Вопросы Теги

Как я могу быть уверен, что каталог или файл на самом деле удалены?

Другие ответы являются большими и будут работать почти во всех средах.

Но, если Вы, оказывается, имеете выполнение gui, просто открываете каталог в наутилусе, дельфине, завоевателе или Вашем любимом файловом менеджере, и необходимо смочь легко видеть и удалить любой файл, который имеет несовместное имя несколькими щелчками мышью.

Если Вы не регулярный emacs или пользователь энергии (как показано в нескольких других ответах), это могло бы быть самым легким способом пойти.

14
28.11.2015, 01:39
2 ответа

Зашифруйте данные прежде, чем сохранить его. Для стирания данных вытрите ключ.

Если Вы уже записали данные в простом тексте, слишком поздно для стирания его простым способом. Может быть несколько копий наложения данных вокруг в различных местах:

  • в файловой системе, если файл был записан многократно (или перезаписанный или замененный);
  • в файловой системе, если это было перестроено как часть дефрагментации;
  • в журнале (это, вероятно, исчезнет довольно быстро после того, как данные были в последний раз записаны);
  • в резервных копиях;
  • в отключенных секторах (особенно на SSD).

Для избавлений от копий данных по файловой системе сырой метод должен заполнить свободное пространство (cat /dev/zero >somefile и ожидайте его для остановки, потому что файловая система полна). Это перезапишет все полные блоки.

Мелкие детали данных могут остаться в неполных блоках, которые частично используются другими файлами. Это - особенно беспокойство об именах файлов, которые могут остаться в блоках тем каталогом хранилища содержание. Для избавлений от всего создайте резервную копию всех файлов, перезапишите устройство, содержащее файловую систему полностью, затем восстановите файлы.

Носители могут сохранить данные в блоках, которые больше не используются. На жестких дисках это означает сбойные блоки, которые были перераспределены; это - довольно редкое возникновение, пока диск не начинает стираться. На SSD это - обычное явление, должное носить выравнивание. В обоих случаях угроза является очень низкой, потому что доступ к тем данным требует, чтобы несколько сложный взломщик с некоторыми умеренно дорогими аппаратными средствами и время пропал впустую. Если Вы заботитесь об этих угрозах, шифруете свои данные и не разбрасываете свою ключевую ложь.

Обратите внимание, что можно видеть, что совет о стирающихся данных путем выполнения нескольких передач или использования случайных данных вместо обнуляет (“очистка Gutmann”). Забудьте это: это применяется только к жестким дискам 1980-х (и даже затем данные не являются настолько дешевыми для восстановления, и реконструкция довольно ненадежна). Перезапись с обнуляет, достаточно хорошо; выполнение нескольких случайных передач является устаревшим советом или нефтью змеи. Посмотрите, Почему пишет нули (или случайные данные) по жесткому диску многократно лучше, чем просто выполнение его однажды?

11
27.01.2020, 19:50

Существует очень популярный названный инструмент shred. Это перезапишет каждый файл 25 времена, прежде чем это будет удалено. Тот мог бы меня, что Вы ищете.

Использование клочка довольно просто

$ shred secret_archive.tar.gz

Отметьте однако это в современных системах shred могло бы быть неэффективным или бесполезным если:

  • Ваши программы создают временные файлы, о которых Вы не знаете (Как много Приложений GUI)
  • Вашим FS является базирующаяся Копия на записи (Как ZFS или Btrfs)
  • Ваш FS является базирующимся журналом (Как NILFS)
  • Ваш FS использует журналирование данных (Как JFS, ReiserFS, XFS, ext3 или ext4 в некоторых конфигурациях)
  • Ваш FS использует сжатие
  • Ваш FS выделяет новые версии файлов в различных местоположениях
  • У Вас есть снимки или Резервные копии
  • Вы находитесь в сети FS
  • Вы используете SSD с алгоритмами выравнивания нагрузки

Другие и потенциально более безопасные опции:

  • Шифрование критических данных
  • Перезапись целого раздела или устройства хранения
  • Физическое разрушение устройства
12
27.01.2020, 19:50
  • 1
    Согласно моей странице справочника shred работы даже с ext3 (и я предполагаю ext4, также) при использовании data=ordered (значение по умолчанию) и data=writeback режимы. Кроме того, существует простая альтернатива: просто создайте огромный файл, занимающий все остающееся пространство файловой системы так, чтобы Ваш удаленный файл был перезаписан. –  scai 01.02.2013, 14:20
  • 2
    Спасибо. Я просто зафиксировал его. journaling -> data jornaling –  taffer 01.02.2013, 14:23
  • 3
    @scai огромный метод файла будет не обязательно работать, поскольку блоки файла, возможно, были уже перераспределены и не записаны все же (как falloced данные, последний блок файлов или директоров...) –  Stéphane Chazelas 01.02.2013, 14:44
  • 4
    shred нефть змеи: это не лучше, чем head -c $(wc -c secret_archive.tar.gz) >! secret_archive.tar.gz'. Используя клочок всегда бессмысленно, если Вы не используете жесткий диск с 1980-х или в начале 1990-х. огромное спасибо –  Gilles 'SO- stop being evil' 02.02.2013, 02:48
  • 5
    shred/bcwipe/etc. является нефтью змеи на уровне файловой системы. Для любой файловой системы. Из-за пути Вы работаете с файлами: Каждый раз Вы нажимаете, сохраняют, старый файл удален (находится в свободном пространстве), и новый созданный файл. Вы не можете уничтожить его, если файловая система уже забыла об этом. - Это отличается на уровне устройств или overwrite-all-free-space уровне. Там уничтожьте, один из нескольких быстрых случайных источников данных, доступных в Linux/Unix./dev / (u) случайный это слишком чертовски медленный, чтобы быть применимым для перезаписи больших объемов данных. - Таким образом, единственная передача клочка хорошо для пространства устройства или свободного пространства, просто не для единственного файла –  frostschutz 03.02.2013, 19:43

Теги

Похожие вопросы