Quando si rimuove un file o una cartella dal proprio Hard Disk , non avviene una effttiva cancellazione del dato ma vengono solo cambiate le coordinate di tale elemento nel file system , ma il dato rimane lì fino a quando esso non viene sovrascritto da qualche altro dato (ma potrebbe restare lì anche per molto tempo) ecco perchè è possibile recuperare i dati di un Hd dannggiato da un guasto o da una cancellazione involontaria di un dato, recupero che avviene con appositi tools.
Secure Remove assicura l’effettiva cancellazione di un dato previa sovrascrittura del dato stesso con contenuti nulli o casuali negli inode per un certo numero di volte utilizzando l’ algoritmo di Gutmann.
Installare Secure-Remove su Ubuntu :
$ sudo apt-get install secure-remove
Installare Secure-Remove su Fedora :
# yum install srm
Installare Secure-Remove su Gentoo/Sabayon :
# emerge secure-remove
Secure Remove effettua la cancellazione dei dati utilizzando 35 sovrascritture :
1 passaggio con 0xff 5 passaggi casuali ( /dev/urandom)
27 passaggi utilizzando l’algoritmo di Peter Gutmann.
5 ulteriori passaggi casuali (/dev/urandom)
Rinomina il file con un nome casuale
Tronca il nome del file
Il comando da eseguire è srm (secureremove) ; di seguito le sue opzioni :
-d ignora i files con i punti . e .. nella riga di comando. (Esempio , potete eseguire “srm -d .* *”)
-f fast (metodo insicuro): non utilizza /dev/urandom ed il metodo di sicurezza (?). -l Meno sicurezza . vengono utilizzati solo due passi : il primo con 0xff ed il vlore casuale.
-l Se eseguito una seconda volta utilizza solo un passo casuale.
-r Modo ricorsivo . Rimuove le sottocartelle
-v verbose mode . umenta la verbosità.
-z Utilizza valori a “zero” invece che “casuali”.
Esempio di rimozione file. In questo esempio il comando srm verrà utilizzato con il comando time che indicherà quanto tempo impiega il comando a rimuovere il file.
# time srm -v glFTPdAdministrator-win32-0.4.1B-r104.zip
Using /dev/urandom for random input. Wipe mode is secure (38 special passes) Wiping glFTPdAdministrator-win32-0.4.1B-r104.zip **************************************
Removed file glFTPdAdministrator-win32-0.4.1B-r104.zip … Done
real 7m9.548s
user 0m0.091s
sys 0m8.541s
Esempio di rimozione directory:
# time srm -rv glFTPdAdministrator-win32-0.4.1B-r104
Using /dev/urandom for random input.
Wipe mode is secure (38 special passes)
Wiping glFTPdAdministrator-win32-0.4.1B-r104 DIRECTORY (going recursive now)
Wiping QtGui4.dll ************************************** Removed file QtGui4.dll … Done
Wiping QtNetwork4.dll ************************************** Removed file QtNetwork4.dll …Done
Wiping glFTPdAdministrator.exe ************************************** Removed file glFTPdAdministrator.exe … Done
Wiping msvcm90.dll ************************************** Removed file msvcm90.dll … Done
Wiping Microsoft.VC90.CRT.manifest ************************************** Removed file Microsoft.VC90.CRT.manifest … Done
Removed directory glFTPdAdministrator-win32-0.4.1B-r104 … Done
0,18s user
15,81s system 2% cpu
11:37,13 total
Per rimuovere in modo sicuro il file indicato dal peso di pochi megabytes il sistema ci ha impiegato poco più di sette minuti.
Secure Remove offre inoltre anche i comandi sfill , sswap, smem per la rimozione sicura dei file contenuti nella ram e swap. Ulteriori informazioni su sfill , sswap ed smem, consultare il relativo help del comando.
Nota : Se si desidera eliminare completamente il contenuto di un dispositivo di memorizzazione di massa (Hard-Disk, Penne USB etc..) è consigliato utilizzare il comando dd in quanto il tempo impiegato da Secure Remove a compiere le 35 fasi di sovrascrittura su un dispositivo sarebbe tropo elevato.
Esempio :
# dd if=/dev/zero of=/dev/sdb bs=512