Как закрыть одну сторону TCP-соединения, оставив другую сторону открытой? (FIN или RST не отправляется)
Почти все доступные функции безопасного удаления были разработаны для вращения магнитных носителей, где компьютер обычно может определить физическое местоположение [1] блоков, используемых для файла, и выполнить запись по этим же блокам. Чипсы твердотельного контроллера места хранения данных абстрагируют физическое местоположение данных из системы и предпочитают перемещать их.
Ваш вопрос действительно зависит от того, кто будет следить за вашими данными. Если вас беспокоит случайная потеря или случайная кража, то обычный формат будет в порядке. Если Вы заинтересованы в том, чтобы быть нацеленным на высокомотивированного, технически компетентного пользователя с существенными ресурсами в их распоряжении [2], то просто сжечь диск и потратить $10 на новый.
да, существует отображение логических блоков. Но логический блок A всегда сопоставляется с физическим блоком B.
Этот человек открывает диск, снимает чип памяти с карты и считывает флэш-память напрямую, минуя контроллер
Вы можете использовать fdisk для создания раздела « диск » раздел, но для файловой системы раздела можно использовать mkfs.ntfs для создания файловой системы в разделе, который будет использовать...
-121--18749-Я понимаю, что это на самом деле не ответ на ваш вопрос, но самый простой способ - физически уничтожить диск (разбивая его неоднократно кувалдой обычно делает трюк, но промышленное измельчение или сжигание также варианты). Если вы беспокоитесь о безопасности, чтобы убедиться, что данные не могут быть восстановлены, ценность этих данных, скорее всего, в разы превышает стоимость самого диска, а физический метод является дешевым и надежным.
Вам, вероятно, потребуется что-то вроде настройки правила отбрасывания ipfilter, которое соответствует этому конкретному соединению, а затем tcpdrop или что-то подобное, чтобы сказать Solaris, чтобы он просто уничтожил сокет.
Сначала необходимо настроить правило отбрасывания ipfilter, поскольку в противном случае ядро может по-прежнему отвечать пакетом RST при поступлении первого входящего пакета после tcpdrop. Если вы можете позволить соединениям на стороне Solaris истечь по времени самостоятельно, тогда tcpdropне является абсолютно необходимым.
Обратите внимание, что tcpdropиспользует недокументированный интерфейс ядра, поэтому нет гарантии, что он будет работать с более новыми версиями Solaris, чем он был создан.
Если нет другого трафика к тому же хосту, который вы, возможно, захотите сохранить, можно добавить черный маршрут для хоста сервера. Но по сравнению с простым разрывом одного TCP-соединения, это довольно тупой инструмент, который уничтожит все другие соединения с тем же хостом в качестве побочного ущерба.
См. также:https://www.oracle.com/technetwork/systems/networking/tcpdrop-jsp-135583.html