Qual è lo scopo di `rm -P`?

11

Stavo leggendo la pagina man per rmquando mi sono imbattuto in questa opzione:

-P    Overwrite regular files before deleting them.  Files are overwritten 
      three times, first with the byte pattern 0xff, then 0x00, and 
      then 0xff again, before they are deleted.

Credo che -Pè pensato per l'eliminazione di un file a fondo, ma non sarebbe l'impostazione di tutti i byte per 0xffo 0x00essere abbastanza? Perché deve passare da una tre all'altra?

rm  options 
theabraham
fonte

Risposte:

12

Esiste una tecnica chiamata recupero di informazioni residue in grado di leggere i dati che sono stati eliminati in base all'idea che quando l'unità viene magnetizzata al fine di memorizzare i dati, anche altre parti vicine ai dati ne risentono e dovrebbe essere possibile - leggi i dati in questo modo ... questa è comunque una tecnica costosa, ma usala se sei paranoico;)

Scrivendo i dati 3 volte (in questo caso) anche le parti accanto alla traccia sull'unità dovrebbero essere reimpostate per rendere impossibile la rilettura in questo modo.

Jontas
fonte
5
Ho trovato anche un buon articolo wiki sull'argomento: en.wikipedia.org/wiki/Data_remanence . Grazie!
theabraham,
1
"Esiste una tecnica" - no. Esiste una tecnica ipotizzata che non ha mai dimostrato di funzionare e che molte aziende di recupero dati professionali hanno ritenuto impossibile. Ci sono teorie del complotto che le agenzie segrete sfruttano questa tecnica ma dato che i dettagli tecnici sono stati sfatati, sono proprio questo: teorie del complotto.
Konrad Rudolph,
8

Questa opzione è in gran parte inutile. La sovrascrittura con più schemi è un po 'di paranoia che non è giustificata dai test del mondo reale: sui dischi rigidi moderni, sovrascrivere una o più volte, con zero o uno o schemi casuali, non fa alcuna differenza. Il caso è meno chiaro per SSD, ma questi hanno i loro problemi; la sovrascrittura più volte consuma il dispositivo più velocemente senza davvero aiutare a cancellare i dati comunque.

Il motivo principale per cui un file viene cancellato quando viene eliminato è in gran parte inutile è che molto spesso esistono versioni precedenti del file, backup dell'editor, file di scambio dell'editor e così via che non sono stati cancellati. Inoltre, il file system stesso potrebbe avere dei dati modificati (a causa della deframmentazione o di un controllo del file system).

Se hai paura che un file possa lasciare delle briciole, crittografalo. Se un file è crittografato, non è necessario prendere precauzioni durante l'eliminazione; devi solo assicurarti di non perdere la chiave. È possibile crittografare il file in modo specifico, nel qual caso è necessario assicurarsi che anche tutti i backup e altri file che possono contenere tutti o parte dei dati siano crittografati; oppure puoi crittografare il volume su cui si trova il file (che di solito si occupa di questi altri file).

Per ulteriori informazioni, vedere

Gilles 'SO- smetti di essere malvagio'
fonte
1

Dal momento che sfrega il contenuto del file prima di scollegarlo (per impedire il recupero), pulirà anche le "altre copie" del file (in realtà lo stesso file) che potrebbero esistere altrove sul filesystem sotto forma di hard link.

Con BTRFS o qualsiasi altro filesystem copy-on-write, mi aspetto che non farebbe nulla per la distruzione forense dei dati, sebbene tutti gli altri hard link al file sarebbero composti da junk. Inoltre, non verrebbero toccate altre copie di mucca del file ... o qualsiasi copia del file nelle istantanee.

killermist
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.