Bevor ich meinen Laptop für eine Weile meinem jungen und Linux-versierten Neffen leihe, möchte ich sicherstellen, dass er nicht in der Lage ist, meine persönlichen Daten in die Leerstelle des Laufwerks zu integrieren. Ich habe die Leerstelle im Laufwerk mehrmals mit gesättigt
sudo cat /dev/urandom > some-file
Beachten Sie die Verwendung von sudo, damit der reservierte Leerraum von 5% ignoriert wird und die Datei wächst, bis ein Fehler auftritt.
Ich führe jedoch photorec in dieser Partition aus und dann entstehen Hunderte alter Dateien. Also, zumindest aus Neugier, wo werden diese Dateien gespeichert und warum überschreibt das zufällige Rauschen sie nicht?
(Die einzige Erklärung, die ich bisher habe, ist, dass sie sich möglicherweise im leeren Bereich zwischen dem Ende einer Datei und dem Ende des Sektors befinden, der sie enthält. Könnte das sein?)
quelle
photorec
möglicherweise viele alte Dateien basierend auf Metadaten gefunden werden, diese jedoch nicht vollständig wiederhergestellt werden können. Nicht erfolgreich wiederhergestellte Dateien sind nur Mülldaten oder nur Dateiblöcke.Antworten:
Hier kann es zu mehreren Missverständnissen kommen, sodass der Befehl nicht das tut, was Sie vielleicht erwarten.
sudo
ist überflüssig, da Sie nichtsudo
lesen müssen/dev/urandom
. Das> some-file
Teil ist eine Shell-Umleitung und wird daher überhaupt nicht abgedecktsudo
. Ihrsudo
ist also super ineffektiv. ( Hinweis: In diesem speziellen Fallsudo
funktioniert es möglicherweise wie beabsichtigt, siehe Kommentare. Die Nichtverwendung aufsudo
diese Weise ist jedoch ein Muster, da es Sie in anderen Fällen beißt.)Dann schreiben Sie in eine reguläre Datei. Das füllt den freien Speicherplatz des Dateisystems aus, auf dem sich die Datei gerade befindet. Wenn Sie über mehrere Dateisysteme verfügen (eines für
/
, eines für/home
, Boot- und Swap-Partitionen usw.), sind diese ebenfalls nicht betroffen.Bestenfalls überschreibt dies nur den freien Speicherplatz . Es gibt keine Garantie dafür, dass alles abgedeckt wird (abhängig von internen Dateisystemen, Stammreserven, Journalen, ansonsten gepackten / reservierten / usw. Sektoren), und es werden keine Dateien überschrieben, die noch regelmäßig vorhanden sind (und diese können versteckte Dateien enthalten in Papierkorb- / Miniaturbild- / Cache-Ordnern oder in einem Unterverzeichnis, das Sie vergessen haben).
All dies wird immer noch von abgeholt,
photorec
da es nie überschrieben wird.Darüber hinaus muss zuerst das Schreiben dieser Datei abgeschlossen werden. Anstatt es direkt danach zu löschen, müssten Sie
sync
zuerst sicherstellen, dass alle zufälligen Daten tatsächlich auf die Festplatte gelangen und nicht nur ein RAM-Schreibpuffer, der nie geschrieben wird.Bei dieser Methode gibt es also keine Garantie für irgendetwas. Gleichzeitig ist dies gefährlich, da dem Dateisystem der freie Speicherplatz ausgeht, was wiederum zu Schreibfehlern bei allen anderen Programmen führen und somit zu einem unbeabsichtigten Datenverlust führen kann.
quelle
write
Aufruf ENOSPC zurückgibt und die Ausnahme davon abhängt , wer angerufen hatwrite
.sudo
diese Methode zu verwenden, da sie die falsche Vorstellung davon vermittelt, wiesudo
normalerweise beim Schreiben in Dateien funktioniert. (Ich würde auch argumentieren, dass das Schreiben von zufälligen Daten besser ist als das Schreiben von Null. Sie wissen nie, ob das Dateisystem oder das Speichergerät Daten komprimiert /write(2)
) erfolgt als root, und wie Gilles betont, wird dadurch tatsächlich die Einschränkung des reservierten Speicherplatzes vermieden.Wie Sie alle Daten entfernen, die Ihr Neffe nicht sehen sollte
Ich denke, es gibt nur einen Weg, der wahrscheinlich alle Speicherorte überschreibt, an denen möglicherweise "gelöschte" Daten verbleiben.
Sichern Sie Ihr System (eine vollständige Sicherung). Eine Alternative besteht darin, mit Clonezilla ein geklontes Bild zu erstellen.
Wischen Sie das gesamte Laufwerk ab (unter der Annahme eines Laufwerks). Bei einer Festplatte oder SSD gibt es spezielle Tools / Methoden, die auf niedriger Ebene arbeiten (Änderung der Zuordnung zwischen logischen und physischen Speicherorten) und die viel schneller sind als beispielsweise das
dd
Überschreiben mit Nullen. Sie können häufig über auf solche Tools (in die Laufwerke integriert) zugreifenhdparm
.Machen Sie eine Neuinstallation und übergeben Sie den Computer dem jungen und Linux-versierten Neffen.
Der einfache Weg
Wenn Sie es sich leisten können, ziehen Sie den Stecker aus der Steckdose und ersetzen Sie es durch ein neues Laufwerk. Lass deinen Neffen seine Lieblings-Linux-Distribution installieren :-)
quelle
Versuchen Sie, das Tool sfill (Secure Fill) zum sicheren Löschen zu verwenden.
(von /superuser/19326/how-to-wipe-free-disk-space-in-linux )
quelle