Was ist der Zweck von `rm -P`?

11

Ich habe die Manpage gelesen, rmals ich auf diese Option gestoßen bin:

-P    Overwrite regular files before deleting them.  Files are overwritten 
      three times, first with the byte pattern 0xff, then 0x00, and 
      then 0xff again, before they are deleted.

Ich denke, es -Pist zum gründlichen Löschen einer Datei gedacht, aber würden nicht alle Bytes auf 0xffoder 0x00genug gesetzt? Warum muss es dreimal zwischen den beiden wechseln?

rm options Theabraham
quelle

Antworten:

12

Es gibt eine Technik, die als Restinformationsabruf bezeichnet wird und Daten lesen kann, die gelöscht wurden, basierend auf der Idee, dass beim Magnetisieren des Laufwerks zum Speichern von Daten auch andere Teile, die sich in der Nähe der Daten befinden, davon betroffen sind und es möglich sein sollte, sie erneut abzurufen -Lesen Sie Daten auf diese Weise ... dies ist zwar eine kostspielige Technik, aber verwenden Sie sie, wenn Sie paranoid sind;)

Durch dreimaliges Schreiben von Daten (in diesem Fall) sollten auch die Teile neben der Spur auf dem Laufwerk zurückgesetzt werden, um ein erneutes Lesen auf diese Weise zu verhindern.

Jontas
quelle
5
Ich habe auch einen guten Wiki-Artikel zu diesem Thema gefunden: en.wikipedia.org/wiki/Data_remanence . Vielen Dank!
Theabraham
1
"Es gibt eine Technik" - nein. Es gibt eine hypothetische Technik, von der nie gezeigt wurde, dass sie funktioniert, und die viele professionelle Datenabrufunternehmen für unmöglich gehalten haben. Es gibt Verschwörungstheorien, nach denen Geheimagenturen diese Technik nutzen, aber angesichts der Tatsache, dass die technischen Details entlarvt wurden, handelt es sich nur um Verschwörungstheorien.
Konrad Rudolph
8

Diese Option ist weitgehend nutzlos. Das Überschreiben mit mehreren Mustern ist eine Paranoia, die durch Tests in der Praxis nicht gerechtfertigt ist: Auf modernen Festplatten macht das einmalige oder mehrmalige Überschreiben mit Nullen oder Einsen oder zufälligen Mustern keinen Unterschied. Der Fall ist für SSD weniger klar, aber diese haben ihre eigenen Probleme; Durch mehrmaliges Überschreiben wird das Gerät schneller abgenutzt, ohne dass die Daten trotzdem gelöscht werden.

Der Hauptgrund, warum das Löschen einer Datei beim Löschen weitgehend nutzlos ist, besteht darin, dass sehr oft frühere Versionen der Datei, Editor-Backups, Editor-Swap-Dateien usw. nicht gelöscht wurden. Darüber hinaus kann das Dateisystem selbst Daten geändert haben (aufgrund von Defragmentierung oder einer Dateisystemprüfung).

Wenn Sie befürchten, dass eine Datei Krümel hinterlässt, verschlüsseln Sie sie. Wenn eine Datei verschlüsselt ist, müssen Sie beim Löschen keine Vorsichtsmaßnahmen treffen. Sie müssen nur sicherstellen, dass der Schlüssel nicht ausläuft. Sie können die Datei speziell verschlüsseln. In diesem Fall sollten Sie sicherstellen, dass alle Sicherungen und anderen Dateien, die möglicherweise alle oder einen Teil der Daten enthalten, ebenfalls verschlüsselt sind. oder Sie können das Volume verschlüsseln, auf dem sich die Datei befindet (das sich normalerweise um diese anderen Dateien kümmert).

Weitere Informationen finden Sie unter

Gilles 'SO - hör auf böse zu sein'
quelle
1

Indem der Inhalt der Datei vor dem Aufheben der Verknüpfung gesäubert wird (um die Wiederherstellung zu verhindern), werden auch die "anderen Kopien" der Datei (tatsächlich dieselbe Datei), die an anderer Stelle im Dateisystem vorhanden sein könnten, in Form von festen Links gesäubert.

Ich gehe davon aus, dass BTRFS oder ein anderes Copy-on-Write-Dateisystem nichts zur forensischen Zerstörung der Daten beitragen würde, obwohl alle anderen festen Links zu der Datei aus Junk bestehen würden. Es würde auch alle anderen Kuhkopien der Datei unberührt lassen ... oder Kopien der Datei in Schnappschüssen.

Mörder
quelle