ПРЕДУПРЕЖДЕНИЕ
Я был в шоке от того, сколько файлов PhotoRec может извлечь с моего диска, даже после очистки.
Вопрос о том, будет ли больше безопасности при заполнении "свободного пространства" только один раз 0x00 или 38 раз различными каббалистическими стандартами, является скорее академической дискуссией. Автор оригинальной статьи о измельчении в 1996 году написал себе эпилог, в котором говорится, что это устарело и не нужно для современного оборудования. Не зарегистрировано случаев, когда данные физически заменяли нули и впоследствии восстанавливались.
Истинная хрупкая ссылка в этой процедуре - файловая система. Некоторые файловые системы резервируют пространство для специального использования, и оно не доступно как "свободное место". Но ваши данные могут быть там. Это включает в себя фотографии, личные текстовые электронные письма, что угодно. Я только что гуглил зарезервировано + пробел + ext4 и узнал, что 5% моего home
раздела зарезервировано. Я предполагаю, что именно здесь photorec
нашел так много моих вещей. Вывод: метод измельчения не самый важный, даже многопроходный метод все еще оставляет данные на месте.
Вы можете попробовать # tune2fs -m 0 /dev/sdn0
перед его монтированием. (Если это будет корневой раздел после перезагрузки, обязательно запустите -m 5
или -m 1
после его размонтирования).
Но, тем не менее, так или иначе, может остаться место.
Единственный действительно безопасный способ - стереть весь раздел, снова создать файловую систему, а затем восстановить файлы из резервной копии.
Быстрый способ (рекомендуется)
Запустите из каталога в файловой системе, которую вы хотите стереть:
dd if=/dev/zero of=zero.small.file bs=1024 count=102400
dd if=/dev/zero of=zero.file bs=1024
sync ; sleep 60 ; sync
rm zero.small.file
rm zero.file
Примечания: цель маленького файла - сократить время, когда свободное место полностью равно нулю; Цель синхронизации - убедиться, что данные действительно записаны.
Это должно быть достаточно хорошо для большинства людей.
Медленный путь (параноик)
Не было зарегистрировано ни одного случая восстановления данных после вышеуказанной очистки.
Это было бы дорого и требовательно к ресурсам, если вообще возможно.
Тем не менее, если у вас есть основания полагать, что секретные агентства потратят много ресурсов на восстановление ваших файлов, этого должно быть достаточно:
dd if=/dev/urandom of=random.small.file bs=1024 count=102400
dd if=/dev/urandom of=random.file bs=1024
sync ; sleep 60 ; sync
rm random.small.file
rm random.file
Это занимает гораздо больше времени.
Предупреждение. Если вы выбрали параноидальный способ, после этого вы все равно захотите сделать быструю очистку, и это не паранойя. Наличие чисто случайных данных легко и дешево обнаружить, и возникает подозрение, что это фактически зашифрованные данные. Вы можете умереть под пытками за то, что не раскрыли ключ расшифровки.
Очень медленный путь (сумасшедший параноик)
Даже автор оригинальной статьи 1996 года о измельчении написал эпилог, в котором говорится, что это устарело и не нужно для современного оборудования.
Но если у вас еще есть много свободного времени, и вы не возражаете тратить свой диск на перезапись, то это так:
dd if=/dev/zero of=zero.small.file bs=1024 count=102400
sync ; sleep 60 ; sync
shred -z zero.small.file
dd if=/dev/zero of=zero.file bs=1024
sync ; sleep 60 ; sync
rm zero.small.file
shred -z zero.file
sync ; sleep 60 ; sync
rm zero.file
Примечание: это по сути эквивалентно использованию инструмента безопасного удаления.
Перед редактированием этот пост был переписан Дэвидом Спиллеттом. Команда "cat" выдает сообщение об ошибке, но я не могу писать комментарии к постам других людей.