Я читав сторінку чоловіка, rmколи натрапив на цей варіант:
-P Overwrite regular files before deleting them. Files are overwritten
three times, first with the byte pattern 0xff, then 0x00, and
then 0xff again, before they are deleted.
Я думаю -P, призначений для ретельного видалення файлу, але чи не встановлення всіх байтів буде 0xffабо 0x00недостатньо? Чому доводиться перемикатися між двома трьома разів?
Відповіді:
Існує методика під назвою пошуку залишкової інформації, яка може читати дані, які були видалені, виходячи з ідеї, що коли накопичувач намагнічений, щоб зберігати дані, на це також впливають інші частини, близькі до даних, і його слід мати можливість повторно -читайте дані таким чином ... це хоч і дорога методика, але використовуйте її, якщо ви параноїк;)
Записуючи дані 3 рази (у цьому випадку), деталі поруч із доріжкою на накопичувачі також повинні бути встановлені наново, щоб уникнути неможливості повторного читання таким чином.
Цей варіант значною мірою марний. Переписування з декількома шаблонами - це параноїя, яка не виправдана тестами реального світу: на сучасних жорстких дисках перезапис один раз чи кілька разів, з нулями чи одиницями або випадковими шаблонами, не має ніякої різниці. Справа менш чітка для SSD, але у них є свої проблеми; кілька разів перезаписування швидше зношує пристрій, не допомагаючи все-таки знищити дані.
Основна причина витирання файлу при видаленні його в основному марна - це те, що дуже часто існують попередні версії файлу, резервні копії редакторів, файли підкачки редактора тощо, які не стиралися. Крім того, сама файлова система може змінити дані навколо (через дефрагментацію або перевірку файлової системи).
Якщо ви боїтесь, що файл може залишити крихту позаду, зашифруйте його. Якщо файл зашифрований, не потрібно дотримуватися будь-яких обережностей при його видаленні; вам потрібно лише переконатися, що ключ не протікає. Ви можете спеціально зашифрувати файл, і в цьому випадку ви повинні переконатися, що всі резервні копії та інші файли, які можуть містити всі або частину даних, також зашифровані; або ви можете зашифрувати об'єм, на якому міститься файл (який зазвичай бере на себе інші файли).
Для отримання додаткової інформації див
Оскільки він очищає вміст файлу перед від’єднанням (щоб запобігти відновленню), він також би очищав "інші копії" файлу (дійсно той самий файл), які можуть існувати в іншому місці файлової системи у вигляді жорстких посилань.
З BTRFS або будь-якою іншою файловою системою копіювання під час запису я вважаю, що це не зробить нічого для криміналістичного знищення даних, хоча всі інші жорсткі посилання на файл будуть складатися з непотрібних. Буде також залишено будь-які інші копії файлу недоторканими ... або будь-які копії файлу на знімках.