Apa tujuan dari `rm -P`?

11

Saya sedang membaca halaman manual rmketika saya menemukan opsi ini:

-P    Overwrite regular files before deleting them.  Files are overwritten 
      three times, first with the byte pattern 0xff, then 0x00, and 
      then 0xff again, before they are deleted.

Saya kira -Pdimaksudkan untuk menghapus file secara menyeluruh, tetapi tidakkah mengatur semua byte 0xffatau 0x00cukup? Mengapa harus beralih antara dua tiga kali?

rm options theabraham
sumber

Jawaban:

12

Ada teknik yang disebut pengambilan informasi residual yang dapat membaca data yang dihapus berdasarkan gagasan bahwa ketika drive dimagnetisasi untuk menyimpan data bagian lain yang dekat dengan data juga dipengaruhi oleh ini dan harus dimungkinkan untuk kembali. -baca data dengan cara ini ... ini adalah teknik yang mahal, tetapi gunakan jika Anda paranoid;)

Dengan menulis data 3 kali (dalam hal ini) bagian-bagian di sebelah trek pada drive harus diatur ulang juga agar tidak mungkin untuk membaca kembali dengan cara ini.

Jontas
sumber
5
Saya juga menemukan artikel wiki yang bagus tentang hal itu: en.wikipedia.org/wiki/Data_remanence . Terima kasih!
theabraham
1
"Ada teknik" - tidak. Ada teknik hipotesis yang tidak pernah terbukti berhasil, dan yang oleh banyak perusahaan pengambilan data profesional dianggap tidak layak. Ada teori konspirasi bahwa agen rahasia memanfaatkan teknik ini tetapi mengingat bahwa rincian teknis telah dibantah, mereka hanya itu - teori konspirasi.
Konrad Rudolph
8

Opsi ini sebagian besar tidak berguna. Menimpa dengan beberapa pola adalah sedikit paranoia yang tidak dibenarkan oleh tes dunia nyata: pada hard disk modern, menimpa sekali atau beberapa kali, dengan nol atau yang atau pola acak, tidak ada bedanya. Kasingnya kurang jelas untuk SSD, tetapi ini memiliki masalah sendiri; menimpa beberapa kali membuat perangkat lebih cepat aus tanpa benar-benar membantu menghapus data.

Alasan utama menyeka file ketika menghapusnya sebagian besar tidak berguna adalah bahwa sangat sering ada versi file sebelumnya, cadangan editor, file swap editor dan sebagainya yang tidak dihapus. Lebih jauh, sistem file itu sendiri mungkin telah memodifikasi data sekitar (karena defragmentasi atau pemeriksaan sistem file).

Jika Anda takut file dapat meninggalkan remah-remah, enkripsi file tersebut. Jika file dienkripsi, Anda tidak perlu melakukan tindakan pencegahan saat menghapusnya; Anda hanya perlu memastikan untuk tidak membocorkan kunci. Anda dapat mengenkripsi file secara khusus, dalam hal ini Anda harus memastikan bahwa semua cadangan dan file lain yang mungkin berisi semua atau sebagian data juga dienkripsi; atau Anda dapat mengenkripsi volume tempat file itu berada (yang biasanya menangani file-file lain ini).

Untuk informasi lebih lanjut, lihat

Gilles 'SANGAT berhenti menjadi jahat'
sumber
1

Dalam hal itu menggosok isi file sebelum memutuskan tautan (untuk mencegah pemulihan), itu juga akan menggosok "salinan lain" dari file (benar-benar file yang sama) yang mungkin ada di tempat lain di sistem file dalam bentuk tautan keras.

Dengan BTRFS atau sistem file copy-on-write lainnya, saya berharap itu tidak akan melakukan apa pun untuk penghancuran data forensik, meskipun semua tautan keras lain ke file tersebut akan terdiri dari sampah. Itu juga akan membuat salinan sapi lainnya dari file tidak tersentuh ... atau salinan file dalam snapshot.

pembunuh kulit
sumber