Dans quelle mesure la suppression des données avec rm est-elle suivie par zerofree sur la partition?

Au lieu d'utiliser srm , wipe ou shred , on peut simplement lier le file et exécuter zerofree sur la partition concernée:

 mount /dev/sda1 /mnt rm /mnt/confidential_file umount /mnt zerofree /dev/sda1 

Quelle est la security de cette méthode par rapport à srm , wipe et shred ?

PS: Je cherche également des moyens de dissocier le file et de planifier le déchiquetage du file.

shred d'un seul file n'a d'autre espoir que d'être sécurisé tant que vous ne pouvez garantir qu'aucune autre copy de ce file n'a jamais été effectuée. Cela pourrait bien fonctionner pour de très gros files (films) – en supposant que vous ne les réencodez pas, et pas du tout pour les petits files, les documents et tout ce que vous travaillez réellement.

Chaque fois que vous click 'Enregistrer', vous avez une autre copy. Parce que l'logging tronque le file à 0 octets et écrit un nouveau file – généralement à un location physiquement différent. Même le système de files ne sait plus où se trouvait l'ancienne copy, donc aucun moyen de le supprimer avec shred ou tout autre utilitaire.

Et vous finissez par écraser tout l'espace libre à la place. C'est beaucoup mieux que de déchiqueter des files isolés, mais cela comporte ses propres pièges … vous devez être root pour écraser également la réserve racine, et les filesystems n'aiment pas être saturés du tout – toutes les autres écritures en même time le time va échouer, vous finissez donc avec la perte de données réelle dans le process.

Donc, comme cette méthode:

 truncate -s 1E sparsefile shred -v -n 1 sparsefile sync # other programs will lose data at this point rm sparsefile 

Avec SSD, vous obtenez le zerofree comme une fonction embeddede, fssortingm / discard fait exactement cela, se débarrasse de l'espace libre rapidement et facilement. Fondamentalement avec SSD, vous ne serez pas en mesure de récupérer les files supprimés après l'ajustement.

Est-ce sûr? Cela dépend du système de files et de la taille du file dont vous vouliez vous débarrasser. Certains filesystems ont des coins et recoins, comme plusieurs petits files partageant un seul bloc, et cet espace ne sera pas écrasé lors de la création d'un gros file volumineux rempli de données randoms. Il peut également y avoir d'autres traces, comme un nom de file restant dans une input de directory …

Vous ne pouvez pas écraser l'intégralité du périphérique une seule fois.

 # backup everything blkdiscard /dev/sda # SSD shred -v -n 1 /dev/sda # HDD # create partitions, filesystems, restore backup