J'ai examiné un certain nombre d'applications pour sécuriser la suppression de fichiers. Je comprends les concepts de l'écrasement du fichier plusieurs fois avec des zéros et des caractères aléatoires; Cependant, je ne comprends pas le concept de renommer le fichier jusqu'à trente fois avant de supprimer le fichier.Pourquoi un fichier doit-il être renommé 30 fois avant d'être supprimé?
Répondre
En fait, je n'ai pas de réponse directe à votre question, mais vous n'avez pas besoin d'écraser les données ni l'entrée FS 30 fois.
Le magazine allemand pour la technique informatique (c't) a publié un article sur un article traitant de ce sujet. La quintessence de l'article est que l'écrasement des données une fois suffit.
L'article c't (allemand): http://www.heise.de/newsticker/meldung/Sicheres-Loeschen-Einmal-ueberschreiben-genuegt-198816.html
Informations sur le papier (anglais): http://www.springerlink.com/content/408263ql11460147/
Après tout, il devrait suffire à renommer le fichier/tmp/tmp_file (ou presque) et écrasez-le avec des données aléatoires ou des zéros avant de le supprimer.
Alors qu'il peut suffire de l'écraser une fois pour les auteurs du magazine, ce n'est pas suffisant pour la plupart des QSA PCI (auditeurs). Si vous pouvez pointer vers une organisation gouvernementale qui publie de telles données, vous pouvez avoir un cas. – Mike
Vous voulez dire que les auditeurs ont des attentes basées sur des mythes? Je veux dire: ils n'ont aucune preuve que l'écrasement une fois n'est pas suffisant, n'est-ce pas? Je pense qu'ils disent "écraser 30 fois parce qu'une fois peut-être pas assez" mais comme ils n'ont aucune preuve qu'une fois n'est pas assez, ils n'ont pas non plus de preuve que 30 fois c'est assez. " C'est dingue. Je ne fais que deviner, prouvez-moi si je me trompe. –
Bien que les données aient été masquées par écrasement, la suppression simple d'un fichier n'efface pas l'entrée de répertoire associée au fichier dans le système de fichiers (par exemple, NTFS). Comme en témoigne le lien que vous avez posté, parfois les entrées de répertoire pour les fichiers supprimés peuvent toujours rester dans l'espace libre sur NTFS. Ainsi, étant donné que le nom de fichier lui-même peut contenir des informations sensibles, renommer le fichier plusieurs fois permet de masquer le nom d'origine. Bien que cela dépende bien sûr de l'implémentation du système de fichiers sous-jacent.
- 1. Pourquoi un fichier supprimé réapparaît-il dans Vista?
- 2. Le fichier Powerpoint peut être supprimé sans conséquence
- 3. ne peut pas être supprimé utilisé par un autre processus
- 4. Utilisez debug.exe pour restaurer un fichier supprimé
- 5. utilitaire pour indiquer pourquoi un objet ne peut pas être supprimé
- 6. comment restaurer le fichier supprimé
- 7. Installer un fichier qui doit être supprimé uniquement lors d'une désinstallation réelle et jamais écrasé
- 8. SVN récupérer le fichier supprimé
- 9. Récupérer le fichier Excel supprimé
- 10. IIS6 met en cache un dossier renommé: peut-il être vidé/réinitialisé?
- 11. bzr: Restauration d'un fichier supprimé après quelques commits avec bazar
- 12. Pourquoi PrintStream.close() finit par être appelé deux fois?
- 13. Empêche l'avertissement lorsque le fichier NSDocument est renommé (par programme)
- 14. Pourquoi un fichier ne peut-il être que partiellement téléchargé?
- 15. comment restaurer un dossier supprimé localement?
- 16. Comment jsessionID peut-il être supprimé sur OC4J?
- 17. Pourquoi utiliser l'appel File.open une fois entraînerait-il être appelé 3 fois selon rspec
- 18. Pourquoi peekmessage avant d'obtenir un message?
- 19. Git conflit de fusion depuis que je supprimé un fichier
- 20. Comment résoudre un conflit d'arborescence subversion: branche a supprimé un répertoire et tronc a changé un fichier là
- 21. TFS: impossible de renommer le fichier supprimé
- 22. cvs, "le fichier doit être supprimé et est toujours là (ou de retour)"
- 23. Voir le contenu de Fichier supprimé Svn
- 24. Comment récupérer le fichier supprimé dans TortoiseSVN?
- 25. Le fichier de projet '' a été renommé ou n'est plus dans la solution
- 26. Pourquoi un bouton de contrôle doit-il être cliqué deux fois?
- 27. Mon objet semble être supprimé, avec moi demandant cela. EXEC_BAD_ACCESS
- 28. objet cache d'expiration absolue - peut-il être supprimé manuellement?
- 29. Pourquoi appeler CoFreeUnusedLibraries() avant OleUninitialize()?
- 30. Obtenir le prochain xx: 30 fois (la prochaine heure et demie) après un certain temps
Cela ne ressemble pas à une question de programmation. Si c'est vraiment le cas, veuillez clarifier rapidement. Si ce n'est pas une question de programmation, c'est une question pour superuser.com ou peut-être serverfault.com. –
Je travaille sur une application C# pour effectuer une suppression sécurisée. Je voulais juste un retour sur le but de renommer le fichier 30 fois pour le supprimer. Merci pour les commentaires. Je vais essayer certains des sites que vous avez suggérés. –