Eliminar de forma segura un archivo de clave PGP caducado

3

ya que es posible recuperar un archivo eliminado, me pregunto cómo se puede eliminar de manera segura un archivo de clave PGP (con las herramientas de línea de comandos de linux) para que sea imposible recuperarlo. Tal vez algún comando dd? Busqué pero no pude encontrar nada.

    
pregunta Sunrise 12.12.2012 - 10:58
fuente

2 respuestas

0

Actualizar:

El comentario de @ ryran a continuación es correcto. Debe usar la herramienta shred (incluida con todas las distribuciones de Linux) en lugar del método que se describe a continuación. La herramienta de trituración funciona de una manera similar, pero está diseñada específicamente para la eliminación segura de archivos.

Como comentó Graham Hill, la única medida 100% segura es la destrucción física del medio, pero puede ir tan lejos como para obtener un nivel abrumador de irrecuperable con las herramientas estándar que encontrará en cualquier distribución de Linux.

Uso:

ls -l

en el directorio donde se encuentra la clave para encontrar su tamaño en bytes. A continuación, puede utilizar:

dd if=/dev/urandom of=./<keyfile name> bs=<size of key file in bytes> count=1

para escribir datos aleatorios sobre su clave.

Este comando escribirá datos desde / dev / urandom (una secuencia de desbloqueo de bytes aleatorios) a través del archivo de clave. Haga esto varias veces para mayor seguridad, creo que a menudo se recomienda 7, pero incluso una vez hará que la recuperación sea poco práctica para la mayoría de los atacantes.

    
respondido por el mckiethanks 12.12.2012 - 11:32
fuente
1

Me temo que para "imposible de recuperar" necesitas destruir físicamente el disco.

Por supuesto, dependiendo de su modelo de amenaza, puede que se sienta cómodo con algo menos drástico. En cuyo caso, es probable que tenga al menos uno de shred, srm o wug incluido en su distribución de Linux.

    
respondido por el Graham Hill 12.12.2012 - 11:16
fuente

Lea otras preguntas en las etiquetas