จุดประสงค์ของ `rm -P` คืออะไร?

11

ฉันอ่าน man page สำหรับrmเมื่อฉันเจอตัวเลือกนี้:

-P    Overwrite regular files before deleting them.  Files are overwritten 
      three times, first with the byte pattern 0xff, then 0x00, and 
      then 0xff again, before they are deleted.

ฉันเดา-Pว่าใช้สำหรับลบไฟล์อย่างละเอียด แต่จะไม่ตั้งค่าไบต์ทั้งหมดเป็น0xffหรือ0x00เพียงพอหรือไม่ ทำไมถึงต้องสลับระหว่างสองสามครั้ง?

rm options

— theabraham
แหล่งที่มา

12

มีเทคนิคที่เรียกว่าการดึงข้อมูลส่วนที่เหลือซึ่งสามารถอ่านข้อมูลที่ถูกลบตามแนวคิดที่ว่าเมื่อไดรฟ์ถูกทำให้เป็นแม่เหล็กเพื่อเก็บข้อมูลส่วนอื่น ๆ ที่อยู่ใกล้กับข้อมูลจะได้รับผลกระทบจากสิ่งนี้ด้วยและควรเป็นไปได้ - อ่านข้อมูลด้วยวิธีนี้ ... นี่เป็นเทคนิคที่มีราคาแพง แต่ใช้ถ้าคุณหวาดระแวง;)

โดยการเขียนข้อมูล 3 ครั้ง (ในกรณีนี้) ชิ้นส่วนที่อยู่ถัดจากแทร็กบนไดรฟ์ควรได้รับการตั้งค่าใหม่เช่นกันเพื่อให้เป็นไปไม่ได้ที่จะอ่านวิธีนี้อีกครั้ง

— Jontas
แหล่งที่มา

5

ผมพบว่าบทความวิกิพีเดียที่ดีในเรื่องที่เกินไป: en.wikipedia.org/wiki/Data_remanence ขอบคุณ!

— theabraham

1

“ มีเทคนิค” - ไม่ มีเทคนิคการตั้งสมมติฐานที่ไม่เคยปรากฏให้เห็นในการทำงานและ บริษัท ค้นคืนข้อมูลระดับมืออาชีพจำนวนมากถือว่าไม่สามารถทำได้ มีทฤษฎีสมคบคิดที่หน่วยงานลับทำหน้าที่ควบคุมเทคนิคนี้ แต่เนื่องจากรายละเอียดทางเทคนิคได้รับการ debunked พวกเขาเป็นเพียงแค่นั้น - ทฤษฎีสมคบคิด

— Konrad Rudolph

8

ตัวเลือกนี้ไม่มีประโยชน์ส่วนใหญ่ การเขียนทับด้วยรูปแบบที่หลากหลายนั้นเป็นความหวาดระแวงที่ไม่ได้พิสูจน์จากการทดสอบในโลกแห่งความเป็นจริง: ในฮาร์ดดิสก์ที่ทันสมัยการเขียนทับหนึ่งครั้งหรือหลายครั้งโดยใช้เลขศูนย์หรือรูปแบบสุ่มหรือสุ่มไม่มีความแตกต่างใด ๆ เคสมีความชัดเจนน้อยกว่าสำหรับ SSD แต่สิ่งเหล่านี้มีปัญหาของตัวเอง การเขียนทับอุปกรณ์หลายครั้งจะทำให้อุปกรณ์เร็วขึ้นโดยไม่ต้องช่วยล้างข้อมูลจริงๆ

สาเหตุหลักที่เช็ดไฟล์เมื่อลบไฟล์นั้นไม่มีประโยชน์ส่วนใหญ่คือบ่อยครั้งที่มีไฟล์เวอร์ชันก่อนหน้าการสำรองข้อมูลเอดิเตอร์ไฟล์ swap editor และอื่น ๆ ที่ไม่ถูกลบ นอกจากนี้ระบบไฟล์อาจมีการแก้ไขข้อมูล (เนื่องจากการจัดระเบียบหรือการตรวจสอบระบบไฟล์)

หากคุณกลัวว่าไฟล์อาจทิ้งเศษไว้ให้เข้ารหัส หากไฟล์ถูกเข้ารหัสคุณไม่จำเป็นต้องใช้ความระมัดระวังใด ๆ เมื่อทำการลบ คุณจะต้องแน่ใจว่าจะไม่รั่วไหลกุญแจ คุณสามารถเข้ารหัสไฟล์โดยเฉพาะในกรณีที่คุณควรตรวจสอบให้แน่ใจว่าการสำรองข้อมูลและไฟล์อื่น ๆ ทั้งหมดที่อาจมีข้อมูลทั้งหมดหรือบางส่วนได้รับการเข้ารหัสเช่นกัน หรือคุณสามารถเข้ารหัสโวลุ่มที่ไฟล์นั้นเปิดอยู่ (ซึ่งโดยปกติจะดูแลไฟล์อื่น ๆ เหล่านี้)

สำหรับข้อมูลเพิ่มเติมดู

— Gilles 'หยุดความชั่วร้าย'
แหล่งที่มา

1

ในการที่จะขัดจังหวะเนื้อหาของไฟล์ก่อนที่จะยกเลิกการเชื่อมโยง (เพื่อป้องกันการกู้คืน) มันก็จะขัด "สำเนาอื่น ๆ " ของไฟล์ (จริงๆไฟล์เดียวกัน) ที่อาจมีอยู่ที่อื่นในระบบไฟล์ในรูปแบบของการเชื่อมโยงอย่างหนัก

ด้วย BTRFS หรือระบบไฟล์ copy-on-write อื่น ๆ ฉันคาดหวังว่ามันจะไม่ทำอะไรเลยสำหรับการทำลายข้อมูลทางนิติวิทยาศาสตร์ มันจะปล่อยให้สำเนาวัวอื่น ๆ ของไฟล์แตะต้อง ... หรือสำเนาของไฟล์ในภาพรวม

— killermist
แหล่งที่มา