← До списку лабораторних по Linux
Повний опис / сценарій лабораторної:
Мета: навчитися використовувати інструменти безпечного видалення, розуміти їх обмеження на сучасних носіях. Крок 1. Створити тестовий файл з конфіденційним вмістом. Команда: echo "very secret data" > ~/secret97.txt Крок 2. Перевірити вміст файла через hexdump. Команда: hexdump -C ~/secret97.txt Пояснення: бачимо текст до перезапису. Крок 3. Використати shred для перезапису файла. Команда: shred -n 3 -z ~/secret97.txt Пояснення: три проходи випадковими даними плюс останній нульовий. Крок 4. Після shred видалити файл. Команда: rm ~/secret97.txt Крок 5. Створити новий файл на тому ж місці і ще раз подивитися через hexdump. Пояснення: переконайтеся що старий вміст не видно. Крок 6. Обговорити особливості роботи shred на файлових системах з журналюванням. Пояснення: журнал може зберігати фрагменти старих даних. Крок 7. Обговорити обмеження на ssd та флеш носіях. Пояснення: через внутрішні механізми вирівнювання зносу перезапис конкретного блоку не гарантується. Крок 8. Ознайомитися з інструментами повного стирання диска. Пояснення: наприклад використання спеціальних утиліт виробника або повне шифрування. Крок 9. Сформувати політику безпечного видалення для різних типів носіїв. Пояснення: для ext4 на hdd одна стратегія, для ssd інша. Крок 10. Міні звіт. Завдання: опишіть чому повне дискове шифрування часто кращий варіант ніж спроби безпечного видалення окремих файлів.