So che la maggior parte dei file, una volta eliminati, non vengono effettivamente rimossi dal disco e possono essere recuperati in seguito.
Come posso assicurarmi che una directory che avevo eliminato venga effettivamente rimossa dal disco? Ci sono utilità per questo?
Sto usando Debian Linux.
Risposta accettata:
Crittografa i dati prima di archiviarli. Per cancellare i dati, cancella la chiave.
Se hai già scritto i dati in chiaro, è troppo tardi per cancellarli in modo semplice. Potrebbero esserci più copie dei dati in giro in vari luoghi:
- sul filesystem se il file è stato scritto più volte (sovrascritto o sostituito);
- sul filesystem se è stato riorganizzato come parte della deframmentazione;
- nel diario (è probabile che scompaia abbastanza velocemente dopo l'ultima scrittura dei dati);
- nei backup;
- nei settori disabilitati (soprattutto su SSD).
Per eliminare le copie dei dati sul filesystem, un metodo grezzo consiste nel riempire lo spazio libero (cat /dev/zero >somefile e attendi che si fermi perché il filesystem è pieno). Questo sovrascriverà tutti i blocchi interi.
Piccole parti dei dati possono rimanere in blocchi incompleti parzialmente utilizzati da altri file. Questo è particolarmente un problema per i nomi dei file, che possono rimanere in blocchi che memorizzano i contenuti delle directory. Per eliminare tutto, esegui il backup di tutti i file, sovrascrivi completamente il dispositivo contenente il filesystem, quindi ripristina i file.
I supporti di memorizzazione possono conservare i dati in blocchi che non sono più in uso. Sui dischi rigidi, questo significa blocchi danneggiati che sono stati riallocati; questo è un evento piuttosto raro fino a quando il disco non inizia a consumarsi. Su SSD, questo è un evento comune a causa del livellamento dell'usura. In entrambi i casi, la minaccia è molto bassa, perché l'accesso a tali dati richiede un aggressore alquanto sofisticato con hardware moderatamente costoso e tempo da perdere. Se ti interessano queste minacce, crittografa i tuoi dati e non lasciare la tua chiave in giro.
Tieni presente che potresti ricevere consigli sulla cancellazione dei dati eseguendo più passaggi o utilizzando dati casuali anziché zero ("cancellazione Gutmann"). Lascia perdere:questo vale solo per gli hard disk degli anni '80 (e anche allora i dati non sono così economici da ricostruire e la ricostruzione è piuttosto inaffidabile). La sovrascrittura con zeri è abbastanza buona; fare più passaggi casuali è un consiglio obsoleto o olio di serpente. Vedi Perché scrivere zeri (o dati casuali) su un disco rigido è più volte meglio che farlo una volta sola?
Correlati:Php:chgrp — Cambia il gruppo di file