rm이 옵션을 발견했을 때 매뉴얼 페이지를 읽고 있었습니다.
-P Overwrite regular files before deleting them. Files are overwritten
three times, first with the byte pattern 0xff, then 0x00, and
then 0xff again, before they are deleted.
-P파일을 완전히 삭제하려고 하는데 모든 바이트를 or로 설정하는 것만으로 는 0xff충분 0x00하지 않습니까? 왜 둘 사이를 세 번 전환합니까?
답변1
삭제된 데이터를 읽을 수 있는 잔여 정보 검색이라는 기술이 있는데, 이는 드라이브가 데이터를 저장하기 위해 자화되면 데이터에 가까운 다른 부분도 영향을 받아 다시 읽을 수 있어야 한다는 아이디어입니다. - 이런 식으로 데이터를 읽는다... 비용이 많이 드는 기술이지만, 편집증이 있는 경우 사용하세요 ;)
데이터를 3번(이 경우) 기록하면 트랙 옆 드라이브의 섹션도 재설정되어 이런 방식으로 다시 읽을 수 없게 됩니다.
답변2
이 옵션은 기본적으로 쓸모가 없습니다. 덮어쓰기에 여러 패턴을 사용하는 것은 약간 편집증적이며 실제 테스트에서는 이를 입증하지 못합니다. 최신 하드 드라이브에서는 0, 1 또는 무작위 패턴으로 한 번 또는 여러 번 덮어쓰는 것은 아무런 차이가 없습니다. SSD의 경우 상황이 덜 명확하지만 자체적인 문제가 있습니다. SSD를 여러 번 덮어쓰면 실제로 데이터를 지우는 데 도움이 되지 않고 장치가 더 빨리 마모됩니다.
파일을 삭제할 때 지워도 기본적으로 쓸모가 없는 주된 이유는 일반적으로 지워지지 않은 파일의 이전 버전, 편집기 백업, 편집기 스왑 파일 등이 있기 때문입니다. 또한 파일 시스템 자체에서 주변 데이터가 수정되었을 수 있습니다(조각 모음 또는 파일 시스템 검사로 인해).
파일이 조각화될 수 있다는 우려가 있는 경우 파일을 암호화하세요. 파일이 암호화된 경우 삭제할 때 어떤 예방 조치도 취할 필요가 없으며 키가 공개되지 않는지 확인하기만 하면 됩니다. 파일을 구체적으로 암호화할 수 있습니다. 이 경우 데이터의 전부 또는 일부를 포함할 수 있는 모든 백업 및 기타 파일도 암호화되어야 합니다. 또는 파일이 있는 볼륨(일반적으로 이러한 다른 파일을 처리함)을 암호화할 수 있습니다. .
자세한 내용은 다음을 참조하세요.
답변3
링크를 해제하기 전에 파일의 내용을 정리하므로(복구 방지) 파일 시스템 위치의 다른 곳에 하드 링크로 존재할 수 있는 파일(실제로는 동일한 파일)의 "다른 복사본"도 정리합니다.
BTRFS 또는 다른 쓰기 중 복사 파일 시스템을 사용하면 파일에 대한 다른 모든 하드 링크가 쓰레기로 만들어지더라도 법의학적으로 데이터를 파괴하지 않을 것으로 기대합니다. 또한 파일의 다른 마스터 복사본은 변경되지 않은 상태로 유지되거나 스냅샷에 있는 파일의 복사본도 그대로 유지됩니다.