GNU/Linux >> Tutoriales Linux >  >> Linux

¿Cómo estar seguro de que un directorio o archivo se eliminó realmente?

Sé que la mayoría de los archivos, cuando se eliminan, en realidad no se eliminan del disco y se pueden recuperar más tarde.

¿Cómo puedo asegurarme de que un directorio que eliminé realmente se eliminará del disco? ¿Hay utilidades para eso?

Estoy usando Debian Linux.

Respuesta aceptada:

Cifre los datos antes de almacenarlos. Para borrar los datos, limpie la clave.

Si ya ha escrito los datos en texto sin formato, es demasiado tarde para borrarlos de una manera sencilla. Puede haber varias copias de los datos en varios lugares:

  • en el sistema de archivos si el archivo se escribió varias veces (ya sea sobrescribiéndolo o reemplazándolo);
  • en el sistema de archivos si se reorganizó como parte de la desfragmentación;
  • en el diario (es probable que esto desaparezca bastante rápido después de que se escribieron los datos por última vez);
  • en copias de seguridad;
  • en sectores deshabilitados (especialmente en SSD).

Para deshacerse de las copias de los datos en el sistema de archivos, un método rudimentario es llenar el espacio libre (cat /dev/zero >somefile y espere a que se detenga porque el sistema de archivos está lleno). Esto sobrescribirá todos los bloques completos.

Pequeñas partes de los datos pueden permanecer en bloques incompletos que otros archivos utilizan parcialmente. Esto es especialmente preocupante para los nombres de archivo, que pueden permanecer en bloques que almacenan contenido de directorio. Para deshacerse de todo, haga una copia de seguridad de todos los archivos, sobrescriba completamente el dispositivo que contiene el sistema de archivos y luego restaure los archivos.

Los medios de almacenamiento pueden retener datos en bloques que ya no están en uso. En los discos duros, esto significa bloques defectuosos que se han reasignado; esta es una ocurrencia bastante rara hasta que el disco comienza a desgastarse. En SSD, esto es algo común debido a la nivelación del desgaste. En ambos casos, la amenaza es muy baja, porque acceder a esos datos requiere un atacante algo sofisticado con un hardware moderadamente caro y tiempo que perder. Si le preocupan estas amenazas, cifre sus datos y no deje su clave tirada.

Tenga en cuenta que es posible que vea consejos sobre cómo borrar datos haciendo varias pasadas o utilizando datos aleatorios en lugar de ceros ("borrado de Gutmann"). Olvídelo:esto se aplica solo a los discos duros de la década de 1980 (e incluso entonces los datos no son tan baratos de reconstruir y la reconstrucción es bastante poco confiable). Sobrescribir con ceros es lo suficientemente bueno; hacer múltiples pases aleatorios es un consejo obsoleto o aceite de serpiente. Consulte ¿Por qué escribir ceros (o datos aleatorios) en un disco duro varias veces es mejor que hacerlo solo una vez?

Relacionado:Php:chgrp — Cambia el grupo de archivos
Linux

  1. ¿Cómo recuperar datos Xfs después de Rm?

  2. ¿Cómo obtengo el directorio absoluto de un archivo en bash?

  3. ¿Cómo puedo encontrar un archivo/directorio que podría estar en cualquier lugar de la línea de comandos de Linux?

  4. ¿Cómo puedo eliminar un archivo o directorio llamado \?

  5. ¿Cómo enumero los bloques de datos de un archivo en Linux?

Cómo verificar si existe un archivo o directorio en Bash

Cómo quitar (eliminar) un archivo o directorio en Linux

Cómo copiar un archivo a varios directorios en Linux

Cómo verificar si existe un archivo o directorio en Bash

Cómo verificar si existe un archivo o directorio en Bash Shell

¿Cómo chown directorio para múltiples usuarios?