Tôi biết rằng hầu hết các tệp, khi bị xóa, không thực sự bị xóa khỏi đĩa và có thể được phục hồi sau đó.
Làm thế nào tôi có thể đảm bảo rằng một thư mục tôi đã xóa sẽ thực sự bị xóa khỏi đĩa? Có tiện ích cho điều đó?
Tôi đang sử dụng Debian Linux.
Tôi biết rằng hầu hết các tệp, khi bị xóa, không thực sự bị xóa khỏi đĩa và có thể được phục hồi sau đó.
Làm thế nào tôi có thể đảm bảo rằng một thư mục tôi đã xóa sẽ thực sự bị xóa khỏi đĩa? Có tiện ích cho điều đó?
Tôi đang sử dụng Debian Linux.
Câu trả lời:
Mã hóa dữ liệu trước khi lưu trữ. Để xóa dữ liệu, hãy lau phím.
Nếu bạn đã viết dữ liệu bằng văn bản gốc, thì đã quá muộn để xóa sạch nó một cách đơn giản. Có thể có nhiều bản sao của dữ liệu được đặt ở nhiều nơi:
Để loại bỏ các bản sao của dữ liệu trên hệ thống tập tin, một phương pháp thô sơ là lấp đầy không gian trống ( cat /dev/zero >somefile
và đợi nó dừng lại vì hệ thống tập tin đã đầy). Điều này sẽ ghi đè lên tất cả các khối đầy đủ.
Các phần nhỏ của dữ liệu có thể vẫn còn trong các khối không hoàn chỉnh được sử dụng một phần bởi các tệp khác. Điều này đặc biệt quan tâm đến tên tệp, có thể vẫn còn trong các khối lưu trữ nội dung thư mục. Để loại bỏ mọi thứ, hãy sao lưu tất cả các tệp, ghi đè hoàn toàn thiết bị chứa hệ thống tệp, sau đó khôi phục các tệp.
Phương tiện lưu trữ có thể giữ lại dữ liệu trong các khối không còn được sử dụng. Trên đĩa cứng, điều này có nghĩa là các khối xấu đã được phân bổ lại; Đây là một sự cố khá hiếm khi xảy ra cho đến khi đĩa bắt đầu mòn. Trên SSD, đây là một sự cố phổ biến do cân bằng hao mòn. Trong cả hai trường hợp, mối đe dọa là rất thấp, bởi vì truy cập dữ liệu đó đòi hỏi một kẻ tấn công hơi tinh vi với một số phần cứng đắt tiền vừa phải và thời gian để lãng phí. Nếu bạn quan tâm đến những mối đe dọa này, hãy mã hóa dữ liệu của bạn và đừng để chìa khóa của bạn nằm xung quanh.
Lưu ý rằng bạn có thể thấy lời khuyên về việc xóa dữ liệu bằng cách thực hiện nhiều lần hoặc sử dụng dữ liệu ngẫu nhiên thay vì số không (trong Gut Gutmann lau lau). Quên đi: điều này chỉ áp dụng cho các đĩa cứng của thập niên 1980 (và thậm chí sau đó dữ liệu không rẻ để tái tạo và việc xây dựng lại là không đáng tin cậy). Ghi đè bằng số 0 là đủ tốt; thực hiện nhiều lần vượt qua ngẫu nhiên là lời khuyên lỗi thời hoặc dầu rắn. Xem Tại sao việc ghi số không (hoặc dữ liệu ngẫu nhiên) trên ổ cứng tốt hơn nhiều lần so với chỉ thực hiện một lần?
Có một công cụ rất phổ biến được gọi là shred
. Nó sẽ ghi đè lên mỗi tệp 25 lần trước khi nó bị xóa. Đó có thể là những gì bạn đang tìm kiếm.
Cách sử dụng shred khá đơn giản
$ shred secret_archive.tar.gz
Tuy nhiên, lưu ý rằng trên các hệ thống hiện đại shred
có thể không hiệu quả hoặc vô dụng nếu:
Các tùy chọn khác và có khả năng bảo mật hơn là:
shred
hoạt động ngay cả với ext3 (và tôi đoán ext4 cũng vậy) khi sử dụng chế độ data = order (mặc định) và data = writBack . Hơn nữa, có một cách thay thế đơn giản: chỉ cần tạo một tệp khổng lồ chiếm toàn bộ dung lượng còn lại của hệ thống tệp để tệp bị xóa của bạn sẽ bị ghi đè.
journaling -> data jornaling
shred
là dầu rắn: không tốt hơn head -c $(wc -c secret_archive.tar.gz)
>! secret_archive.tar.gz`. Sử dụng shred luôn là vô nghĩa trừ khi bạn sử dụng đĩa cứng từ những năm 1980 hoặc đầu những năm 1990.