Какова цель `rm -P`?

11

Я читал справочную страницу, rmкогда наткнулся на эту опцию:

-P    Overwrite regular files before deleting them.  Files are overwritten 
      three times, first with the byte pattern 0xff, then 0x00, and 
      then 0xff again, before they are deleted.

Я предполагаю, -Pчто предназначено для полного удаления файла, но не установит ли все байты 0xffили 0x00будет достаточно? Почему он должен переключаться между двумя три раза?

theabraham
источник

Ответы:

12

Существует метод, называемый извлечением остаточной информации, который может считывать данные, которые были удалены, основываясь на идее, что, когда накопитель намагничен для хранения данных, это также влияет на другие части, которые находятся близко к данным, и должна быть возможность -читайте данные таким образом ... это хоть и дорогостоящий метод, но используйте его, если вы параноик;)

При записи данных 3 раза (в этом случае) части, расположенные рядом с дорожкой на приводе, также должны быть переустановлены, чтобы сделать невозможным повторное считывание таким способом.

Jontas
источник
5
Я также нашел хорошую статью на эту тему: en.wikipedia.org/wiki/Data_remanence . Спасибо!
Февраль
1
«Есть техника» - нет. Существует гипотетический метод, который никогда не показывался работающим, и который многие профессиональные компании по сбору данных сочли невозможным. Существуют теории заговора о том, что секретные агентства используют эту технику, но, учитывая, что технические детали опровергнуты, это всего лишь теории заговора.
Конрад Рудольф
8

Этот вариант в значительной степени бесполезен. Перезапись с использованием нескольких шаблонов - это небольшая паранойя, которая не оправдывается реальными тестами: на современных жестких дисках перезапись один или несколько раз, с нулями или единицами или случайными образцами, не имеет никакого значения. Случай с SSD менее понятен, но у них есть свои проблемы; многократная перезапись приводит к более быстрому изнашиванию устройства, не помогая уничтожить данные в любом случае.

Основная причина, по которой стирание файла при его удалении в основном бесполезна, заключается в том, что очень часто существуют предыдущие версии файла, резервные копии редактора, файлы подкачки редактора и т. Д., Которые не были стерты. Кроме того, сама файловая система может иметь измененные данные (из-за дефрагментации или проверки файловой системы).

Если вы боитесь, что файл может оставить крошки, зашифруйте его. Если файл зашифрован, вам не нужно предпринимать никаких мер предосторожности при его удалении; Вам нужно только убедиться, что ключ не протекает. Вы можете специально зашифровать файл, и в этом случае вы должны убедиться, что все резервные копии и другие файлы, которые могут содержать все или часть данных, также зашифрованы; или вы можете зашифровать том, на котором находится файл (который обычно заботится об этих других файлах).

Для получения дополнительной информации см.

Жиль "ТАК - перестань быть злым"
источник
1

В связи с тем, что он очищает содержимое файла перед отключением (для предотвращения восстановления), он также будет очищать «другие копии» файла (в действительности тот же файл), которые могут существовать в других местах файловой системы в виде жестких ссылок.

Я предполагаю, что с BTRFS или любой другой файловой системой копирования при записи это ничего не даст для криминального уничтожения данных, хотя все другие жесткие ссылки на файл будут состоять из мусора. Это также оставило бы любые другие копии файла нетронутыми ... или любые копии файла в снимках.

killermist
источник