Jaki jest cel `rm -P`?

11

Czytałem stronę podręcznika użytkownika, rmkiedy natrafiłem na tę opcję:

-P    Overwrite regular files before deleting them.  Files are overwritten 
      three times, first with the byte pattern 0xff, then 0x00, and 
      then 0xff again, before they are deleted.

Chyba -Pjest przeznaczona do usuwania pliku dokładnie, ale nie ustawienie wszystkich bajtów do 0xffczy 0x00wystarczy? Dlaczego musi przełączać się między dwoma trzy razy?

theabraham
źródło

Odpowiedzi:

12

Istnieje technika zwana odzyskiwaniem informacji resztkowych, która może odczytywać dane, które zostały usunięte, w oparciu o ideę, że kiedy napęd jest namagnesowany w celu przechowywania danych, wpływa to również na inne części znajdujące się w pobliżu danych i powinno być możliwe ponowne - czytaj dane w ten sposób ... jest to kosztowna technika, ale używaj jej, jeśli jesteś paranoikiem;)

Zapisując dane 3 razy (w tym przypadku) należy również ponownie ustawić części obok ścieżki na dysku, aby uniemożliwić ponowne odczytanie w ten sposób.

Jontas
źródło
5
Znalazłem też dobry artykuł wiki na ten temat: en.wikipedia.org/wiki/Data_remanence . Dzięki!
theabraham
1
„Istnieje technika” - nie. Istnieje hipotetyczna technika, która nigdy nie okazała się skuteczna i którą wiele profesjonalnych firm zajmujących się wyszukiwaniem danych uznało za niewykonalną. Istnieją teorie spiskowe, w których tajne agencje wykorzystują tę technikę, ale biorąc pod uwagę, że szczegóły techniczne zostały obalone, są one po prostu - teoriami spiskowymi.
Konrad Rudolph
8

Ta opcja jest w dużej mierze bezużyteczna. Nadpisywanie wieloma wzorcami to trochę paranoi, która nie jest uzasadniona testami w prawdziwym świecie: na nowoczesnych dyskach twardych nadpisywanie raz lub wiele razy zerami lub jedynymi lub przypadkowymi wzorami nie robi żadnej różnicy. Sprawa SSD jest mniej jasna, ale mają one swoje własne problemy; wielokrotne nadpisywanie powoduje szybsze zużycie urządzenia, nie pomagając przy tym w usuwaniu danych.

Głównym powodem wycierania pliku podczas jego usuwania jest w dużej mierze bezużyteczne jest to, że bardzo często istnieją poprzednie wersje pliku, kopie zapasowe edytora, pliki wymiany edytora itd., Które nie zostały wyczyszczone. Ponadto sam system plików może mieć zmodyfikowane dane (z powodu defragmentacji lub kontroli systemu plików).

Jeśli obawiasz się, że plik może pozostawić okruchy, zaszyfruj go. Jeśli plik jest zaszyfrowany, nie musisz podejmować żadnych środków ostrożności podczas usuwania go; musisz tylko upewnić się, że nie wycieknie klucz. Możesz specjalnie zaszyfrować plik, w takim przypadku należy upewnić się, że wszystkie kopie zapasowe i inne pliki, które mogą zawierać całość lub część danych, są również szyfrowane; lub możesz zaszyfrować wolumin, na którym znajduje się plik (co zwykle zajmuje się tymi innymi plikami).

Aby uzyskać więcej informacji, zobacz

Gilles „SO- przestań być zły”
źródło
1

Ponieważ szoruje zawartość pliku przed odłączeniem (aby zapobiec odzyskaniu), szorowałby również „inne kopie” pliku (tak naprawdę ten sam plik), które mogłyby istnieć w innym miejscu w systemie plików w postaci twardych łączy.

W przypadku BTRFS lub dowolnego innego systemu plików kopiowania przy zapisie spodziewam się, że nie zrobiłby nic dla kryminalistycznego niszczenia danych, chociaż wszystkie inne twarde łącza do pliku byłyby niepotrzebne. Pozostawiłoby również nietknięte wszystkie inne kopie pliku krowy ... lub wszelkie kopie pliku w migawkach.

killermist
źródło