nell'eliminazione dei file. L'unica > soluzione sicura è sciogliere l'hd nell'acido ;-) > > Poi dipende dal tuo livello di paranoia. Sono queste le informazioni che cerco. Quanta spazzatura rimane nel mio HD quanto cancello e/o modifico un file. In effetti, immagino che quando hai un file di 10K e lo porti a 6K (cancelli delle informazioni) quei 4K rimangano in giro da qualche parte... mi sto chiedendo quanto e` utile sapere queste cose e quanto e` necessario. Per dire, ho un file di password che critto ogni volta, ma quando lo modifico... non rischio di lasciarmi in giro dei pezzi in chiaro? > Se ti basta che un altro utente "normale" non possa recuperare il file, > allora basta scrivere tutto il disco con valori casuali una sola volta. > > Se invece vuoi avere qualche precauzione in più dovresti riscrivere l'intero > disco X volte. Questo perché ci sono dei centri specializzati in recupero > dati da hard disk sia cancellati che con danni fisici (come morsi di cani, > ...). In questi centri riescono, con macchinari appositi a recuperare i dati > leggendo la magnetizzazione delle registrazioni precedenti (non so a a > quante registrazioni precedenti ora riescono a recuperare i dati). > Tieni conto che questi centri sono molto costosi. > > Se il tuo livello di paranoia è al massimo, allora la distruzione dell'hd è > l'unica soluzione. > > Bisogna fare attenzione anche all'area di swap, se l'hai, perché anche qui > potrebbero essere rimaste tracce del tuo file. Quindi anche qui va applicata > la stessa procedura detta sopra a seconda dei casi. > > Un bel po' di tempo fa, se non ricordo male, avevo letto un articolo della > NASA in cui si vedeva un bel hd proveniente dallo spazio tutto incrostato e > alla fine erano riusciti a leggere tutto il contenuto. Eh, eh, Diaciamo paranioa media :-) -- Openclose.it - Idee per il software libero http://www.openclose.it -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org