Qual é o propósito de `rm -P`?

Question 1

Existe uma técnica chamada recuperação de informação residual que pode ler dados que foram deletados com base na ideia de que quando o drive é magnetizado para armazenar dados outras partes próximas aos dados também são afetadas por isso e deve ser possível re -leia os dados desta forma ... embora seja uma técnica cara, mas use-a se você for paranóico;)

Ao escrever os dados 3 vezes (neste caso) as partes próximas à trilha no drive também devem ser redefinidas para impossibilitar a releitura desta forma.

Answer

Existe uma técnica chamada recuperação de informação residual que pode ler dados que foram deletados com base na ideia de que quando o drive é magnetizado para armazenar dados outras partes próximas aos dados também são afetadas por isso e deve ser possível re -leia os dados desta forma ... embora seja uma técnica cara, mas use-a se você for paranóico;)

Ao escrever os dados 3 vezes (neste caso) as partes próximas à trilha no drive também devem ser redefinidas para impossibilitar a releitura desta forma.

Question 2

Esta opção é praticamente inútil. Sobrescrever com múltiplos padrões é um pouco de paranóia que não é justificada por testes do mundo real: em discos rígidos modernos, sobrescrever uma ou várias vezes, com zeros ou uns ou padrões aleatórios, não faz nenhuma diferença. O caso é menos claro para SSD, mas estes têm seus próprios problemas; substituir várias vezes desgasta o dispositivo mais rapidamente, sem realmente ajudar a eliminar os dados.

A principal razão pela qual limpar um arquivo ao excluí-lo é em grande parte inútil é que muitas vezes há versões anteriores do arquivo, backups do editor, arquivos de troca do editor e assim por diante que não foram apagados. Além disso, o próprio sistema de arquivos pode ter dados modificados (devido à desfragmentação ou verificação do sistema de arquivos).

Se você tem medo de que um arquivo deixe migalhas para trás, criptografe-o. Se um arquivo estiver criptografado, você não precisará tomar nenhum cuidado ao excluí-lo; você só precisa ter certeza de não vazar a chave. Você pode criptografar o arquivo especificamente; nesse caso, certifique-se de que todos os backups e outros arquivos que possam conter todos ou parte dos dados também sejam criptografados; ou você pode criptografar o volume em que o arquivo está (o que geralmente cuida desses outros arquivos).

Para mais informações, veja

Answer

Esta opção é praticamente inútil. Sobrescrever com múltiplos padrões é um pouco de paranóia que não é justificada por testes do mundo real: em discos rígidos modernos, sobrescrever uma ou várias vezes, com zeros ou uns ou padrões aleatórios, não faz nenhuma diferença. O caso é menos claro para SSD, mas estes têm seus próprios problemas; substituir várias vezes desgasta o dispositivo mais rapidamente, sem realmente ajudar a eliminar os dados.

A principal razão pela qual limpar um arquivo ao excluí-lo é em grande parte inútil é que muitas vezes há versões anteriores do arquivo, backups do editor, arquivos de troca do editor e assim por diante que não foram apagados. Além disso, o próprio sistema de arquivos pode ter dados modificados (devido à desfragmentação ou verificação do sistema de arquivos).

Se você tem medo de que um arquivo deixe migalhas para trás, criptografe-o. Se um arquivo estiver criptografado, você não precisará tomar nenhum cuidado ao excluí-lo; você só precisa ter certeza de não vazar a chave. Você pode criptografar o arquivo especificamente; nesse caso, certifique-se de que todos os backups e outros arquivos que possam conter todos ou parte dos dados também sejam criptografados; ou você pode criptografar o volume em que o arquivo está (o que geralmente cuida desses outros arquivos).

Para mais informações, veja

Question 3

Na medida em que limpa o conteúdo do arquivo antes de desvincular (para evitar a recuperação), também estaria limpando as "outras cópias" do arquivo (na verdade, o mesmo arquivo) que podem existir em outro lugar no sistema de arquivos na forma de links físicos.

Com o BTRFS ou qualquer outro sistema de arquivos de cópia na gravação, espero que não faça nada para a destruição forense dos dados, embora todos os outros links físicos para o arquivo sejam compostos de lixo. Isso também deixaria quaisquer outras cópias do arquivo intactas... ou quaisquer cópias do arquivo em instantâneos.

Answer

Na medida em que limpa o conteúdo do arquivo antes de desvincular (para evitar a recuperação), também estaria limpando as "outras cópias" do arquivo (na verdade, o mesmo arquivo) que podem existir em outro lugar no sistema de arquivos na forma de links físicos.

Com o BTRFS ou qualquer outro sistema de arquivos de cópia na gravação, espero que não faça nada para a destruição forense dos dados, embora todos os outros links físicos para o arquivo sejam compostos de lixo. Isso também deixaria quaisquer outras cópias do arquivo intactas... ou quaisquer cópias do arquivo em instantâneos.

Qual é o propósito de `rm -P`?

Responder1

Responder2

Responder3

informação relacionada