디렉터리나 파일이 실제로 삭제되었는지 어떻게 확인할 수 있나요?

디렉터리나 파일이 실제로 삭제되었는지 어떻게 확인할 수 있나요?

대부분의 파일은 삭제 시 디스크에서 실제로 삭제되지 않으며 나중에 복구할 수 있다는 것을 알고 있습니다.

삭제한 디렉터리가 실제로 디스크에서 삭제되었는지 어떻게 확인할 수 있나요? 유틸리티가 있나요?

저는 데비안 리눅스를 사용하고 있습니다.

답변1

데이터를 저장하기 전에 암호화하세요. 데이터를 삭제하려면 키를 삭제하세요.

이미 일반 텍스트로 데이터를 썼다면 단순히 지우기에는 너무 늦습니다. 여러 데이터 복사본이 여러 위치에 배포될 수 있습니다.

  • 파일 시스템에서 파일이 여러 번 기록(덮어쓰기 또는 교체)된 경우.
  • 파일 시스템(조각 모음의 일부로 재배열된 경우)
  • 로그에서(데이터가 마지막으로 작성된 후 빠르게 사라질 수 있음)
  • 백업 중;
  • 비활성화된 섹터(특히 SSD).

파일 시스템에서 데이터 복사본을 제거하는 대략적인 방법은 여유 공간을 채우는 것입니다( cat /dev/zero >somefile파일 시스템이 가득 차서 중지될 때까지 기다리는 것). 이는 모든 완전한 블록을 포함합니다.

데이터의 작은 부분은 불완전한 블록으로 남아 있을 수 있으며 부분적으로 다른 파일에서 사용됩니다. 이는 디렉터리 내용을 저장하는 블록에 남아 있을 수 있는 파일 이름의 경우 특히 중요합니다. 모든 것을 지우려면 모든 파일을 백업하고 파일 시스템이 포함된 장치를 완전히 덮어쓴 다음 파일을 복원하세요.

저장 매체는 더 이상 사용되지 않는 블록에 데이터를 보관할 수 있습니다. 하드 드라이브에서 이는 불량 블록이 재할당되었음을 의미합니다. 이는 디스크가 마모되기 시작할 때까지 거의 발생하지 않습니다. SSD에서는 마모 평준화로 인해 이러한 현상이 일반적입니다. 두 경우 모두 이 데이터에 액세스하려면 숙련된 공격자, 상당히 비싼 하드웨어 및 시간 낭비가 필요하기 때문에 위협은 낮습니다. 이러한 위협에 관심이 있다면 데이터를 암호화하고 키를 방치하지 마십시오.

다중 패스를 통해 데이터를 지우거나 0 대신 임의의 데이터를 사용('Gutmann erasure')하라는 제안이 표시될 수 있습니다. 잊어버리십시오. 이는 1980년대의 하드 드라이브에만 적용됩니다(그리고 그때에도 데이터 재구축은 그다지 저렴하지 않으며 재구축은 꽤 신뢰할 수 없습니다). 0으로 덮는 것만으로도 충분합니다. 여러 번의 무작위 패스를 수행하는 것은 구시대적인 조언이거나 뱀 기름입니다. 바라보다하드 드라이브에 0(또는 무작위 데이터)을 한 번만 쓰는 것보다 여러 번 쓰는 것이 더 나은 이유는 무엇입니까?

답변2

이라는 매우 인기 있는 도구가 있습니다 shred. 이 도구는 삭제되기 전에 각 파일을 25번 덮어씁니다. 이것이 당신이 찾고 있는 것일 수도 있습니다.

슈레드 사용법은 아주 간단해요

$ shred secret_archive.tar.gz

그러나 최신 시스템에서는 다음과 같은 일이 shred발생할 수 있습니다.낮은 효율성또는쓸모 없는만약에:

  • 귀하의 프로그램은 귀하가 알지 못하는 임시 파일을 생성합니다(많은 GUI 응용 프로그램과 마찬가지로).
  • FS는 쓰기 중 복사(예: ZFS 또는 Btrfs)를 기반으로 합니다.
  • FS는 로그 기반입니다(예: NILFS).
  • FS는 데이터 로그(예: 일부 구성에서는 JFS, ReiserFS, XFS, ext3 또는 ext4)를 사용합니다.
  • FS는 압축을 사용합니다.
  • FS는 다른 위치에 새 버전의 파일을 할당합니다.
  • 스냅샷 또는 백업이 있습니다.
  • 당신은 네트워크 FS에 있습니다
  • 웨어 레벨링 알고리즘이 포함된 SSD를 사용하고 있습니다.

더 안전한 다른 옵션은 다음과 같습니다.

  • 중요 데이터 암호화
  • 전체 파티션 또는 저장 장치를 덮습니다.
  • 장비의 물리적 손상

답변3

bcwipe는 여전히 그 용도가 있습니다. 프라이버시가 아닙니다. 내 ProxMox kvm 시스템의 여유 공간을 0으로 채우는 사람이 또 있나요? 여유 공간이 많은 kvm 시스템의 경우 vzdump 크기가 20배로 줄어듭니다. 0에 불과하고 공간이 높은 압축률로 보관된다는 점을 제외하면 이전과 동일한 양의 여유 공간이 있습니다.

관련 정보