Jak mogę się upewnić, że katalog lub plik został rzeczywiście usunięty?

Wiem, że większość plików po usunięciu nie jest faktycznie usuwana z dysku i można je później odzyskać.

Jak mogę się upewnić, że katalog, który usunąłem, zostanie faktycznie usunięty z dysku? Czy są na to narzędzia?

Używam Debian Linux.

Zaszyfruj dane przed ich zapisaniem. Aby usunąć dane, wyczyść klucz.

Jeśli dane zostały już zapisane w postaci zwykłego tekstu, jest już za późno, aby je wyczyścić w prosty sposób. W różnych miejscach może znajdować się wiele kopii danych:

• w systemie plików, jeśli plik został zapisany wiele razy (nadpisany lub zastąpiony);
• w systemie plików, jeśli został on przestawiony w ramach defragmentacji;
• w czasopiśmie (prawdopodobnie zniknie dość szybko po ostatnim zapisaniu danych);
• w kopiach zapasowych;
• w sektorach niepełnosprawnych (szczególnie na dyskach SSD).

Aby pozbyć się kopii danych w systemie plików, prymitywną metodą jest wypełnienie wolnego miejsca ( cat /dev/zero >somefilei poczekanie, aż się zatrzyma, ponieważ system plików jest pełny). Spowoduje to zastąpienie wszystkich pełnych bloków.

Małe części danych mogą pozostać w niekompletnych blokach, które są częściowo używane przez inne pliki. Jest to szczególnie ważne w przypadku nazw plików, które mogą pozostać w blokach przechowujących zawartość katalogu. Aby pozbyć się wszystkiego, wykonaj kopię zapasową wszystkich plików, całkowicie zastąp urządzenie zawierające system plików, a następnie przywróć pliki.

Nośniki pamięci mogą przechowywać dane w blokach, które nie są już używane. Na dyskach twardych oznacza to złe bloki, które zostały przeniesione; jest to dość rzadkie zjawisko, dopóki dysk nie zaczyna się zużywać. Na dyskach SSD jest to częste zjawisko z powodu wyrównywania zużycia. W obu przypadkach zagrożenie jest bardzo niskie, ponieważ dostęp do tych danych wymaga nieco wyrafinowanego atakującego z umiarkowanie drogim sprzętem i czasem do stracenia. Jeśli zależy Ci na tych zagrożeniach, zaszyfruj dane i nie zostawiaj klucza w pobliżu.

Pamiętaj, że możesz zobaczyć porady na temat usuwania danych, wykonując wiele przejść lub używając losowych danych zamiast zer („czyszczenie Gutmanna”). Zapomnij o tym: dotyczy to tylko dysków twardych z lat osiemdziesiątych (i nawet wtedy dane nie są tak tanie do odtworzenia, a rekonstrukcja raczej niewiarygodna). Nadpisywanie zerami jest wystarczające; wykonywanie wielu losowych przejść jest przestarzałą radą lub olejem węża. Zobacz Dlaczego zapisywanie zer (lub danych losowych) na dysku twardym wiele razy jest lepsze niż jednorazowe zrobienie tego?

Istnieje bardzo popularne narzędzie o nazwie shred. Zastąpi każdy plik 25 razy, zanim zostanie usunięty. To może mnie to, czego szukasz.

Użycie niszczenia jest dość proste

$ shred secret_archive.tar.gz

Należy jednak pamiętać, że w nowoczesnych systemach shredmoże być nieefektywne lub bezużyteczne, jeśli:

• Twoje programy tworzą pliki tymczasowe, których nie znasz (podobnie jak wiele aplikacji GUI)
• Twój FS jest oparty na Copy-On-Write (jak ZFS lub Btrfs)
• Twój FS jest oparty na logach (jak NILFS)
• Twój FS używa kronikowania danych (w niektórych konfiguracjach jak JFS, ReiserFS, XFS, ext3 lub ext4)
• Twój FS używa kompresji
• Twój FS przydziela nowe wersje plików w różnych lokalizacjach
• Masz migawki lub kopie zapasowe
• Jesteś w sieci FS
• Używasz dysku SSD z algorytmami wyrównywania zużycia

Inne i potencjalnie bezpieczniejsze opcje to:

• Szyfrowanie krytycznych danych
• Nadpisywanie całej partycji lub urządzenia pamięci masowej
• Fizyczne zniszczenie urządzenia