Я знаю, что большинство файлов при удалении фактически не удаляются с диска и могут быть восстановлены позже.
Как я могу убедиться, что удаленный каталог действительно будет удален с диска? Есть ли для этого утилиты?
Я использую Debian Linux.
Я знаю, что большинство файлов при удалении фактически не удаляются с диска и могут быть восстановлены позже.
Как я могу убедиться, что удаленный каталог действительно будет удален с диска? Есть ли для этого утилиты?
Я использую Debian Linux.
Ответы:
Зашифруйте данные перед сохранением. Чтобы стереть данные, протрите ключ.
Если вы уже написали данные в виде открытого текста, уже слишком поздно, чтобы стереть их простым способом. Может быть несколько копий данных, лежащих в разных местах:
Чтобы избавиться от копий данных в файловой системе, грубым методом является заполнение свободного места ( cat /dev/zero >somefile
и ожидание его остановки, поскольку файловая система заполнена). Это перезапишет все полные блоки.
Небольшие части данных могут оставаться в неполных блоках, которые частично используются другими файлами. Это особенно важно для имен файлов, которые могут оставаться в блоках, в которых хранится содержимое каталога. Чтобы избавиться от всего, создайте резервную копию всех файлов, полностью перезапишите устройство, содержащее файловую систему, а затем восстановите файлы.
Носители данных могут хранить данные в блоках, которые больше не используются. На жестких дисках это означает плохие блоки, которые были перераспределены; это довольно редкое явление, пока диск не начнет изнашиваться. На SSD это обычное явление из-за выравнивания износа. В обоих случаях угроза очень мала, потому что для доступа к этим данным требуется изощренный злоумышленник с умеренно дорогим оборудованием и временем, которое нужно тратить. Если вы заботитесь об этих угрозах, зашифруйте свои данные и не оставляйте свой ключ без дела.
Обратите внимание, что вы можете увидеть совет по удалению данных, выполнив несколько проходов или используя случайные данные вместо нулей («Gutmann wipe»). Забудьте об этом: это относится только к жестким дискам 1980-х годов (и даже тогда данные не так уж и дешевы для реконструкции, а реконструкция довольно ненадежна). Перезаписать нулями достаточно хорошо; выполнение нескольких случайных проходов - устаревший совет или змеиное масло. См. Почему запись нулей (или случайных данных) на жесткий диск в несколько раз лучше, чем просто сделать это один раз?
Существует очень популярный инструмент под названием shred
. Он будет перезаписывать каждый файл 25 раз, прежде чем он будет удален. Это может мне то, что вы ищете.
Использование клочков довольно просто
$ shred secret_archive.tar.gz
Однако обратите внимание, что в современных системах это shred
может быть неэффективно или бесполезно, если:
Другие и потенциально более безопасные варианты:
shred
работает даже с ext3 (и я думаю , ext4, тоже) при использовании данных = упорядоченный ( по умолчанию) и данные = обратную запись режимов. Кроме того, существует простая альтернатива: просто создайте огромный файл, занимающий все оставшееся пространство файловой системы, чтобы удаленный файл был перезаписан.
journaling -> data jornaling
shred
змеиное масло: оно не лучше, чем head -c $(wc -c secret_archive.tar.gz)
>! secret_archive.tar.gz`. Использование shred всегда бессмысленно, если только вы не используете жесткий диск 1980-х или начала 1990-х годов.