Security
rm後如何安全刪除數據
我刪除了一個我打算先粉碎的文件。
$ rm somefile代替
$ shred somefile
$ rm somefile有沒有辦法在“rm”之後粉碎文件?
沒有辦法使用現代文件系統正確安全地擦除文件,因為日誌仍然可以包含數據並且沒有可靠的方法來覆蓋日誌。
您可以嘗試在刪除之前禁用文件系統上的日誌,但它不會對可能已經在日誌中的數據執行任何操作,因為它不會寫入文件並且未擦除。它並不完全安全。
一盎司的預防就是一磅的治療;最好
shred一開始就使用加密卷加密文件,從而完全迴避需要文件的問題。shred只要您保持密鑰安全,這就避免了對實際數據的需求。在緊要關頭,您可以dd通過使用幾遍隨機數據來安全地擦除整個卷。如果不想使用全卷加密,現在 ext4 中也有文件級加密。