Qual é o propósito de 'rm -P'?

9

Eu estava lendo a página man de rm quando me deparei com essa opção:

-P    Overwrite regular files before deleting them.  Files are overwritten 
      three times, first with the byte pattern 0xff, then 0x00, and 
      then 0xff again, before they are deleted.

Eu acho que -P serve para excluir completamente um arquivo, mas não seria suficiente definir todos os bytes para 0xff ou 0x00 ? Por que tem que alternar entre as duas três vezes?

    
por theabraham 19.04.2012 / 16:13

3 respostas

10

Existe uma técnica chamada recuperação de informação residual que pode ler dados que foram apagados com base na ideia de que quando a unidade é magnetizada para armazenar dados, outras partes que estão próximas dos dados também são afetadas por isso e devem ser É possível reler dados dessa maneira ... isso é uma técnica cara, mas use-a se você for paranoico;)

Ao gravar os dados 3 vezes (neste caso), as partes próximas à faixa na unidade também devem ser reajustadas, a fim de tornar impossível a re-leitura dessa maneira.

    
por 19.04.2012 / 16:26
8

Esta opção é em grande parte inútil. Sobrescrever com múltiplos padrões é um pouco de paranóia que não é justificada por testes do mundo real: em discos rígidos modernos, sobrescrever uma ou várias vezes, com zeros ou padrões aleatórios, não faz nenhuma diferença. O caso é menos claro para o SSD, mas eles têm seus próprios problemas; sobrescrever várias vezes desgasta o dispositivo mais rapidamente sem realmente ajudar a eliminar os dados de qualquer maneira.

O principal motivo de apagar um arquivo ao excluí-lo é em grande parte inútil, já que muitas vezes existem versões anteriores do arquivo, backups de editor, arquivos de troca de editor e assim por diante que não foram apagados. Além disso, o próprio sistema de arquivos pode ter modificado os dados (devido à desfragmentação ou a uma verificação do sistema de arquivos).

Se você tem medo de que um arquivo deixe migalhas para trás, criptografe-o. Se um arquivo estiver criptografado, você não precisa tomar nenhuma precaução ao excluí-lo; você só precisa ter certeza de não vazar a chave. Você pode criptografar o arquivo especificamente, caso em que você deve se certificar de que todos os backups e outros arquivos que podem conter todos ou parte dos dados também são criptografados; ou você pode criptografar o volume no qual o arquivo está (que geralmente cuida desses outros arquivos).

Para mais informações, consulte

por 20.04.2012 / 02:04
1

Na medida em que ele examina o conteúdo do arquivo antes de desvincular (para evitar a recuperação), ele também estaria removendo as "outras cópias" do arquivo (realmente o mesmo arquivo) que podem existir em outro lugar no sistema de arquivos na forma de links rígidos.

Com o BTRFS ou qualquer outro sistema de arquivos copy-on-write, espero que não faça nada pela destruição forense dos dados, embora todos os outros hard links para o arquivo sejam compostos de lixo. Também deixaria todas as outras cópias do arquivo intocadas ... ou quaisquer cópias do arquivo em instantâneos.

    
por 10.06.2012 / 22:39

Tags