BSDシステムで「破砕」を使用する

BSDシステムで「破砕」を使用する

shredLinuxには、ファイルが削除されたときにデータを安全に上書きするGNU coreutilsパッケージ機能があります。 BSDシステム(特にmacOS)でこれに対応するものは何ですか?

答え1

qorg11の答えあなたの質問に対する技術的に正確な答えです(したがって投票してください!)。

現実はそれがshred役に立たないということだ。 Linuxだけでなく、すべてのBSDには、「ストレージメディアのバイトを実際に上書きするためにファイルを上書きする」ことがない最新のファイルシステムがあります。これは、ファイルシステムの構造とストレージデバイスの動作方法が異なるためです。

shredがすることは、ファイルをインポートしてその内容を0で上書きすることです。大丈夫です。しかし、多くの最新のファイルシステムは「記録中のコピー」方式です(つまり、ファイルの内容を変更するときにストレージデバイスの同じブロックを変更せずに、影響を受けるブロックの変更されたコピーを作成します)。 。 AppleのAPFSは確かにそのようなファイルシステムの1つです。

一部のファイルシステムには「まれな検出」機能があります。すべて 0 を書き込むので、ファイルシステムはその 0 をディスクに書き込むことなくファイルに穴があることを示します。

すべてのSSDには書き込み摩耗レベリング機能があります。攻撃者がメモリチップに格納されている元のデータにアクセスするのを実際に防ぐことはできません。みんなシステムへの書き込みは、基本的に記録されたデータの負荷をメディア全体に均等に分散するための書き込み中のコピーです(同じセルに書き込むとバーンインが発生し、エラーの可能性が高くなります。SSDはアクセスレイテンシが均一であるため、論理ブロックは広く分散しています)。媒体全体にわたって)物理媒体には欠点はない。一方、最新のファイルシステムドライバはTRIM操作(しばしば「廃棄」とも呼ばれる)をサポートしています。これはSSDにデータを0に設定できることを通知し、SSDは要求時に0個の論理ブロックも読み取らない可能性があります。

したがって、qorg11が言ったように、GNU以外のシステムにもGNU coreutilsがインストールされている場合、anはshred同じですが、実際には同じように動作します。shredrm

答え2

brew install coreutilspkg install coreutilsmacOS(Homebrewを使用)、FreeBSD、またはOpenBSDにGNU coreutilsをインストールして実行でき、pkg_add coreutilsLinuxと同じように機能しますgshredshred

答え3

rm-P フラグ自体があります。

OS Xのマニュアルページでは、これを次のように文書化します。

-P   Overwrite regular files before deleting them.  Files are
     overwritten three times, first with the byte pattern 0xff,
     then 0x00, and then 0xff again, before they are deleted.

OpenBSDのマニュアルページ:

-P    Attempt to overwrite regular writable files before deleting them. Files 
      are overwritten once with a random pattern. Files with multiple links will 
      be unlinked but not overwritten.`

しかし、FreeBSDでは互換性のためにフラグを保持する以外は何もしません。

OpenBSD のマニュアルページの BUGS セクションは制限を警告します。http://man.openbsd.org/rm#BUGS

-P オプションは、基本ファイルシステムと記憶媒体の両方が所定の位置に記録されていると仮定します。これはFFSファイルとMS-DOSファイルシステムと磁気ハードドライブに当てはまりますが、ほとんどのフラッシュストレージには当てはまりません。

切断にも適しています。

関連情報