Wie kann ich sicher sein, dass ein Verzeichnis oder eine Datei tatsächlich gelöscht wird?

Ich weiß, dass die meisten gelöschten Dateien nicht wirklich von der Festplatte entfernt werden und später wiederhergestellt werden können.

Wie kann ich sicherstellen, dass ein gelöschtes Verzeichnis tatsächlich von der Festplatte entfernt wird? Gibt es dafür Dienstprogramme?

Ich benutze Debian Linux.

Verschlüsseln Sie die Daten, bevor Sie sie speichern. Wischen Sie den Schlüssel, um die Daten zu löschen.

Wenn Sie die Daten bereits im Klartext geschrieben haben, ist es zu spät, um sie auf einfache Weise zu löschen. Es können mehrere Kopien der Daten an verschiedenen Orten herumliegen:

• auf dem Dateisystem, wenn die Datei mehrmals geschrieben wurde (entweder überschrieben oder ersetzt);
• auf dem Dateisystem, wenn es im Rahmen der Defragmentierung neu angeordnet wurde;
• im Tagebuch (dies wird wahrscheinlich ziemlich schnell verschwinden, nachdem die Daten zuletzt geschrieben wurden);
• in Backups;
• in behinderten Sektoren (vor allem auf SSD).

Um Kopien der Daten im Dateisystem zu entfernen, müssen Sie den freien Speicherplatz ausfüllen ( cat /dev/zero >somefileund warten, bis das Dateisystem voll ist). Dies überschreibt alle vollen Blöcke.

Kleine Teile der Daten können in unvollständigen Blöcken verbleiben, die teilweise von anderen Dateien verwendet werden. Dies betrifft insbesondere Dateinamen, die in Blöcken verbleiben können, in denen Verzeichnisinhalte gespeichert sind. Um alles loszuwerden, sichern Sie alle Dateien, überschreiben Sie das Gerät mit dem Dateisystem vollständig und stellen Sie die Dateien wieder her.

Speichermedien können Daten in Blöcken speichern, die nicht mehr verwendet werden. Auf Festplatten bedeutet dies, dass fehlerhafte Blöcke neu zugeordnet wurden. Dies ist ein ziemlich seltenes Ereignis, bis die Festplatte abgenutzt ist. Bei SSDs tritt dies häufig aufgrund von Abnutzungsnivellierungen auf. In beiden Fällen ist die Bedrohung sehr gering, da für den Zugriff auf diese Daten ein eher erfahrener Angreifer mit mäßig teurer Hardware und Zeitverschwendung erforderlich ist. Wenn Sie sich um diese Bedrohungen kümmern, verschlüsseln Sie Ihre Daten und lassen Sie Ihren Schlüssel nicht herumliegen.

Beachten Sie, dass Sie möglicherweise Hinweise zum Löschen von Daten erhalten, indem Sie mehrere Durchgänge durchführen oder zufällige Daten anstelle von Nullen verwenden („Gutmann-Wipe“). Vergiss es: Dies gilt nur für Festplatten der 1980er Jahre (und selbst dann sind die Daten nicht so billig zu rekonstruieren und die Rekonstruktion ist ziemlich unzuverlässig). Das Überschreiben mit Nullen ist gut genug. mehrere zufällige Durchläufe sind veraltete Ratschläge oder Schlangenöl. Siehe Warum ist es um ein Vielfaches besser, Nullen (oder zufällige Daten) auf eine Festplatte zu schreiben, als es nur einmal zu tun?

Es gibt ein sehr beliebtes Tool namens shred. Jede Datei wird 25-mal überschrieben, bevor sie gelöscht wird. Das könnte mir was du suchst.

Die Verwendung von Shred ist ganz einfach

$ shred secret_archive.tar.gz

Beachten Sie jedoch , dass auf modernen Systemen shredsein könnte ineffizient oder nutzlos , wenn:

• Ihre Programme erstellen temporäre Dateien, die Sie nicht kennen (wie viele GUI-Anwendungen)
• Ihr FS ist Copy-On-Write-basiert (wie ZFS oder Btrfs)
• Ihr FS basiert auf Protokollen (wie NILFS)
• Ihr FS verwendet Datenjournal (wie JFS, ReiserFS, XFS, ext3 oder ext4 in einigen Konfigurationen)
• Ihr FS verwendet die Komprimierung
• Ihr FS weist neue Versionen von Dateien an verschiedenen Speicherorten zu
• Sie haben Snapshots oder Backups
• Sie befinden sich in einem Netzwerk FS
• Sie verwenden eine SSD mit Algorithmen zum Abnutzungsausgleich

Andere und möglicherweise sicherere Optionen sind:

• Verschlüsselung kritischer Daten
• Überschreiben der gesamten Partition oder des gesamten Speichergeräts
• Physische Zerstörung des Gerätes