В стандартной файловой системе стирание файла — это просто удаление ссылок на данные и освобождение пространства, в котором хранятся данные, для повторного использования.
При перемещении файла в другое место в той же файловой системе данные остаются на том же месте на диске. В целях сокрытия вещей это -op.
Когда вы перемещаете файл в другую файловую систему, система выполняет копирование/удаление. Для сокрытия вещей это контр -продуктивно. Исходные данные все еще находятся в исходной файловой системе, они просто помечены как стертые. Но теперь вы потеряли ссылку на него, поэтому перезаписать его нельзя, если только вы не перезапишете все свободное место на диске.
Но все это пустые разговоры, если мы не знаем, в чем заключается угроза:
Вы мало что можете сделать против 1 ), потому что этот человек может установить кейлоггеры или сделать копии ваших файлов до того, как вы их сотрете.
Для 2)
shred
, если тип и параметры FS совместимы с ней Для 3 )прав доступа к файлам должно быть достаточно при правильном обращении.
Если вы удаляете файл на внешнем диске:
rm
в оболочке,ничего не копируется на ваш внутренний диск rm
)Вам просто нужно правило OUTPUT и FORWARD, чтобы заблокировать доступ в Интернет. Удалите все существующие правила и заново -добавьте:
$ sudo iptables -F
$ sudo iptables -A INPUT -i eth0 -s 192.168.178.0/24 -j ACCEPT
$ sudo iptables -A INPUT -i eth0 -j DROP
$ sudo iptables -A OUTPUT -s 192.168.178.0/24 ! -d 192.168.178.0/24 -j DROP
$ sudo iptables -A FORWARD -s 192.168.178.0/24 ! -d 192.168.178.0/24 -j DROP
Если все работает нормально, рассмотрите возможность сохранения правил iptables