Учитывая, что факт shred не будет эффективен для ext3, интересно, какие доступные альтернативы прямо сейчас.
$ man shred
...
CAUTION: Note that shred relies on a very important assumption: that
the file system overwrites data in place. This is the traditional way
to do things, but many modern file system designs do not satisfy this
assumption. The following are examples of file systems on which shred
is not effective, or is not guaranteed to be effective in all file sys‐
tem modes:
* log-structured or journaled file systems, such as those supplied with
AIX and Solaris (and JFS, ReiserFS, XFS, Ext3, etc.)
...
shred подходит, если вы хотите уничтожить весь раздел, и большинство из них, вероятно, будут уничтожены, если вы уничтожите один файл, но, возможно, не все. Если вы уничтожили весь раздел, то работаете ниже уровня файловой системы (и после этого вам придется воссоздать файловую систему). Это приведет к удалению всего, что должно быть сделано только после создания копии всех ценных данных и переустановки дисков. Поэтому, если у вас есть данные на /dev/sda1, вы можете размонтировать раздел или загрузить с живого диска и выполнить
$ sudo shred /dev/sda1
Обычно я использую srm - часть пакета secure-delete - для удаление файлов, поскольку они могут рекурсивно удалять файлы, в отличие от клонирования. Я согласен, что это может пропустить биты, но затем я также шифрую свои файлы, поэтому пропущенные биты не могут быть дешифрованы. (Я использую ecryptfs, который шифрует каждый файл с другим ключом, поэтому при первой замене файла ключ будет перезаписан, остальная часть файла будет невозможна для восстановления. Ecryptfs - это то, что используется, если вы выберете «зашифровать мою файлы "при установке).
shred подходит, если вы хотите уничтожить весь раздел, и большинство из них, вероятно, будут уничтожены, если вы уничтожите один файл, но, возможно, не все. Если вы уничтожили весь раздел, то работаете ниже уровня файловой системы (и после этого вам придется воссоздать файловую систему). Это приведет к удалению всего, что должно быть сделано только после создания копии всех ценных данных и переустановки дисков. Поэтому, если у вас есть данные на /dev/sda1, вы можете размонтировать раздел или загрузить с живого диска и выполнить
$ sudo shred /dev/sda1
Обычно я использую srm - часть пакета secure-delete - для удаление файлов, поскольку они могут рекурсивно удалять файлы, в отличие от клонирования. Я согласен, что это может пропустить биты, но затем я также шифрую свои файлы, поэтому пропущенные биты не могут быть дешифрованы. (Я использую ecryptfs, который шифрует каждый файл с другим ключом, поэтому при первой замене файла ключ будет перезаписан, остальная часть файла будет невозможна для восстановления. Ecryptfs - это то, что используется, если вы выберете «зашифровать мою файлы "при установке).
shred подходит, если вы хотите уничтожить весь раздел, и большинство из них, вероятно, будут уничтожены, если вы уничтожите один файл, но, возможно, не все. Если вы уничтожили весь раздел, то работаете ниже уровня файловой системы (и после этого вам придется воссоздать файловую систему). Это приведет к удалению всего, что должно быть сделано только после создания копии всех ценных данных и переустановки дисков. Поэтому, если у вас есть данные на /dev/sda1, вы можете размонтировать раздел или загрузить с живого диска и выполнить
$ sudo shred /dev/sda1
Обычно я использую srm - часть пакета secure-delete - для удаление файлов, поскольку они могут рекурсивно удалять файлы, в отличие от клонирования. Я согласен, что это может пропустить биты, но затем я также шифрую свои файлы, поэтому пропущенные биты не могут быть дешифрованы. (Я использую ecryptfs, который шифрует каждый файл с другим ключом, поэтому при первой замене файла ключ будет перезаписан, остальная часть файла будет невозможна для восстановления. Ecryptfs - это то, что используется, если вы выберете «зашифровать мою файлы "при установке).
shred подходит, если вы хотите уничтожить весь раздел, и большинство из них, вероятно, будут уничтожены, если вы уничтожите один файл, но, возможно, не все. Если вы уничтожили весь раздел, то работаете ниже уровня файловой системы (и после этого вам придется воссоздать файловую систему). Это приведет к удалению всего, что должно быть сделано только после создания копии всех ценных данных и переустановки дисков. Поэтому, если у вас есть данные на /dev/sda1, вы можете размонтировать раздел или загрузить с живого диска и выполнить
$ sudo shred /dev/sda1
Обычно я использую srm - часть пакета secure-delete - для удаление файлов, поскольку они могут рекурсивно удалять файлы, в отличие от клонирования. Я согласен, что это может пропустить биты, но затем я также шифрую свои файлы, поэтому пропущенные биты не могут быть дешифрованы. (Я использую ecryptfs, который шифрует каждый файл с другим ключом, поэтому при первой замене файла ключ будет перезаписан, остальная часть файла будет невозможна для восстановления. Ecryptfs - это то, что используется, если вы выберете «зашифровать мою файлы "при установке).
