간단히 말해서, 제가 좀, 어,예민한기웃거리려는 사람들로부터 보호하고 싶은 데이터입니다. 내 데스크탑의 폴더에 있다고 가정해 보겠습니다 My Secrets.
그러나 저는 이 데이터를 복구 불가능하게 만들기 위해 파기하는 일종의 방법을 유지하고 싶습니다. 그런 방식으로 복구가 불가능하고 이 데이터가 애초에 존재했다는 증거도 없습니다.
나는 Ubuntu 설치와 민감하지 않은 모든 데이터를 보존할 수 있기를 원하므로 (슬프게도) 완전한 핵무기는 선택 사항이 아닙니다.
우분투에서 어떻게 이를 달성할 수 있나요?
이상적으로는 핀을 떨어뜨렸을 때 이 삭제를 실행할 수 있기를 원하며, 이 시점에서 내 데이터의 (적어도 부분적인) 파괴가 중단되지 않습니다. 또한 설정이 필요한 솔루션(예: 저장이 필요한 향후 데이터)을 사용할 의향이 있습니다.
답변1
shredGNU에서는 coreutils이러한 목적을 위해 특별히 설계되었습니다.
에서 man shred:
매우 값비싼 하드웨어 프로빙으로도 데이터를 복구하기 어렵게 만들기 위해 지정된 FILE을 반복적으로 덮어씁니다.
shred실제로는 임의의 바이트를 읽고 /dev/urandom파일 내용을 덮어씁니다. 마지막에는 선택적으로 내용을 0으로 덮어씁니다( /dev/zero). 따라서 바퀴를 재발명하고 싶다면 손으로 할 수도 있지만 shred이미 작업에 최적화된 것을 사용하는 것이 더 좋습니다.
예를 들어 특정 파일에 대해 다음 my_secured_file.txt을 수행할 수 있습니다.
shred my_secured_file.txt
여기:
-v자세한 내용을 위해-z파쇄를 숨기기 위해 나중에 0으로 파일을 덮어쓰려면-n 5반복 횟수이며 기본값은 3입니다.
기본값이면 충분하지만 원하는 경우 반복 횟수를 늘리거나 파일( -u, --remove)을 제거할 수도 있습니다.
확인하다 man shred.
As는 shred파일에 대해 작동하며, 디렉토리의 모든 파일에 대해 (재귀적으로) 작업을 수행합니다. 예 my_secret_dir:
shopt -s globstar
for f in my_secret_dir/**/*; do shred -vzn 5 -- "$f"; done
또는 find:
find my_secret_dir -type f -exec shred -vzn 5 -- {} +
메모:
shred저널링, 캐싱, RAID, 압축 파일 시스템에서는 제대로 작동하지 않는다는 주의 사항이 있습니다. 인용 man shred:
주의: 파쇄는 파일 시스템이 현재 위치에서 데이터를 덮어쓴다는 매우 중요한 가정을 따릅니다. 이는 작업을 수행하는 전통적인 방법이지만 많은 최신 파일 시스템 설계는 이러한 가정을 충족하지 않습니다. 다음은 파쇄가 효과적이지 않거나 모든 파일 시스템 모드에서 효과적이라고 보장되지 않는 파일 시스템의 예입니다.
AIX 및 Solaris(및 JFS, ReiserFS, XFS, Ext3 등)에서 제공되는 것과 같은 로그 구조 또는 저널 파일 시스템
RAID 기반 파일 시스템과 같이 중복 데이터를 쓰고 일부 쓰기가 실패하더라도 계속되는 파일 시스템
Network Appliance의 NFS 서버와 같이 스냅샷을 만드는 파일 시스템
NFS 버전 3 클라이언트와 같은 임시 위치에 캐시하는 파일 시스템
압축 파일 시스템
ext3 파일 시스템의 경우 위의 면책 조항은 메타데이터 외에 파일 데이터도 저널링하는 data=journal 모드에서만 적용됩니다(따라서 파쇄의 효과는 제한적입니다). data=ordered(기본값) 및 data=writeback 모드 모두에서 shred는 평소대로 작동합니다. Ext3 저널링 모드는 마운트 매뉴얼 페이지(man 마운트)에 설명된 대로 /etc/fstab 파일의 특정 파일 시스템에 대한 마운트 옵션에 data=something 옵션을 추가하여 변경할 수 있습니다.
또한 파일 시스템 백업 및 원격 미러에는 제거할 수 없는 파일 복사본이 포함될 수 있으며 이를 통해 파쇄된 파일을 나중에 복구할 수 있습니다.
Ubuntu에서 저널링 파일 시스템이기도 한 파일 시스템을 사용하는 경우 ext4저널 모드는 데이터가 아닌 메타데이터에 대한 기본값( data=ordered기본값)이므로 shred기본값을 변경하지 않는 한 -ing을 사용하여 예상한 결과를 얻어야 합니다.
참고로 다음을 통해 기본 파일 시스템 옵션을 찾을 수 있습니다.
sudo dumpe2fs -h /partition |& grep 'Filesystem features'
예:
% sudo dumpe2fs -h /dev/sda3 |& grep 'Filesystem features'
Filesystem features: has_journal ext_attr resize_inode dir_index filetype needs_recovery extent flex_bg sparse_super large_file huge_file uninit_bg dir_nlink extra_isize
has_journal는 저널링 FS임을 나타내며 기본 저널 옵션은 다음과 같습니다 .
% sudo dumpe2fs -h /dev/sda3 |& grep 'Journal features'
Journal features: journal_incompat_revoke
동시에:
% sudo dumpe2fs -h /dev/sda3 |& grep 'features'
Filesystem features: has_journal ext_attr resize_inode dir_index filetype needs_recovery extent flex_bg sparse_super large_file huge_file uninit_bg dir_nlink extra_isize
Journal features: journal_incompat_revoke
답변2
다음은 기발한 제안입니다. 민감한 데이터를 저장하세요.오직암호화되고 비밀번호로 잠긴 클라우드 스토리지에바로가기 폴더 없음(즉, 원격 저장소의 로컬 미러를 생성하는 Dropbox 또는 이와 유사한 것을 설치하지 마십시오.) - 단지 브라우저의 북마크일 뿐입니다. 로컬 시스템에서 민감한 데이터의 증거를 제거하려면 북마크를 삭제하고 브라우저 기록을 지우십시오(또는 이상적으로는 보안이 높은 브라우저 변형을 사용하거나 닫을 때마다 자동으로 기록을 지우는 설정을 사용하십시오). 10초 정도 지나면 법의학 수준의 완전한 시스템 검색이 없으면 어디서부터 찾아야 할지 알 수 있는 방법이 없습니다(국제 스파이나 아동 포르노 밀매자가 아닌 이상 거의 불가능합니다).