O que acontece quando você "exclui" um arquivo em vez de fragmentá-lo com segurança?

3

Eu li que quando você apaga um arquivo, dependendo da situação, é possível recuperar seu conteúdo.

O que acontece em um nível de hardware quando você "exclui" um arquivo, ex. $ rm myFile ao contrário de destruí-lo, ex. $ shred myFile que torna o arquivo 'excluído' potencialmente recuperável?

    
por user784637 30.12.2011 / 06:14

1 resposta

7

Tudo o que acontece é que você reduz a contagem de links do arquivo em um. Se a contagem de links chegar a zero, o espaço no disco será marcado como disponível para reutilização, mas não será sobrescrito imediatamente.

Isso pode te morder de duas maneiras:

1) Se a contagem de links do arquivo não foi 1 para começar, a operação de exclusão não é realmente uma exclusão, é apenas um unlink. Portanto, o conteúdo do arquivo ainda está completamente disponível por meio de outro caminho. (Assumindo que o sistema de arquivos é razoavelmente moderno, como o NTFS).

2) Mesmo que a contagem de links do arquivo seja zero, a parte do disco que continha os dados do arquivo ainda mantém os dados do arquivo até que o sistema tenha algum motivo para escrever algo mais.

Quebrar com segurança um arquivo substitui os dados por dados aleatórios, zeros ou similares. Dessa forma, mesmo que os dados no arquivo ainda estejam acessíveis de alguma forma, eles não são mais dados importantes para você.

Observe que, para SSDs e sistemas de arquivos com recursos avançados, como registro de dados e compactação, até mesmo a fragmentação pode não ser suficiente.

    
por 30.12.2011 / 06:21

Tags