rm当我遇到这个选项时,我正在阅读手册页:
-P Overwrite regular files before deleting them. Files are overwritten
three times, first with the byte pattern 0xff, then 0x00, and
then 0xff again, before they are deleted.
我想-P是为了彻底删除一个文件,但不会将所有字节设置为0xff或0x00足够吗?为什么它必须在这两个三倍之间切换?
小智 13
有一种叫做残留信息检索的技术,它可以读取被删除的数据,其原理是当驱动器被磁化以存储数据时,靠近数据的其他部分也会受到此影响,应该可以重新- 以这种方式读取数据......虽然这是一种昂贵的技术,但如果您偏执,请使用它;)
通过写入数据 3 次(在这种情况下),驱动器上轨道旁边的部分也应重新设置,以便无法以这种方式重新读取。
这个选项在很大程度上是无用的。用多种模式覆盖有点偏执,现实世界的测试无法证明这一点:在现代硬盘上,用零或一或随机模式覆盖一次或多次,没有任何区别。SSD 的情况不太清楚,但这些都有自己的问题;多次覆盖会更快地磨损设备,而无论如何都不会真正帮助清除数据。
删除文件时擦除文件在很大程度上无用的主要原因是,经常有文件的先前版本、编辑器备份、编辑器交换文件等未被擦除。此外,文件系统本身可能已经修改了周围的数据(由于碎片整理或文件系统检查)。
如果您担心文件可能会留下碎屑,请对其进行加密。如果文件被加密,删除时无需采取任何预防措施;你只需要确保不要泄露密钥。您可以专门加密文件,在这种情况下,您应确保所有备份和其他可能包含全部或部分数据的文件也已加密;或者您可以加密文件所在的卷(通常会处理这些其他文件)。
有关更多信息,请参阅