GNU/Linux >> Znalost Linux >  >> Linux

Jak si být jisti, že adresář nebo soubor je skutečně smazán?

Vím, že většina souborů po smazání není z disku ve skutečnosti odstraněna a lze je později obnovit.

Jak mohu zajistit, že adresář, který jsem smazal, bude skutečně odstraněn z disku? Existují na to nástroje?

Používám Debian Linux.

Přijatá odpověď:

Před uložením data zašifrujte. Chcete-li data vymazat, vymažte klíč.

Pokud jste již data zapsali v prostém textu, je příliš pozdě na to, abyste je vymazali jednoduchým způsobem. Na různých místech může být několik kopií dat:

  • na souborovém systému, pokud byl soubor zapsán vícekrát (buď přepsán nebo nahrazen);
  • na souborovém systému, pokud byl přeuspořádán v rámci defragmentace;
  • v deníku (toto pravděpodobně zmizí velmi rychle po posledním zápisu dat);
  • v zálohách;
  • ve zakázaných sektorech (zejména na SSD).

Chcete-li se zbavit kopií dat v souborovém systému, hrubou metodou je zaplnit volné místo (cat /dev/zero >somefile a počkejte, až se zastaví, protože souborový systém je plný). Tím se přepíší všechny plné bloky.

Malé části dat mohou zůstat v neúplných blocích, které jsou částečně využívány jinými soubory. To se týká zejména názvů souborů, které mohou zůstat v blocích, které ukládají obsah adresáře. Chcete-li se všeho zbavit, zálohujte všechny soubory, přepište úplně zařízení obsahující souborový systém a poté soubory obnovte.

Paměťová média mohou uchovávat data v blocích, které se již nepoužívají. Na pevných discích to znamená špatné bloky, které byly přerozděleny; toto je poměrně vzácný jev, dokud se disk nezačne opotřebovávat. Na SSD je to běžný jev kvůli vyrovnávání opotřebení. V obou případech je hrozba velmi nízká, protože přístup k těmto datům vyžaduje poněkud sofistikovaného útočníka s nějakým středně drahým hardwarem a ztrátou času. Pokud vám na těchto hrozbách záleží, zašifrujte svá data a nenechávejte svůj klíč ležet.

Všimněte si, že se mohou zobrazit rady ohledně vymazání dat provedením více průchodů nebo použitím náhodných dat namísto nul („Gutmannovo vymazání“). Zapomeňte na to:to se týká pouze pevných disků z 80. let (a ani tehdy není rekonstrukce dat tak levná a rekonstrukce je spíše nespolehlivá). Přepisování nulami je dost dobré; dělat více náhodných průchodů je zastaralá rada nebo hadí olej. Viz Proč je zápis nul (nebo náhodných dat) na pevný disk několikrát lepší než to udělat jednou?

Související:Php:chgrp — Změní skupinu souborů
Linux

  1. Najděte soubor a poté cd do tohoto adresáře v Linuxu

  2. Jak získám absolutní adresář souboru v bash?

  3. Jak rm funguje? Co dělá rm?

  1. Jak mohu najít soubor/adresář, který by mohl být kdekoli na příkazovém řádku linuxu?

  2. Jak převést data souboru na obyčejný hex?

  3. Jak mohu odstranit soubor nebo adresář s názvem \?

  1. Jak obnovit smazaný adresář /tmp v Linuxu

  2. Jak obnovit data Xfs po Rm?

  3. Můžeme připojit více disků jako jeden adresář?