УВАГА
Мене вразило, скільки файлів фотореклам може отримати з мого диска навіть після витирання.
Чи є більше безпеки у заповненні "вільного простору" лише 1 раз 0x00 або 38 разів з різними кабалістичними стандартами - це більше академічна дискусія. Автор насіннєвої статті про подрібнення 1996 року написав собі епілог, в якому говорив, що це є застарілим і непотрібним для сучасного обладнання. Немає жодного документально підтвердженого випадку, коли дані фізично замінювали нулі та відновлювались після цього.
Справжньою крихкою ланкою в цій процедурі є файлова система . Деякі файлові системи резервують простір для спеціального використання, і він не стає доступним як "вільний простір". Але ваші дані можуть бути там . Це включає в себе фотографії, особисті текстові електронні листи, що завгодно. Я просто зарезервував Google + пробіл + ext4 і дізнався, що 5% мого home
розділу було зарезервовано. Я здогадуюсь, що тут photorec
знайдено стільки моїх речей. Висновок: метод подрібнення не є найважливішим, навіть багатопрохідний метод все ще залишає дані на місці .
Ви можете спробувати # tune2fs -m 0 /dev/sdn0
перед його монтажем. (Якщо це буде кореневий розділ після перезавантаження, переконайтеся, що запустіть -m 5
або -m 1
після його відключення).
Але все одно, так чи інакше, може залишитися місце.
Єдиний справді безпечний спосіб - стерти весь розділ, знову створити файлову систему, а потім відновити файли з резервної копії.
Швидкий шлях (рекомендується)
Запустіть з каталогу файлової системи, яку потрібно стерти:
dd if=/dev/zero of=zero.small.file bs=1024 count=102400
dd if=/dev/zero of=zero.file bs=1024
sync ; sleep 60 ; sync
rm zero.small.file
rm zero.file
Примітки: мета невеликого файлу - скоротити час, коли вільний простір повністю дорівнює нулю; мета синхронізації - переконатися, що дані фактично записані.
Це повинно бути досить добре для більшості людей.
Повільний шлях (параноїчний)
Немає жодного документально підтвердженого випадку відновлення даних після вищеописаного очищення. Це було б дорого і вимагати ресурсів, якщо це можливо взагалі.
Однак якщо у вас є підстави думати, що секретні органи витратять багато ресурсів на відновлення ваших файлів, цього має бути достатньо:
dd if=/dev/urandom of=random.small.file bs=1024 count=102400
dd if=/dev/urandom of=random.file bs=1024
sync ; sleep 60 ; sync
rm random.small.file
rm random.file
Це займає набагато більше часу.
Увага. Якщо ви вибрали параноїдальний шлях, після цього ви все-таки хочете зробити швидке протирання, і це не параноїя. Наявність чисто випадкових даних легко і дешево виявити, і викликає підозру, що це фактично зашифровані дані. Ви можете загинути під катуваннями за те, що не розкриєте ключ розшифровки.
Дуже повільний шлях (божевільний параноїк)
Навіть автор насіннєвої статті про подрібнення 1996 року написав епілог, в якому говорив, що це є застарілим і непотрібним для сучасного обладнання.
Але якщо все-таки у вас багато вільного часу і ви не проти витрачати свій диск з великою кількістю перезаписів, це відбувається:
dd if=/dev/zero of=zero.small.file bs=1024 count=102400
sync ; sleep 60 ; sync
shred -z zero.small.file
dd if=/dev/zero of=zero.file bs=1024
sync ; sleep 60 ; sync
rm zero.small.file
shred -z zero.file
sync ; sleep 60 ; sync
rm zero.file
Примітка: це по суті еквівалентно використанню інструмента безпечного видалення.
До редагування ця публікація була переписаною книгою Девіда Спіллета. Команда "cat" видає повідомлення про помилку, але я не можу писати коментарі до публікацій інших людей.