디렉터리나 파일이 실제로 삭제되었는지 어떻게 확인할 수 있나요?

데이터를 저장하기 전에 암호화하세요. 데이터를 삭제하려면 키를 삭제하세요.

이미 일반 텍스트로 데이터를 썼다면 단순히 지우기에는 너무 늦습니다. 여러 데이터 복사본이 여러 위치에 배포될 수 있습니다.

• 파일 시스템에서 파일이 여러 번 기록(덮어쓰기 또는 교체)된 경우.
• 파일 시스템(조각 모음의 일부로 재배열된 경우)
• 로그에서(데이터가 마지막으로 작성된 후 빠르게 사라질 수 있음)
• 백업 중;
• 비활성화된 섹터(특히 SSD).

파일 시스템에서 데이터 복사본을 제거하는 대략적인 방법은 여유 공간을 채우는 것입니다( cat /dev/zero >somefile파일 시스템이 가득 차서 중지될 때까지 기다리는 것). 이는 모든 완전한 블록을 포함합니다.

데이터의 작은 부분은 불완전한 블록으로 남아 있을 수 있으며 부분적으로 다른 파일에서 사용됩니다. 이는 디렉터리 내용을 저장하는 블록에 남아 있을 수 있는 파일 이름의 경우 특히 중요합니다. 모든 것을 지우려면 모든 파일을 백업하고 파일 시스템이 포함된 장치를 완전히 덮어쓴 다음 파일을 복원하세요.

저장 매체는 더 이상 사용되지 않는 블록에 데이터를 보관할 수 있습니다. 하드 드라이브에서 이는 불량 블록이 재할당되었음을 의미합니다. 이는 디스크가 마모되기 시작할 때까지 거의 발생하지 않습니다. SSD에서는 마모 평준화로 인해 이러한 현상이 일반적입니다. 두 경우 모두 이 데이터에 액세스하려면 숙련된 공격자, 상당히 비싼 하드웨어 및 시간 낭비가 필요하기 때문에 위협은 낮습니다. 이러한 위협에 관심이 있다면 데이터를 암호화하고 키를 방치하지 마십시오.

다중 패스를 통해 데이터를 지우거나 0 대신 임의의 데이터를 사용('Gutmann erasure')하라는 제안이 표시될 수 있습니다. 잊어버리십시오. 이는 1980년대의 하드 드라이브에만 적용됩니다(그리고 그때에도 데이터 재구축은 그다지 저렴하지 않으며 재구축은 꽤 신뢰할 수 없습니다). 0으로 덮는 것만으로도 충분합니다. 여러 번의 무작위 패스를 수행하는 것은 구시대적인 조언이거나 뱀 기름입니다. 바라보다하드 드라이브에 0(또는 무작위 데이터)을 한 번만 쓰는 것보다 여러 번 쓰는 것이 더 나은 이유는 무엇입니까?

이라는 매우 인기 있는 도구가 있습니다 shred. 이 도구는 삭제되기 전에 각 파일을 25번 덮어씁니다. 이것이 당신이 찾고 있는 것일 수도 있습니다.

슈레드 사용법은 아주 간단해요

$ shred secret_archive.tar.gz

그러나 최신 시스템에서는 다음과 같은 일이 shred발생할 수 있습니다.낮은 효율성또는쓸모 없는만약에:

• 귀하의 프로그램은 귀하가 알지 못하는 임시 파일을 생성합니다(많은 GUI 응용 프로그램과 마찬가지로).
• FS는 쓰기 중 복사(예: ZFS 또는 Btrfs)를 기반으로 합니다.
• FS는 로그 기반입니다(예: NILFS).
• FS는 데이터 로그(예: 일부 구성에서는 JFS, ReiserFS, XFS, ext3 또는 ext4)를 사용합니다.
• FS는 압축을 사용합니다.
• FS는 다른 위치에 새 버전의 파일을 할당합니다.
• 스냅샷 또는 백업이 있습니다.
• 당신은 네트워크 FS에 있습니다
• 웨어 레벨링 알고리즘이 포함된 SSD를 사용하고 있습니다.

더 안전한 다른 옵션은 다음과 같습니다.

• 중요 데이터 암호화
• 전체 파티션 또는 저장 장치를 덮습니다.
• 장비의 물리적 손상

bcwipe는 여전히 그 용도가 있습니다. 프라이버시가 아닙니다. 내 ProxMox kvm 시스템의 여유 공간을 0으로 채우는 사람이 또 있나요? 여유 공간이 많은 kvm 시스템의 경우 vzdump 크기가 20배로 줄어듭니다. 0에 불과하고 공간이 높은 압축률로 보관된다는 점을 제외하면 이전과 동일한 양의 여유 공간이 있습니다.