Как я могу быть уверен, что каталог или файл действительно удален?

Я знаю, что большинство файлов при удалении фактически не удаляются с диска и могут быть восстановлены позже.

Как я могу убедиться, что удаленный каталог действительно будет удален с диска? Есть ли для этого утилиты?

Я использую Debian Linux.

Зашифруйте данные перед сохранением. Чтобы стереть данные, протрите ключ.

Если вы уже написали данные в виде открытого текста, уже слишком поздно, чтобы стереть их простым способом. Может быть несколько копий данных, лежащих в разных местах:

• в файловой системе, если файл был записан несколько раз (либо перезаписан, либо заменен);
• в файловой системе, если она была переставлена ​​как часть дефрагментации;
• в журнале (вероятно, он исчезнет довольно быстро после последней записи данных);
• в резервных копиях;
• в отключенных секторах (особенно на SSD).

Чтобы избавиться от копий данных в файловой системе, грубым методом является заполнение свободного места ( cat /dev/zero >somefileи ожидание его остановки, поскольку файловая система заполнена). Это перезапишет все полные блоки.

Небольшие части данных могут оставаться в неполных блоках, которые частично используются другими файлами. Это особенно важно для имен файлов, которые могут оставаться в блоках, в которых хранится содержимое каталога. Чтобы избавиться от всего, создайте резервную копию всех файлов, полностью перезапишите устройство, содержащее файловую систему, а затем восстановите файлы.

Носители данных могут хранить данные в блоках, которые больше не используются. На жестких дисках это означает плохие блоки, которые были перераспределены; это довольно редкое явление, пока диск не начнет изнашиваться. На SSD это обычное явление из-за выравнивания износа. В обоих случаях угроза очень мала, потому что для доступа к этим данным требуется изощренный злоумышленник с умеренно дорогим оборудованием и временем, которое нужно тратить. Если вы заботитесь об этих угрозах, зашифруйте свои данные и не оставляйте свой ключ без дела.

Обратите внимание, что вы можете увидеть совет по удалению данных, выполнив несколько проходов или используя случайные данные вместо нулей («Gutmann wipe»). Забудьте об этом: это относится только к жестким дискам 1980-х годов (и даже тогда данные не так уж и дешевы для реконструкции, а реконструкция довольно ненадежна). Перезаписать нулями достаточно хорошо; выполнение нескольких случайных проходов - устаревший совет или змеиное масло. См. Почему запись нулей (или случайных данных) на жесткий диск в несколько раз лучше, чем просто сделать это один раз?

Существует очень популярный инструмент под названием shred. Он будет перезаписывать каждый файл 25 раз, прежде чем он будет удален. Это может мне то, что вы ищете.

Использование клочков довольно просто

$ shred secret_archive.tar.gz

Однако обратите внимание, что в современных системах это shredможет быть неэффективно или бесполезно, если:

• Ваши программы создают временные файлы, о которых вы не знаете (как и многие приложения с графическим интерфейсом)
• Ваша FS основана на копировании при записи (как ZFS или Btrfs)
• Ваша FS основана на журнале (как NILFS)
• Ваша FS использует журналирование данных (например, JFS, ReiserFS, XFS, ext3 или ext4 в некоторых конфигурациях)
• Ваша FS использует сжатие
• Ваша ФС размещает новые версии файлов в разных местах
• У вас есть снимки или резервные копии
• Вы находитесь в сети ФС
• Вы используете SSD с алгоритмами выравнивания износа

Другие и потенциально более безопасные варианты:

• Шифрование важных данных
• Перезапись всего раздела или устройства хранения
• Физическое разрушение устройства