먼저 파쇄할 파일을 삭제했습니다.
$ rm somefile
바꾸다
$ shred somefile
$ rm somefile
"rm" 다음에 나오는 파일을 파쇄할 수 있는 방법이 있나요?
답변1
로그에 여전히 데이터가 포함될 수 있고 로그를 덮어쓸 수 있는 안정적인 방법이 없기 때문에 더 이상 최신 파일 시스템을 사용하여 파일을 적절하고 안전하게 지울 수 있는 방법이 없습니다.
삭제하기 전에 파일 시스템에서 로깅을 비활성화할 수 있지만 이미 로그에 있을 수 있는 파일에 기록되었지만 삭제되지 않은 데이터에는 아무 작업도 수행되지 않습니다. 완전히 안전하지는 않습니다.
shred1온스의 예방은 1파운드의 치료법입니다. 파일이 필요한 문제를 완전히 피하려면 처음부터 볼륨을 사용하여 파일을 암호화하는 것이 가장 좋습니다 . shred이렇게 하면 키를 안전하게 유지하는 한 실제로 데이터에 액세스할 필요가 없습니다. 긴급 상황에서는 dd몇 번의 무작위 데이터 전달을 사용하여 전체 볼륨을 안전하게 지울 수 있습니다. 전체 볼륨 암호화를 사용하지 않으려면 다음 방법도 있습니다.이제 ext4에서 파일 수준 암호화.