web-dev-qa-db-ja.com

rootとしてディスクの空き領域をいっぱいにした後、photorecがファイルを見つけ続けるのはなぜですか?

私のラップトップをLinuxに精通している若い甥にしばらく貸す前に、彼がドライブの空白スペースにある私の個人データに侵入できないことを確認したいと思います。ドライブの空きスペースを数回飽和させました

Sudo cat /dev/urandom > some-file

Sudoの使用に注意してください。予約された5%の空白スペースは無視され、エラーが発生するまでファイルが大きくなります。

しかし、そのパーティションでphotorecを実行すると、何百もの古いファイルが飛び出します。それで、少なくとも好奇心から、それらのファイルはどこに保存され、なぜランダムノイズがそれらを上書きしないのですか?

(私がこれまでに説明した唯一の説明は、ファイルの終わりとそれを含むセクターの終わりの間の空のスペースにある可能性があるということです。それは可能ですか?)

7
Mephisto

ここにはいくつかの誤解があるかもしれませんので、コマンドはおそらくあなたが期待することをしません。

Sudoは、Sudoから読み取る必要がないため、不要です/dev/urandom> some-file部分はシェルのリダイレクトであるため、Sudoの対象にはなりません。したがって、あなたのSudoは非常に効果がありません。 (注:この特定の場合、Sudoは意図したとおりに機能する可能性があります。コメントを参照してください。ただし、Sudoを使用しないことは、その他の場合。)

次に、通常のファイルに書き込みます。それは、ファイルがたまたま存在するファイルシステムの空きスペースをいっぱいにします。複数のファイルシステムがある場合(/、1つは/home、ブートパーティション、スワップパーティションなど)。これらも影響を受けません。

よくても、これは空き領域のみを上書きします。すべてをカバーする保証はありません(ファイルシステムの内部、ルートリザーブ、ジャーナル、その他のパック/予約済みなどのセクターに依存します)。また、定期的に存在するファイルは上書きされません(これらのファイルは非表示のファイルを含む可能性があります)ゴミ箱/サムネイル/キャッシュフォルダーまたは忘れていたサブディレクトリのみ)。

これらは上書きされないため、photorecによって引き続き取得されます。

さらに、このファイルの書き込みは最初に完了する必要があります。そのため、後で直接削除する代わりに、最初にsyncを実行して、ランダムデータが実際にディスクにヒットすることを確認する必要があります。RAM書き込みバッファだけでなく、書かれる。

したがって、この方法では、何も保証されません。同時に、ファイルシステムの空き領域が不足し、他のすべてのプログラムで書き込みエラーが発生して、意図しないデータ損失が発生する可能性があるため、危険です。

16
frostschutz

甥が見てはいけないすべてのデータを取り除く方法

「削除された」データが残る可能性があるすべての場所を上書きする可能性が高い方法は1つだけだと思います。

  • システムをバックアップします(完全バックアップ)。 1つの代替方法は、Clonezillaでクローンイメージを作成することです。

  • ドライブ全体をワイプします(1つのドライブを想定)。 HDDまたはSSDの場合、低レベルで動作する(論理メモリと物理メモリの場所間のマッピングを変更する)特別なツール/方法があり、それらはmuchたとえばddをゼロで上書きします。多くの場合、hdparmを介してそのようなツール(組み込みドライブ)にアクセスできます。

  • 新規インストールを行い、コンピューターを若くてLinuxに精通した甥に引き渡します。

簡単な方法

ただし、余裕がある場合は、内蔵ドライブを取り外し、新しいドライブと交換してください。あなたの甥に彼のお気に入りのLinuxディストリビューションをインストールさせてください:-)

9
sudodus

セキュア削除でsfill(セキュアフィル)ツールを使用してみてください。

Sudo apt-get install secure-delete

https://superuser.com/questions/19326/how-to-wipe-free-disk-space-in-linux から)

4