rm
このオプションが見つかったときにマニュアルページを読んでいました。
-P Overwrite regular files before deleting them. Files are overwritten
three times, first with the byte pattern 0xff, then 0x00, and
then 0xff again, before they are deleted.
-P
ファイルを完全に削除しようとしていますが、すべてのバイトをorに設定するだけでは0xff
十分で0x00
はありませんか?なぜ2つを3回切り替えるのですか?
答え1
削除されたデータを読み取ることができる残りの情報検索という技術があります。これは、ドライブがデータを保存するために磁化されると、データに近い他の部分も影響を受けて再読み込みできる必要があるという考えです。 - このようにデータを読む...費用がかかる技術ですが、編集証がある場合は使用してください ;)
データを3回(この場合)書き込むと、トラックの隣のドライブのセクションもリセットされ、この方法で再読み込みできなくなります。
答え2
このオプションはデフォルトでは役に立ちません。上書きに複数のパターンを使用することは少し編集的であり、実際のテストではこれを証明できません。最新のハードドライブでは、0、1、またはランダムパターンで1回または複数回上書きすることには違いはありません。 SSDの場合、状況はあまり明確ではありませんが、独自の問題があります。 SSDを何度も上書きすると、実際にデータを消去するのに役立ちません。デバイスはより速く磨耗します。
ファイルを削除するときに消去してもデフォルトで役に立たない主な理由は、通常、消去されていないファイルの古いバージョン、エディタのバックアップ、エディタのスワップファイルなどがあるためです。また、ファイルシステム自体で周辺データが変更されている可能性があります(断片のコレクションまたはファイルシステムのチェックによる)。
ファイルが断片化される恐れがある場合は、ファイルを暗号化してください。ファイルが暗号化されている場合は、削除する際に予防措置を講じる必要はなく、鍵が公開されていないことを確認するだけです。ファイルを具体的に暗号化できます。この場合、データの全部または一部を含むことができるすべてのバックアップおよびその他のファイルも暗号化する必要があります。あるいは、ファイルを含むボリューム(通常はこれらの他のファイルを処理する)を暗号化することもできます。 。
詳細については、次を参照してください。
答え3
リンクを解放する前にファイルの内容をクリーンアップする(回復を防ぐため)、ファイルシステムの場所の他の場所にハードリンクとして存在できるファイル(実際には同じファイル)の「別のコピー」もクリーンアップします。
BTRFSまたは他の書き込み中にコピーファイルシステムを使用すると、ファイルへの他のすべてのハードリンクがゴミになっても法医学的にデータを破壊しないことが期待されます。さらに、ファイルの他のマスターコピーは変更されていないままになるか、スナップショット内のファイルのコピーもそのまま残ります。