Надежно удалить файл в Ubuntu?
Я читал о государственных стандартах для безопасного удаления данных, перезаписывая местоположение файла случайными данными [wikipedia: стандарты удаления данных]. Мне интересно, реализует ли Ubuntu по умолчанию Delete (shift+Delete через Nautilus) какой-либо из этих стандартов. А что если я нахожусь в каталоге eCryptFS? Есть ли сторонние пакеты, через которые я могу пройти apt-get что добавить безопасное удаление в контекстное меню правой кнопкой мыши?
2 ответа
Shift+Delete просто избегает перемещения файла в корзину, однако не предпринимает никаких попыток безопасного удаления файла.
Для безопасного удаления вы можете установить пакет Nautilus Wipe. Для информации это аналог Nautilus пакета очистки командной строки.
Спасибо @GZBK за указание на пакет очистки.
Для будущих читателей в этой теме я хочу процитировать несколько частей wipe Страница человека.
Журнальные файловые системы (такие как Ext3 или ReiserFS) теперь используются по умолчанию в большинстве дистрибутивов Linux. Ни одна программа безопасного удаления, выполняющая вызовы на уровне файловой системы, не может очистить файлы в таких файловых системах, поскольку в журнал можно записать конфиденциальные данные и метаданные, к которым нет легкого доступа. Безопасное удаление по файлам лучше реализовано в операционной системе.
Так что, если вы используете журналированную систему тьфу, любая сторонняя программа безопасного удаления не будет настолько безопасной, как вы можете поверить. Процедуры безопасного удаления на уровне ядра имеют более прямой доступ к диску и могут обойти некоторые из этих ограничений. Но даже для ядер...
Имейте в виду, что жесткие диски являются довольно умными животными в те дни. Они прозрачно перераспределяют дефектные блоки. Это означает, что диск может хранить хоть и поврежденную (возможно, слегка), но недоступную и нестираемую копию некоторых ваших данных. Говорят, что современные диски обладают прозрачностью около 100%. Вы можете взглянуть на недавние обсуждения Slashdot.
Настоящим я предполагаю, что жесткие диски могут использовать запасную область переназначения для тайного копирования ваших данных. Рост тоталитаризма делает это почти наверняка. Довольно просто реализовать несколько простых схем фильтрации, которые бы копировали потенциально интересные данные. Более того, жесткий диск может, вероятно, обнаружить, что данный файл стирается, и сделать его копию без вывода сообщений, одновременно стирая оригинал в соответствии с инструкциями.
Поэтому, если вы обрабатываете конфиденциальную информацию, вам следует относиться к оборудованию вашего жесткого диска как к вредоносному и передавать данные на диск в полностью зашифрованном виде, используя полное шифрование диска в ОС. Кроме того, при удалении диска с конфиденциальными данными на нем вы должны убедиться, что он был физически уничтожен (многие компании предлагают услуги уничтожения жесткого диска), а не полагаться на программные вайпы.
Обновить
Как указывает GZBK в комментариях ниже, эта информация выглядит устаревшей. В частности, кажется, что справочная страница для wipe не обновлялся с 2006 года.