のマニュアルページを読んでいたrmときに、このオプションを見つけました:
-P Overwrite regular files before deleting them. Files are overwritten
three times, first with the byte pattern 0xff, then 0x00, and
then 0xff again, before they are deleted.
-Pはファイルを完全に削除するためのものだと思いますが、すべてのバイトを0xffまたはに設定すれ0x00ば十分ではないでしょうか? なぜ 2 つを 3 回切り替える必要があるのでしょうか?
答え1
残留情報検索と呼ばれる技術があり、これは、ドライブがデータを保存するために磁化されると、データに近い他の部分もこの影響を受け、この方法でデータを再読み取りできるはずだという考えに基づいて、削除されたデータを読み取ることができます...ただし、これはコストのかかる技術ですが、心配な場合は使用してください ;)
この場合、データを 3 回書き込むと、ドライブ上のトラックに隣接する部分もリセットされ、この方法での再読み取りが不可能になります。
答え2
このオプションはほとんど役に立ちません。複数のパターンで上書きするのは、実際のテストでは正当化されない、少々偏執的な行為です。最近のハードディスクでは、ゼロ、1、ランダム パターンで 1 回または複数回上書きしても、違いはありません。SSD の場合はそれほど明確ではありませんが、SSD には独自の問題があります。複数回上書きすると、データを消去するのに役立たないにもかかわらず、デバイスが早く消耗します。
ファイルを削除するときにファイルをワイプすることがほとんど無意味である主な理由は、ファイルの以前のバージョン、エディターのバックアップ、エディターのスワップ ファイルなどがワイプされていないことが非常に多いためです。さらに、ファイルシステム自体に変更されたデータが残っている可能性があります (デフラグまたはファイルシステムのチェックによる)。
ファイルの痕跡が残ることを心配している場合は、暗号化してください。ファイルが暗号化されている場合は、削除時に注意する必要はありません。キーが漏洩しないように注意するだけで済みます。ファイルを個別に暗号化することもできますが、その場合は、データの全部または一部を含む可能性のあるすべてのバックアップやその他のファイルも暗号化されていることを確認する必要があります。または、ファイルが存在するボリュームを暗号化することもできます (通常、ボリュームによってこれらの他のファイルが保護されます)。
詳細については、
答え3
リンクを解除する前にファイルの内容を消去する (回復を防ぐため) ため、ハード リンクの形式でファイルシステム上の他の場所に存在する可能性のあるファイルの「他のコピー」(実際には同じファイル) も消去されます。
BTRFS やその他のコピーオンライトファイルシステムでは、ファイルへの他のすべてのハードリンクがジャンクで構成されるにもかかわらず、データの法医学的破壊には効果がないと思われます。また、ファイルの他のコピーやスナップショット内のファイルのコピーはそのまま残ります。