Мои три раздела для моей системы созданы с помощью LVM на разделе LUKS (dm-crypt). Это /home, / и swap. Файловая система - ext4. Они зашифрованы, потому что они на моем ноутбуке, и я не хочу, чтобы некоторые воры ноутбуков получали мои данные. Но я часто делюсь своим ноутбуком с другими людьми, чтобы они могли получить доступ к моим зашифрованным разделам. Я не хочу, чтобы эти люди могли восстановить мой кеш и все данные, которые я удалил.

Поэтому сейчас я пытаюсь стереть все свободное место на /home, чтобы предотвратить восстановление с помощью таких инструментов, как photorec. (одна перезапись должна быть сделана, необходимость многократной перезаписи - просто слух). Но все же я не нашел никакого решения, чтобы успешно стереть это свободное пространство. Я пробовал dd, если = /dev /zero of = /home /fillitup bs = 512 count = [count of free sectiors], поэтому мой раздел был полон данных. df /dev /mapper /home сказал, что используется 100% и доступно 0 секторов. Но я все еще могу восстановить фотографии с помощью PhotoRec, хотя я решил восстановить только из свободного места. photorec отображает: /dev /mapper /home - 340 ГБ / 317 ГБ (RO), но df показывает, что размер /home составляет всего 313 ГБ, почему существуют эти различия и что означает 340 ГБ?

Похоже, что в моем разделе /dev /mapper /home есть место, к которому у меня нет доступа к перезаписи, но я могу получить доступ к нему для восстановления. Я также проверил на наличие поврежденных секторов, но их нет. Может быть, это пространство между моими существующими файлами?

Кто-нибудь знает, почему я не могу стереть свое свободное место с помощью dd, и как я могу найти расположение загружаемых файлов, чтобы безопасно их удалить?

|источник

2 ответа2

0

Ваш метод заполнения всего свободного пространства нулями с помощью dd должен работать абсолютно.

Возможно, он обнаружил, что вы пишете нули, и на самом деле не записал их (это делало файл разреженным). Попробуйте вместо этого написать какое-нибудь другое байтовое значение?

dd if=/dev/zero bs=512 count=[count of free sectiors] | 
    tr \\000 \\001 >/home/fillitup

Что касается вашего заключенного в скобки комментария «одна перезапись должна сделать, необходимость многократной перезаписи - это просто слух», что в любом случае неприменимо. Предполагаемая недостаточность одного перезаписи связана с физическим восстановлением данных с носителя. На этом уровне ваши данные в любом случае зашифрованы, поэтому даже если они могут восстановить биты с носителя, эти биты зашифрованы.

|источник
0

Возможно, стоит подумать об использовании shred, чтобы попытаться уничтожить созданный вами большой файл. Он будет многократно перезаписывать файл.

Если вы используете ssd, есть такие команды, как fstrim, которые информируют нижележащий контроллер о том, что блоки больше не используются и могут быть удалены сборщиком мусора (он же удален и готов к повторному использованию).

Кроме того, если вы работаете на устройстве и работаете на низком уровне, я знаю, что устройства eMMC поддерживают Secure Erase и Secure TRIM, которые будут блокировать, пока блоки не будут полностью удалены, и, следовательно, не зависят от внутреннего контроллера NAND для стирания блоков. когда доходит до этого.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .