web-dev-qa-db-ja.com

rm後にデータを安全に削除する方法

最初に細断するつもりだったファイルを削除しました。

$ rm somefile

の代わりに

$ shred somefile

$ rm somefile

'rm'-ingした後にファイルを細断処理す​​る方法はありますか?

5
Drist

ジャーナルにはデータが含まれている可能性があり、ジャーナルを上書きする信頼できる方法がないため、最新のファイルシステムでファイルを適切に安全に消去する方法はもうありません。

削除する前にファイルシステムでジャーナリングを無効にしようとすることはできますが、すでにジャーナルにある可能性のあるデータがファイルを書き込んで消去されないようにすることはできません。完全に安全というわけではありません。

1オンスの予防は1ポンドの治療法です。最初に暗号化されたボリュームを使用してファイルを暗号化することにより、ファイルを完全にshredする必要があるという問題を回避することをお勧めします。これにより、キーを安全に保つ限り、実際にデータをshredする必要がなくなります。ピンチでは、ddを使用して、ランダムデータを数回パスすることでボリューム全体を安全に消去できます。フルボリューム暗号化を使用したくない場合は、 ext4のファイルレベル暗号化 もあります。

8
Elizafox