Dav*_*vid 7 filesystems security shred
man shred警告该命令在不就地覆盖的文件系统上没有用。我对当前和即将推出的文件系统知之甚少,但我怀疑它们中的许多人为此目的支持一些特殊的就地写入模式,这是 shred 使用的。
我对这个假设是否正确?是否已经实施shred?有没有什么办法可以不费吹灰之力地告诉你(例如,当宣布一个新的文件系统时)?
shred大多没用。为了从磁盘映像中删除已删除文件的内容,仅覆盖文件所在的位置是不够的:您需要删除文件的所有副本。这不仅仅是文件被原地覆盖的问题。对于许多类型的文件,可能会有多个文件的内容几乎相同,因为文件已被编辑,并且留下了已删除的备份副本。
此外,如果磁盘损坏,可能无法通过软件方式读取数据,但仍然可以通过硬件方式或让磁盘冷却来恢复数据(将硬盘放在冰箱中可以减少错误-俯卧一会儿,直到它终于放弃了鬼魂)。
粉碎文件的安全方法是从一开始就将其存储在受强密码保护的加密容器中(生成足够长的随机密码,并将其写下来;完成文件后,将其中的一部分刻录纸)。