ほとんどのファイルは、削除してもディスクから実際には削除されず、後で復元できることを知っています。
削除したディレクトリが実際にディスクから削除されることを確認するにはどうすればよいですか?そのためのユーティリティはありますか?
Debian Linuxを使用しています。
ほとんどのファイルは、削除してもディスクから実際には削除されず、後で復元できることを知っています。
削除したディレクトリが実際にディスクから削除されることを確認するにはどうすればよいですか?そのためのユーティリティはありますか?
Debian Linuxを使用しています。
回答:
データを保存する前に暗号化します。データを消去するには、キーを拭きます。
既にプレーンテキストでデータを記述している場合、簡単な方法でデータを消去するには遅すぎます。さまざまな場所にあるデータのコピーが複数存在する場合があります。
ファイルシステム上のデータのコピーを取り除くための大まかな方法は、空き領域を埋めることです(cat /dev/zero >somefile
そして、ファイルシステムがいっぱいなので、停止するのを待ちます)。これにより、すべてのブロックが上書きされます。
データのごく一部は、他のファイルによって部分的に使用されている不完全なブロックのままになる場合があります。これは特に、ディレクトリの内容を保存するブロックに残っている可能性のあるファイル名の問題です。すべてを削除するには、すべてのファイルをバックアップし、ファイルシステムを含むデバイスを完全に上書きしてから、ファイルを復元します。
ストレージメディアは、使用されなくなったブロックにデータを保持する場合があります。ハードディスクでは、これは再割り当てされた不良ブロックを意味します。ディスクが摩耗し始めるまで、これは非常にまれな発生です。SSDでは、これはウェアレベリングによる一般的な発生です。どちらの場合も、そのデータにアクセスするには、ある程度高価なハードウェアと無駄な時間がかかる、ある程度洗練された攻撃者が必要になるため、脅威は非常に低くなります。これらの脅威に関心がある場合は、データを暗号化し、キーを横に置いたままにしないでください。
複数のパスを実行するか、ゼロの代わりにランダムデータを使用することにより、データの消去に関するアドバイスが表示される場合があります(「ガットマンワイプ」)。忘れてください:これは1980年代のハードディスクにのみ適用されます(その場合でも、データの再構築はそれほど安くなく、再構築はかなり信頼できません)。ゼロで上書きするだけで十分です。複数のランダムパスを行うことは、時代遅れのアドバイスまたはスネークオイルです。ゼロ(またはランダムデータ)をハードドライブに1回だけ書き込むよりも複数回書き込む方が良い理由をご覧ください。
と呼ばれる非常に人気のあるツールがありますshred
。削除される前に、すべてのファイルを25回上書きします。それは私があなたが探しているものかもしれません。
シュレッドの使用は非常に簡単です
$ shred secret_archive.tar.gz
ただし、次の場合、最新のシステムでshred
は非効率または役に立たない可能性があることに注意してください。
他の潜在的に安全なオプションは次のとおりです。
shred
を使用すると、ext3(およびext4も推測)で動作します。さらに、簡単な代替方法があります。削除されたファイルが上書きされるように、ファイルシステムの残りのスペースをすべて占有する巨大なファイルを作成するだけです。
journaling -> data jornaling
shred
はスネークオイルです:head -c $(wc -c secret_archive.tar.gz)
>!secret_archive.tar.gz`に勝るものはありません。1980年代または1990年代初期のハードディスクを使用していない限り、シュレッドの使用は常に無意味です。