安全地從ext3的Linux的

Question

這個問題已經被問與過去不同程度的成功刪除文件...

是否有工具或C/C++ UNIX調用的函數，這將使我的檢索位置文件的磁盤？不是文件的某個虛擬地址，而是文件駐留的磁盤/扇區/塊？

此處的目標是啓用覆蓋磁盤上存在的實際位。我可能需要一種方法來繞過內核的地址疊加。我願意考慮基於x86 asm的解決方案...

但是，我覺得有一些工具可以很好地完成這項工作。

感謝您對此的任何意見。

Answer 1

安全地刪除文件，只能在非常特殊的情況：

• 有操作系統和實際存儲介質之間的間接沒有不受控制層。

  在不能再假定的現代系統上。帶有固件耗損均衡代碼的SSD驅動器不能像這樣工作;他們可能會隨意移動或複製數據而無需日誌記錄或外部控制的可能性。即使磁盤驅動器也會經常將現有數據保留在發生故障後重新映射的扇區中。混合驅動器同時執行...

  ATA規範確實支持SECURE ERASE命令，該命令擦除整個驅動器，但我不知道現有實現有多徹底。

• 文件系統驅動程序始終具有穩定且唯一的文件到物理塊的映射。

  我相信ext2fs確實有這個功能。我也認爲ext3fs和ext4fs在默認日誌記錄模式下也可以這樣工作，但在使用data=journal選項裝載時不能使用此選項，該選項允許將文件數據存儲在日記中，而不僅僅是元數據。

  另一方面，reiserfs的工作方式不同，因爲它存儲少量數據以及元數據，除非使用notail選項進行安裝。

如果這兩個條件都滿足，那麼程序如shred可以能夠通過重寫其內容多次以安全地刪除文件的內容。

這種方法仍然沒有考慮到：

• 備份

• 虛擬化存儲

• 遺留下來的交換空間

• 數據...

底線：

• 可以不再認爲安全的刪除是可能的。最好假設這是不可能的，並使用加密;無論如何，如果您正在處理敏感數據，您應該可以使用它。

• 有一個原因，關於敏感數據的協議要求對存儲介質進行物理破壞。有一些公司，實際上他們的消磁硬盤驅動器，然後焚燒遺體前撕碎他們...