Çoğu dosyanın silindiğinde aslında diskten kaldırılmadığını ve daha sonra kurtarılabileceğini biliyorum.
Sildiğim bir dizinin gerçekten diskten kaldırılmasını nasıl sağlayabilirim? Bunun için araçlar var mı?
Debian Linux kullanıyorum.
Çoğu dosyanın silindiğinde aslında diskten kaldırılmadığını ve daha sonra kurtarılabileceğini biliyorum.
Sildiğim bir dizinin gerçekten diskten kaldırılmasını nasıl sağlayabilirim? Bunun için araçlar var mı?
Debian Linux kullanıyorum.
Yanıtlar:
Kaydetmeden önce verileri şifreleyin. Verileri silmek için tuşu silin.
Verileri zaten düz metin olarak yazdıysanız, basit bir şekilde silmek için çok geç. Çeşitli yerlerde yer alan verilerin birden fazla kopyası olabilir:
Dosya sistemindeki verilerin kopyalarından kurtulmak için, kaba bir yöntem boş alanı doldurmaktır ( cat /dev/zero >somefile
ve dosya sistemi dolu olduğu için durmasını beklemektir). Bu, tüm blokların üzerine yazacaktır.
Verilerin küçük kısımları, diğer dosyalar tarafından kısmen kullanılan eksik bloklarda kalabilir. Bu, özellikle dizin içeriğini depolayan bloklarda kalabilen dosya adları için bir endişe kaynağıdır. Her şeyden kurtulmak için tüm dosyaları yedekleyin, dosya sistemini içeren cihazın üzerine tamamen yazın, ardından dosyaları geri yükleyin.
Depolama ortamı, artık kullanılmayan bloklardaki verileri tutabilir. Sabit disklerde bu, yeniden tahsis edilen bozuk bloklar anlamına gelir; disk aşınmaya başlayana kadar bu oldukça nadir bir durumdur. SSD'de bu, aşınma seviyelendirmesi nedeniyle yaygın bir durumdur. Her iki durumda da tehdit çok düşüktür, çünkü bu verilere erişmek orta derecede pahalı bir donanıma ve boşa harcanan zamana sahip biraz sofistike bir saldırgan gerektirir. Bu tehditleri önemsiyorsanız verilerinizi şifreleyin ve anahtarınızı yanınızda bırakmayın.
Birden çok geçiş yaparak veya sıfır yerine rastgele veriler kullanarak verileri silmeyle ilgili önerileri görebileceğinizi unutmayın (“Gutmann silinmesi”). Unut: bu sadece 1980'lerin sabit diskleri için geçerlidir (ve o zaman bile veriler yeniden yapılandırmak için ucuz değildir ve yeniden yapılandırma oldukça güvenilir değildir). Sıfırlarla üzerine yazmak yeterince iyidir; birden fazla rastgele geçiş yapmak eski tavsiye veya yılan yağıdır. Bkz. Neden bir sabit sürücü üzerine sıfırlar (veya rastgele veriler) yazmak yalnızca bir kez yapmaktan daha iyi?
Çok popüler bir araç var shred
. Silinmeden önce her dosyanın üzerine 25 kez yazılacaktır. Aradığın şey beni olabilir.
Parçalamanın kullanımı oldukça basit
$ shred secret_archive.tar.gz
Bununla birlikte, modern sistemlerde shred
aşağıdaki durumlarda verimsiz veya işe yaramayabileceğini unutmayın :
Diğer ve potansiyel olarak daha güvenli seçenekler şunlardır:
shred
bile ext3 ile çalışır (ve ben de ext4 tahmin) kullanırken verileri = sıralı (varsayılan) ve data = writeback modları. Ayrıca basit bir alternatif var: sadece silinen dosyanızın üzerine yazılması için dosya sisteminin kalan tüm alanını kaplayan büyük bir dosya oluşturun.
journaling -> data jornaling
shred
yılan yağı: head -c $(wc -c secret_archive.tar.gz)
>! secret_archive.tar.gz` den daha iyi değil . 1980'lerden veya 1990'ların başında bir sabit disk kullanmıyorsanız parçalama kullanmak her zaman anlamsızdır.