ほとんどのファイルは、削除時にディスクから実際には削除されず、後で回復できることがわかります。
削除したディレクトリが実際にディスクから削除されたことをどのように確認できますか?ユーティリティはありますか?
私はDebian Linuxを使用しています。
ベストアンサー1
データを保存する前に暗号化してください。データを削除するには、キーを削除してください。
すでにプレーンテキストでデータを書き込んでいる場合は、単に消去するには遅すぎます。複数のデータコピーを複数の場所に展開できます。
- ファイルシステムでファイルが複数回記録(上書きまたは交換)された場合。
- ファイルシステム(フラグメントコレクションの一部として再配置された場合)
- ログから(データが最後に作成された後にすばやく消えることがあります)
- バックアップ中;
- 無効なセクタ(特にSSD)。
ファイルシステムからデータのコピーを削除するおおよその方法は、空き容量を埋めることです(cat /dev/zero >somefileファイルシステムがいっぱいになるまで停止するのを待つ)。これにはすべての完全なブロックが含まれます。
データの小さな部分は不完全なブロックのままであり、部分的に別のファイルで使用されます。これは、ディレクトリの内容を格納するブロックに残ることができるファイル名の場合に特に重要です。すべてを消去するには、すべてのファイルをバックアップし、ファイルシステムを含むデバイスを完全に上書きしてファイルを復元します。
記憶媒体は、使用されなくなったブロックにデータを保持することができる。ハードドライブでは、これは不良ブロックが再割り当てされたことを意味します。これは、ディスクが磨耗し始めるまでほとんど起こりません。 SSDでは、摩耗の平準化により、この現象が一般的である。どちらの場合も、このデータにアクセスするには経験豊富な攻撃者、かなり高価なハードウェア、時間の無駄が必要なため、脅威は低くなります。これらの脅威に興味がある場合は、データを暗号化してキーを放置しないでください。
マルチパスを介してデータを消去するか、ゼロではなくランダムデータを使用することを提案することができます(「Gutmann erasure」)。忘れてください。これは1980年代のハードドライブにのみ適用されます(それでもデータの再構築はあまり安くなく、再構築はかなり信頼できません)。ゼロで覆うだけで十分です。複数のランダムパスを実行することは、旧時代のアドバイスまたはヘビ油です。バラよりハードドライブに0(またはランダムデータ)を1回だけ書き込むよりも何回も書き込む方が良いのはなぜですか?