假设我的计算机中有一些敏感文件,我想完全删除它们,这样就没有人可以检索它们。为此,我可以使用该rm命令,但它仍然很容易恢复。所以我选择使用shred用噪音覆盖我的文件然后删除它的命令。
> shred -n 120 -u my_file.txt
但是,我仍然不确定我的方法是否完全安全。
粉碎文件后可以做什么来恢复它?
假设我可以使用所有可用的取证软件和实验室设备来恢复我的数据。
假设我想保持硬盘驱动器的物理完整性(因此没有微波炉、火灾或任何物理损坏)。
我也尝试过:
dd if=/dev/zero of=my_file.txt bs=16M status=progress
为了将我的文件内容替换为0。但我不知道这个方法是否比shred.
我注意到在退役前安全擦除硬盘驱动器dd if=/dev/urandom of=/dev/sda需要将近一整天的时间,而shred -vf -n 1 /dev/sda使用同一台计算机和同一驱动器只需要几个小时。
这怎么可能?我猜瓶颈是/dev/urandom. shred 是否使用了一些伪随机生成器,该生成器的随机性较小且仅足以满足其单一目的(即更有效)urandom?
我需要从 Ubuntu Linux 擦除许多硬盘驱动器的所有数据。我找到了三个命令行工具:shred,wipe和dd. 人们推荐的东西似乎有点随机。有时有人会推荐一个而不是另一个,但他们并没有具体说明原因。
比较这些工具时有哪些优点/缺点?