¿Cuál es el propósito de "rm -P"?

Question 1

Existe una técnica llamada recuperación de información residual que puede leer datos que se eliminaron basándose en la idea de que cuando la unidad se magnetiza para almacenar datos, otras partes que están cerca de los datos también se ven afectadas por esto y debería ser posible recuperarlas. -Lee los datos de esta manera... aunque es una técnica costosa, pero úsala si estás paranoico;)

Al escribir datos 3 veces (en este caso), las partes al lado de la pista en la unidad también deben restablecerse para que sea imposible volver a leer de esta manera.

Answer

Existe una técnica llamada recuperación de información residual que puede leer datos que se eliminaron basándose en la idea de que cuando la unidad se magnetiza para almacenar datos, otras partes que están cerca de los datos también se ven afectadas por esto y debería ser posible recuperarlas. -Lee los datos de esta manera... aunque es una técnica costosa, pero úsala si estás paranoico;)

Al escribir datos 3 veces (en este caso), las partes al lado de la pista en la unidad también deben restablecerse para que sea imposible volver a leer de esta manera.

Question 2

Esta opción es en gran medida inútil. Sobrescribir con múltiples patrones es un poco de paranoia que no se justifica con pruebas del mundo real: en los discos duros modernos, sobrescribir una o varias veces, con ceros o unos o patrones aleatorios, no hace ninguna diferencia. El caso es menos claro para los SSD, pero estos tienen sus propios problemas; sobrescribir varias veces desgasta el dispositivo más rápido sin ayudar realmente a borrar los datos de todos modos.

La razón principal por la que borrar un archivo al eliminarlo es en gran medida inútil es que muy a menudo hay versiones anteriores del archivo, copias de seguridad del editor, archivos de intercambio del editor, etc., que no se borraron. Además, el propio sistema de archivos puede haber modificado datos (debido a una desfragmentación o una verificación del sistema de archivos).

Si tiene miedo de que un archivo deje migajas, cifrelo. Si un archivo está cifrado, no es necesario tomar ninguna precaución al eliminarlo; Sólo necesitas asegurarte de no perder la clave. Puedes cifrar el archivo específicamente, en cuyo caso debes asegurarte de que todas las copias de seguridad y otros archivos que puedan contener todos o parte de los datos también estén cifrados; o puede cifrar el volumen en el que se encuentra el archivo (que normalmente se encarga de estos otros archivos).

Para más información, ver

Answer

Esta opción es en gran medida inútil. Sobrescribir con múltiples patrones es un poco de paranoia que no se justifica con pruebas del mundo real: en los discos duros modernos, sobrescribir una o varias veces, con ceros o unos o patrones aleatorios, no hace ninguna diferencia. El caso es menos claro para los SSD, pero estos tienen sus propios problemas; sobrescribir varias veces desgasta el dispositivo más rápido sin ayudar realmente a borrar los datos de todos modos.

La razón principal por la que borrar un archivo al eliminarlo es en gran medida inútil es que muy a menudo hay versiones anteriores del archivo, copias de seguridad del editor, archivos de intercambio del editor, etc., que no se borraron. Además, el propio sistema de archivos puede haber modificado datos (debido a una desfragmentación o una verificación del sistema de archivos).

Si tiene miedo de que un archivo deje migajas, cifrelo. Si un archivo está cifrado, no es necesario tomar ninguna precaución al eliminarlo; Sólo necesitas asegurarte de no perder la clave. Puedes cifrar el archivo específicamente, en cuyo caso debes asegurarte de que todas las copias de seguridad y otros archivos que puedan contener todos o parte de los datos también estén cifrados; o puede cifrar el volumen en el que se encuentra el archivo (que normalmente se encarga de estos otros archivos).

Para más información, ver

Question 3

Al eliminar el contenido del archivo antes de desvincularlo (para evitar la recuperación), también eliminaría las "otras copias" del archivo (en realidad el mismo archivo) que podrían existir en otras partes del sistema de archivos en forma de enlaces físicos.

Con BTRFS o cualquier otro sistema de archivos de copia sobre escritura, espero que no sirva de nada para la destrucción forense de los datos, aunque todos los demás enlaces físicos al archivo estarían compuestos de basura. También dejaría intactas otras copias del archivo... o cualquier copia del archivo en instantáneas.

Answer

Al eliminar el contenido del archivo antes de desvincularlo (para evitar la recuperación), también eliminaría las "otras copias" del archivo (en realidad el mismo archivo) que podrían existir en otras partes del sistema de archivos en forma de enlaces físicos.

Con BTRFS o cualquier otro sistema de archivos de copia sobre escritura, espero que no sirva de nada para la destrucción forense de los datos, aunque todos los demás enlaces físicos al archivo estarían compuestos de basura. También dejaría intactas otras copias del archivo... o cualquier copia del archivo en instantáneas.

¿Cuál es el propósito de "rm -P"?

Respuesta1

Respuesta2

Respuesta3

información relacionada