Rimozione sicura dei dati in Linux

In Linux esiste il comando shred, presente di default tra le utility, che permette di rimuovere in modo sicuro i dati all’interno di un dispositivo di storage. Questo comando infatti sovrascrivere x volte (3 di default) un file in modo tale da rendere impossibile recuperarne il reale contenuto. A differenza di shred, il comando rm non elimina realmente un file ma solamente l’indice che punta al file. Alcuni esempi di utilizzo sono:

$ shred -zu file.pdf$ shred -vun 15 file.pdf

$ shred -v /dev/hda1

$ shred -v -u -z -n 5 file.txt

Dove:

  • l’opzione z specifica che dopo l’eliminazione del file vengono scritti tutti 0, per cercare di nascondere ad altri tool il fatto che è stato usato un comando per l’eliminazione di dati;
  • l’opzione v serve per la modalità verbose;
  • l’opzione u per eliminare anche il puntatore al file;
  • l’opzione n XXX (con XXX numero) indica quante volte deve essere sovrascritto il file da eliminare.

Attenzione: il comando non funziona con tutti i tipi di file system, ad esempio non funziona con sistemi RAID che scrivono dati in modo ridondato!

roghan

Annunci