Programas como wipe e shred que pretendem substituir o trabalho de dados de arquivo usando as mesmas interfaces que qualquer outro programa. Eles usam as funções usuais do sistema operacional para escrever, e. zeros para o arquivo e espero que o sistema de arquivos armazene os novos dados nos mesmos blocos de disco que os dados antigos, sobrescrevendo os dados antigos. Eles não têm nenhum método especial para destruir os dados ou tornar o arquivo inacessível, a não ser removê-los via unlink() .
Por isso, manter um arquivo após ser sobrescrito é apenas isso, o arquivo permanece e não é removido. Apenas o conteúdo mudou.
Um exemplo com shred , que não desassocia o arquivo por padrão:
$ cat somefile
some secret data
$ shred somefile
$ ls -l somefile
-rw-r--r-- 1 username username 4096 Jun 27 19:28 somefile
$ od -tx1 somefile |head -2
0000000 2b d7 fe 76 a0 4c 79 4e b6 bc 26 7d 6c b0 4e ed
0000020 81 a2 bf 3f ce af ce f0 07 2b fe 80 50 39 e3 c9
Após o shred , o arquivo permanece cheio de bytes aleatórios. O arquivo não é truncado ou removido. Seu tamanho realmente aumentou, pois shred arredonda o tamanho do arquivo quando sobrescreve (para sobrescrever o último bloco de dados inteiro).
Claro que podemos remover o arquivo com rm somefile .
Observe que as suposições das quais a sobreposição depende não podem ser mantidas para todos os sistemas de arquivos. Pelo menos o registro em diário dos dados do arquivo (possível no ext4) e dos sistemas de arquivos copy-on-write (btrfs) tornará a sobrescrita ineficaz basicamente armazenando várias cópias dos dados.