ほとんどのファイルは、削除しても実際にはディスクから削除されておらず、後で復元できることを知っています。
削除したディレクトリが実際にディスクから削除されるようにするにはどうすればよいですか?そのためのユーティリティはありますか?
DebianLinuxを使用しています。
承認された回答:
データを保存する前に暗号化してください。データを消去するには、キーをワイプします。
すでに平文でデータを書き込んでいる場合は、簡単な方法でデータを消去するには遅すぎます。さまざまな場所にデータの複数のコピーが存在する可能性があります:
- ファイルが複数回書き込まれた場合(上書きまたは置換された場合)
- デフラグの一部としてファイルシステムが再配置された場合は、ファイルシステム上で;
- ジャーナル内(データが最後に書き込まれた後、これはかなり早く消える可能性があります);
- バックアップ中;
- 無効なセクター(特にSSD)。
ファイルシステム上のデータのコピーを取り除くための大まかな方法は、空き領域(cat /dev/zero >somefile
)を埋めることです。 ファイルシステムがいっぱいであるため、停止するのを待ちます)。これにより、すべてのブロックが上書きされます。
データのごく一部が、他のファイルによって部分的に使用されている不完全なブロックに残っている可能性があります。これは、ディレクトリの内容を格納するブロックに残る可能性のあるファイル名の場合に特に懸念されます。すべてを取り除くには、すべてのファイルをバックアップし、ファイルシステムを含むデバイスを完全に上書きしてから、ファイルを復元します。
ストレージメディアは、使用されなくなったブロックにデータを保持する場合があります。ハードディスクでは、これは再割り当てされた不良ブロックを意味します。これは、ディスクが消耗し始めるまでは非常にまれです。 SSDでは、これはウェアレベリングが原因でよく発生します。どちらの場合も、脅威は非常に低くなります。これは、そのデータにアクセスするには、ある程度高価なハードウェアと時間を浪費する、ある程度高度な攻撃者が必要になるためです。これらの脅威を気にする場合は、データを暗号化し、キーを置いたままにしないでください。
複数のパスを実行するか、ゼロの代わりにランダムデータを使用することでデータを消去することについてのアドバイスが表示される場合があることに注意してください(「Gutmannワイプ」)。忘れてください。これは1980年代のハードディスクにのみ適用されます(それでも、データの再構築はそれほど安価ではなく、再構築の信頼性はかなり低くなります)。ゼロで上書きするだけで十分です。複数のランダムパスを実行することは、時代遅れのアドバイスまたはスネークオイルです。ハードドライブにゼロ(またはランダムデータ)を1回だけ書き込むよりも、何倍もうまく書き込むのはなぜですか?
関連:Php:chgrp —ファイルグループを変更します