Tôi đã đọc trang người đàn ông rmkhi tôi bắt gặp tùy chọn này:
-P Overwrite regular files before deleting them. Files are overwritten
three times, first with the byte pattern 0xff, then 0x00, and
then 0xff again, before they are deleted.
Tôi đoán -Plà để xóa triệt để một tập tin, nhưng sẽ không thiết lập tất cả các byte thành 0xffhoặc 0x00là đủ? Tại sao nó phải chuyển đổi giữa hai ba lần?
Câu trả lời:
Có một kỹ thuật gọi là truy xuất thông tin dư có thể đọc dữ liệu đã bị xóa dựa trên ý tưởng rằng khi ổ đĩa được từ hóa để lưu trữ dữ liệu các phần khác gần với dữ liệu cũng bị ảnh hưởng bởi điều này và nó có thể được tái đọc dữ liệu theo cách này ... đây là một kỹ thuật tốn kém, nhưng hãy sử dụng nó nếu bạn bị hoang tưởng;)
Bằng cách ghi dữ liệu 3 lần (trong trường hợp này), các phần bên cạnh bản nhạc trên ổ đĩa cũng sẽ được đặt lại để không thể đọc lại theo cách này.
Tùy chọn này phần lớn là vô dụng. Ghi đè bằng nhiều mẫu là một chút hoang tưởng không được chứng minh bằng các thử nghiệm trong thế giới thực: trên đĩa cứng hiện đại, ghi đè một lần hoặc nhiều lần, với số không hoặc mẫu hoặc mẫu ngẫu nhiên, không tạo ra bất kỳ sự khác biệt nào. Trường hợp ít rõ ràng hơn đối với SSD, nhưng những điều này có vấn đề riêng của họ; ghi đè nhiều lần làm hao mòn thiết bị nhanh hơn mà không thực sự giúp xóa sạch dữ liệu.
Lý do chính xóa sạch một tập tin khi xóa nó phần lớn là vô dụng là vì rất thường có các phiên bản trước đó của tập tin, sao lưu trình chỉnh sửa, tập tin hoán đổi trình soạn thảo và không được xóa. Hơn nữa, chính hệ thống tập tin có thể đã sửa đổi dữ liệu xung quanh (do phân mảnh hoặc kiểm tra hệ thống tập tin).
Nếu bạn sợ rằng một tập tin có thể để lại vụn, hãy mã hóa nó. Nếu một tập tin được mã hóa, bạn không cần phải đề phòng khi xóa nó; bạn chỉ cần đảm bảo không rò rỉ chìa khóa. Bạn có thể mã hóa tệp cụ thể, trong trường hợp đó bạn nên đảm bảo rằng tất cả các bản sao lưu và các tệp khác có thể chứa tất cả hoặc một phần dữ liệu cũng được mã hóa; hoặc bạn có thể mã hóa âm lượng của tệp đang bật (thường chăm sóc các tệp khác này).
Để biết thêm thông tin, xem
Trong đó, nó sẽ lọc nội dung của tệp trước khi hủy liên kết (để ngăn phục hồi), nó cũng sẽ xóa các "bản sao khác" của tệp (thực sự là cùng một tệp) có thể tồn tại ở nơi khác trên hệ thống tệp ở dạng liên kết cứng.
Với BTRFS hoặc bất kỳ hệ thống tập tin sao chép ghi nào khác, tôi hy vọng nó sẽ không làm gì để phá hủy dữ liệu pháp y, mặc dù tất cả các liên kết cứng khác đến tệp sẽ bao gồm rác. Nó cũng sẽ để lại bất kỳ bản sao nào khác của tệp chưa được xử lý ... hoặc bất kỳ bản sao nào của tệp trong ảnh chụp nhanh.