파일(.odt, .txt, jpeg 등)을 HDD(SSD 아님)에 저장하고 휴지통으로 옮긴 다음 휴지통에서 USB로 파일을 잘라내어 붙여넣는 경우 이것이 최선의 지원을 합니까? 법의학 조사 후 내 하드 드라이브에서 파일을 복구하시겠습니까?
분명히 기본적으로는 파일의 흔적을 남기지 않으려고 노력하고 있습니다. 또한 이러한 파일을 "휴지통/삭제"하여 복구 가능하게 만들고 싶지 않다면 (더 이상 필요하지 않은 경우) USB로 이동하고 USB를 지우는 것은 어떨까요? dd 명령을 사용하십시오: sudo dd if=/dev/urandom of=/dev/sdx bs=8192.
그렇다면 문제는 이 방법을 따른다면 해당 파일이 여전히 내 하드 드라이브에 남아있을 것인가 하는 것입니다.
PhotoRec을 사용해서 테스트해 볼까 했는데, 파일을 삭제하지 않았기 때문에 PhotoRec을 사용하는 것은 실행 가능한 옵션이 아닌 것 같습니다.
홈페이지 기사는 다음과 같습니다.
"파일이나 폴더를 잘라내면 사라지지 않고 투명해집니다. 파일/폴더를 붙여넣으면 새로운 위치로 이동되어 원래 위치에서 사라집니다.
https://www.issco.unige.ch/en/research/tutoriel-informatique/EN/copy_cut_delete_move_and_paste.html
답변1
표준 파일 시스템에서 파일을 지우면 단순히 데이터에 대한 참조가 제거되고 데이터가 들어 있는 공간을 재사용할 수 있게 됩니다.
동일한 파일 시스템의 다른 위치로 파일을 이동하면 데이터는 디스크의 동일한 위치에 유지됩니다. 물건을 숨기기 위한 목적으로 이는 금지된 작업입니다.
파일을 다른 파일 시스템으로 이동하면 시스템은 해당 파일을 복사/삭제합니다. 이는 물건을 숨기려는 목적에 역효과를 낳습니다. 원본 데이터는 원본 파일 시스템에 여전히 존재하며 삭제된 것으로 표시됩니다. 그러나 이제 이에 대한 참조가 손실되었으므로 디스크의 여유 공간을 모두 덮어쓰지 않는 한 덮어쓸 수 없습니다.
그러나 위협이 무엇인지 모른다면 이 모든 것은 말도 안되는 일입니다.
- 관리자 권한이 있는 사람
- 컴퓨터나 백업에 물리적으로 접근할 수 있는 사람
- 컴퓨터의 또 다른 "일반" 사용자
1)에 대해 할 수 있는 일은 많지 않습니다. 해당 사람이 키로거를 설치하거나 파일을 삭제하기 전에 파일의 복사본을 만들 수 있기 때문입니다.
2)의 경우
- 최선의 방어는 파일 시스템 암호화(컴퓨터 및 백업)입니다.
shred
FS 유형 및 매개변수가 호환되는 경우 이 명령을 사용하십시오.- 임시 파일 시스템(tmpfs)을 정의하고 완료되면 삭제합니다.
- 이 사람이 접근할 수 없는 이동식 장치에 파일을 직접 저장하세요.
3)의 경우 제대로 수행되면 파일 액세스가 충분해야 합니다.
외장 드라이브에서 파일을 삭제하는 경우:
rm
셸에서 사용하면 내부 디스크에 아무것도 복사되지 않습니다 .- 파일 관리자를 사용하는 경우:
- 파일을 휴지통으로 이동하지 않는 "하드 삭제" 명령(휴지통 없음)(내 파일 관리자의 Shift-Del)이 있을 수 있습니까(직접 동일
rm
) - 휴지통으로 이동하는 "일시 삭제"를 사용하는 경우 이는 외장 드라이브 설정 방법에 따라 다릅니다.
- 드라이브의 경우자체 휴지통 폴더가 있습니다., 파일이 내부 드라이브에 복사되지 않고 외부 드라이브의 정크 파일로 이동됩니다.
- 그렇지 않으면 파일이 내부 드라이브의 일반 휴지통 폴더에 복사되고 외부 드라이브에서는 삭제됩니다.
- 파일을 휴지통으로 이동하지 않는 "하드 삭제" 명령(휴지통 없음)(내 파일 관리자의 Shift-Del)이 있을 수 있습니까(직접 동일