Эффективность клочка в различных файловых системах
Откройте Slackware DVD. Откройте "дополнительную" папку. Вы найдете несколько файлов Slackbuild там, включая Flash player и Google Chrome.
Для хрома считайте файлы Readme в его папке.
Для флэш-памяти выполните файл Slackbuild на его папке. Это автоматически загрузит и создаст .txz файлы в/tmp.
Теперь, установите использование файлов:
installpkg /tmp/the-flash-player-package.txz
shred главным образом бесполезно. Для удаления содержания удаленного файла от образа диска не достаточно перезаписать места, где файл был: необходимо удалить все копии файла. Это не просто вопрос файла, перезаписанного на месте. Со многими типами файлов может быть несколько файлов с главным образом тем же содержанием, потому что файл был отредактирован и существуют удаленные разбросанные резервные копии.
Кроме того, если диск становится поврежденным, может быть невозможно считать данные средствами программного обеспечения, но все еще возможный восстановить его аппаратными средствами, или позволяя диску остыть (помещение жесткого диска в морозильнике делает его менее подверженным ошибкам на некоторое время, пока это наконец не бросает фантом).
Безопасный способ уничтожить файл состоит в том, чтобы сохранить его от запуска в зашифрованном контейнере, защищенном сильным паролем (генерируйте достаточно долгий, случайный пароль и запишите его; когда Вы закончены с файлом, записываете листок бумаги).
Без слишком большой проблемы, вероятно, нет. Можно использовать dd команда для исследования пространства на диске, где файл был, но даже который хитер, чтобы сделать в файловой системе независимый путь.
Я сказал бы, возможно, более эффективный подход не должен использовать клочок, но зашифровать Ваши данные. Вместо того, чтобы уничтожить данные, Вы могли просто уничтожить ключ.
Tradicional файловые системы Linux (ext2/3/4) уже перезаписывают на месте. Выполнение так в btrfs/ZFS почти невозможно.
Я не могу найти ссылку о файлах перезаписанной оперативный на UFS, но мое предположение - то, что, будучи более старой файловой системой, они.
Таким образом, я предполагаю, что ответ: Нет, это принимает слишком много. Некоторые файловые системы не будут поддерживать (или не поддерживайте, в настоящее время), перезапись оперативного.
Если Вы имеете дело с неизвестной файловой системой, предложение соло шифрования уязвимых данных, вероятно, достойно рассмотрения. Уточняя комментарий liori - если зашифрованные данные находится на SSD, Вы не сможете стереть сохраненный ключ легко из физического диска. Это переписывает логический сектор, тем не менее, таким образом, взломщик должен был бы смочь разработать пользовательское встроенное микропрограммное обеспечение для SSD, чтобы иметь любую надежду на восстановление данных.
-
1FWIW можно на самом деле отключить Копию на записи на Linux с помощью атрибутов файла. Это работает над большинством файловых систем, которые я видел. – Bratchley 22.04.2014, 19:44