man shred
警告:このコマンドは所定の場所に上書きされないファイルシステムには役立ちません。私は現在および将来のファイルシステムについてあまり知りませんが、多くのシステムがこの目的のためにshredが使用する特別な内部書き込みモードをサポートしていると思います。
私の家は正しいですか?ではすでに実装されていますかshred
?問題があまりないことを知る方法はありますか(たとえば、新しいファイルシステムがリリースされた場合)。
答え1
shred
ほとんど役に立たない。ディスクイメージから削除されたファイルの内容を削除するには、ファイルの場所を上書きするだけでは不十分です。ファイルのすべてのコピーを削除する必要があります。単にファイルを上書きする問題ではありません。さまざまな種類のファイルの場合、ファイルが編集され、削除されたバックアップコピーが残っているため、本質的に同じ内容を持つ複数のファイルがある可能性があります。
また、ディスクが破損している場合、ソフトウェアではデータを読み取ることはできませんが、ハードウェアまたはディスクを冷やして回復することができます(ハードドライブを冷蔵庫に入れると、エラーを減らすことができます。ついにゴーストを放棄するまで)。
ファイルを破砕する安全な方法は、最初から強力なパスワードで保護された暗号化されたコンテナにファイルを保存することです(十分に長いランダムなパスワードを作成して書き留めます。ファイルの操作が終わったら、ファイルの断片を焼く)。ファイルを紙に)。
答え2
おそらく大きな困難はないでしょう。このdd
コマンドを使用してファイルが存在するディスク容量を確認できますが、ファイルシステムに依存しない方法でこれを実行するのも難しいです。
おそらくより効率的なアプローチは、断片化を使用せずに代わりにデータを暗号化することです。データを破棄するのではなく、キーを破棄するだけです。
答え3
既存のLinuxファイルシステム(ext2/3/4)がすでに存在しています。地域報道。 btrfs/ZFS でこれを行います。ほとんど不可能。
ファイルを適切に上書きするための参照が見つかりません。超高速ファイルシステムしかし、私の考えでは古いファイルシステムなので、そうです。
だから私の考えへの答えはこんな感じです。いいえ、あまりにも多くを想定しています。一部のファイルシステムは完全な上書きをサポートしていません(または現在サポートしていません)。
未知のファイルシステムを扱う場合は、機密データの暗号化に関するソロのアドバイスを検討する価値があります。 lioriのコメントを詳しく説明すると、暗号化されたデータがSSDにある場合、SSDから保存されたキーを簡単に削除することはできません。物理ディスク。書き直す論理的ただし、攻撃者がデータを回復できるようにするには、SSD用のカスタムファームウェアを開発できる必要があります。