Безопасное удаление является жестким суждением в любой файловой системе. Если файловая система не является очень странной и гарантирует, что нет других копий файла, лежащего вокруг, необходимо освободить все свободное место на устройстве. В то время как Вы, более вероятно, найдете много битов файла в файловых системах копии на записи, еще больше “статических” файловых систем не имеет этой гарантии на практике, потому что много файлов редактируются, таким образом, существует бит от прежних версий файла, лежащего вокруг.
Обратите внимание, что стирание с обнуляет, так же хорошо как стирающийся со случайными байтами, и Вам не нужны несколько передач. Стирание с обнуляет оставленные остаточные данные, которые могли быть частично восстановлены в условиях лаборатории с технологиями жесткого диска 1980-х; сегодня это больше не применимо. Посмотрите, Почему пишет нули (или случайные данные) по жесткому диску многократно лучше, чем просто выполнение его однажды?
Можно избавиться от конфиденциальных данных открытого текста путем шифрования всего на диске. Настройте ecryptfs объем по той файловой системе и переместите все Ваши (конфиденциальные) файлы в нее. Затем перезапишите все неиспользуемое место файловой системы. Можно стереть большую часть из него путем заполнения файловой системы cat /dev/zero >zero
. Может все еще быть некоторая информация, оставленная в неполных блоках (блоки, которые содержат последний блок файла, сопровождаемого небольшим количеством мусора — который мог быть остатками из конфиденциального файла). Чтобы гарантировать, что нет никаких неполных блоков, переместите все в файловую систему к ecryptfs (файлы ecryptfs используют целые блоки, по крайней мере, на типичных установках, где блоки составляют 4 КБ). Удостоверьтесь, что применили это ко всем объемам и стерли все снимки, содержащие конфиденциальные данные простого текста.
Может все еще быть некоторая информация, оставленная в журнале. Я не знаю, как вычистить это.
На SSD, из-за перераспределения блока, могут быть данные, оставленные, который не может быть считан нормальными средствами программного обеспечения, но может быть восстановлен путем взламывания встроенного микропрограммного обеспечения или с физическим доступом. Там Ваше единственное обращение за помощью является полной очисткой SSD.
Принятие дат похоже на "HH:MM", поскольку у Вас есть шоу и предположение, что дата появляется в 2-м поле, можно использовать awk:
awk -v start=00:00 -v stop=09:00 'start <= $2 && $2 < stop' file.log
[напыщенная речь] я вполне слежу за форматированием даты, и этот ужасен: какая дата является "09/10/11"? [/напыщенная речь]
Так или иначе, принимая это это "YY/MM/DD"
awk -v date="$(date +%y/%m/%d)" \
-v start=00:00:00 \
-v stop=09:00:00 \
-v search="File format not found" \
'$1 == date && start <= $2 && $2 < stop && $0 ~ search' file.log
Принятие строк в файле журнала находится в хронологическом порядке, и что СУЩЕСТВУЕТ событие в 0:00 и 0:09:
awk '/^13\/10\/16 00:00/,/^13\/10\/16 09:00/ {print}' file.log
Я нахожу вышеупомянутое легким помнить и большой инструмент при исследовании журналов. Предположения слишком широки для производственного использования.
00:00
и 09:00
появитесь в файле журнала, который является довольно небезопасным предположением.
– Joseph R.
29.10.2013, 00:50