Como excluir dados com segurança após rm

3

Eu deletei um arquivo que queria destruir primeiro.

$ rm somefile

em vez de

$ shred somefile

$ rm somefile

Existe uma maneira de destruir um arquivo depois de 'rm'-it?

    
por Drist 26.07.2016 / 23:40

1 resposta

6

Não há mais como apagar corretamente um arquivo com sistemas de arquivos modernos, porque o diário ainda pode conter dados e não há maneira confiável de sobrescrever o diário.

Você pode tentar desabilitar o journalling no sistema de arquivos antes de apagá-lo, mas ele não fará nada sobre os dados que podem estar no diário gravando o arquivo e não serão apagados. Não é totalmente seguro.

Um grama de prevenção é um quilo de cura; É melhor evitar a questão de precisar shred do arquivo, criptografando seus arquivos usando um volume criptografado para começar. Isso evita a necessidade de realmente shred dos seus dados, desde que você mantenha sua chave segura. Em um piscar de olhos, você poderia usar apenas dd para apagar o volume inteiro com segurança usando algumas passagens de dados aleatórios. Se você não quiser usar a criptografia de volume total, também há criptografia em nível de arquivo no ext4 agora .

    
por 27.07.2016 / 00:29