shred
Linuxには、ファイルが削除されたときにデータを安全に上書きするGNU coreutilsパッケージ機能があります。 BSDシステム(特にmacOS)でこれに対応するものは何ですか?
ベストアンサー1
qorg11の答えあなたの質問に対する技術的に正確な答えです(したがって投票してください!)。
現実はそれがshred
役に立たないということだ。 Linuxだけでなく、すべてのBSDには、「ストレージメディアのバイトを実際に上書きするためにファイルを上書きする」ことがない最新のファイルシステムがあります。これは、ファイルシステムの構造とストレージデバイスの動作方法が異なるためです。
shredがすることは、ファイルをインポートしてその内容を0で上書きすることです。大丈夫です。しかし、多くの最新のファイルシステムは「記録中のコピー」方式です(つまり、ファイルの内容を変更するときにストレージデバイスの同じブロックを変更せずに、影響を受けるブロックの変更されたコピーを作成します)。 。 AppleのAPFSは確かにそのようなファイルシステムの1つです。
一部のファイルシステムには「まれな検出」機能があります。すべて 0 を書き込むので、ファイルシステムはその 0 をディスクに書き込むことなくファイルに穴があることを示します。
すべてのSSDには書き込み摩耗レベリング機能があります。攻撃者がメモリチップに格納されている元のデータにアクセスするのを実際に防ぐことはできません。みんなシステムへの書き込みは、基本的に記録されたデータの負荷をメディア全体に均等に分散するための書き込み中のコピーです(同じセルに書き込むとバーンインが発生し、エラーの可能性が高くなります。SSDはアクセスレイテンシが均一であるため、論理ブロックは広く分散しています)。媒体全体にわたって)物理媒体には欠点はない。一方、最新のファイルシステムドライバはTRIM操作(しばしば「廃棄」とも呼ばれる)をサポートしています。これはSSDにデータを0に設定できることを通知し、SSDは要求時に0個の論理ブロックも読み取らない可能性があります。
したがって、qorg11が言ったように、GNU以外のシステムにもGNU coreutilsがインストールされている場合、anはshred
同じですが、実際には同じように動作します。shred
rm