shred
подходит, если вы хотите уничтожить весь раздел, и большинство из них, вероятно, будут уничтожены, если вы уничтожите один файл, но, возможно, не все. Если вы уничтожили весь раздел, то работаете ниже уровня файловой системы (и после этого вам придется воссоздать файловую систему). Это удалит все , поэтому это должно быть сделано только после копирования всех ценных данных и переустановки дисков. Поэтому, если у вас есть данные на / dev / sda1
, вы можете размонтировать раздел или загрузить с живого диска и сделать
$ sudo shred / dev / sda1 [ ! d2]
Обычно я использую srm
- часть пакета secure-delete - для удаления файлов, поскольку он может рекурсивно удалять файлы, в отличие от клонирования. Я согласен, что это может пропустить биты, но затем я также шифрую свои файлы, поэтому пропущенные биты не могут быть дешифрованы. (Я использую ecryptfs, который шифрует каждый файл с другим ключом, поэтому при первой замене файла ключ будет перезаписан, остальная часть файла будет невозможна для восстановления. Ecryptfs - это то, что используется, если вы выберете «зашифровать мою файлы "при установке).
shred
подходит, если вы хотите уничтожить весь раздел, и большинство из них, вероятно, будут уничтожены, если вы уничтожите один файл, но, возможно, не все. Если вы уничтожили весь раздел, то работаете ниже уровня файловой системы (и после этого вам придется воссоздать файловую систему). Это удалит все , поэтому это должно быть сделано только после копирования всех ценных данных и переустановки дисков. Поэтому, если у вас есть данные на / dev / sda1
, вы можете размонтировать раздел или загрузить с живого диска и сделать
$ sudo shred / dev / sda1 [ ! d2]
Обычно я использую srm
- часть пакета secure-delete - для удаления файлов, поскольку он может рекурсивно удалять файлы, в отличие от клонирования. Я согласен, что это может пропустить биты, но затем я также шифрую свои файлы, поэтому пропущенные биты не могут быть дешифрованы. (Я использую ecryptfs, который шифрует каждый файл с другим ключом, поэтому при первой замене файла ключ будет перезаписан, остальная часть файла будет невозможна для восстановления. Ecryptfs - это то, что используется, если вы выберете «зашифровать мою файлы "при установке).
shred
подходит, если вы хотите уничтожить весь раздел, и большинство из них, вероятно, будут уничтожены, если вы уничтожите один файл, но, возможно, не все. Если вы уничтожили весь раздел, то работаете ниже уровня файловой системы (и после этого вам придется воссоздать файловую систему). Это удалит все , поэтому это должно быть сделано только после копирования всех ценных данных и переустановки дисков. Поэтому, если у вас есть данные на / dev / sda1
, вы можете размонтировать раздел или загрузить с живого диска и сделать
$ sudo shred / dev / sda1 [ ! d2]
Обычно я использую srm
- часть пакета secure-delete - для удаления файлов, поскольку он может рекурсивно удалять файлы, в отличие от клонирования. Я согласен, что это может пропустить биты, но затем я также шифрую свои файлы, поэтому пропущенные биты не могут быть дешифрованы. (Я использую ecryptfs, который шифрует каждый файл с другим ключом, поэтому при первой замене файла ключ будет перезаписан, остальная часть файла будет невозможна для восстановления. Ecryptfs - это то, что используется, если вы выберете «зашифровать мою файлы "при установке).
shred
подходит, если вы хотите уничтожить весь раздел, и большинство из них, вероятно, будут уничтожены, если вы уничтожите один файл, но, возможно, не все. Если вы уничтожили весь раздел, то работаете ниже уровня файловой системы (и после этого вам придется воссоздать файловую систему). Это удалит все , поэтому это должно быть сделано только после копирования всех ценных данных и переустановки дисков. Поэтому, если у вас есть данные на / dev / sda1
, вы можете размонтировать раздел или загрузить с живого диска и сделать
$ sudo shred / dev / sda1 [ ! d2]
Обычно я использую srm
- часть пакета secure-delete - для удаления файлов, поскольку он может рекурсивно удалять файлы, в отличие от клонирования. Я согласен, что это может пропустить биты, но затем я также шифрую свои файлы, поэтому пропущенные биты не могут быть дешифрованы. (Я использую ecryptfs, который шифрует каждый файл с другим ключом, поэтому при первой замене файла ключ будет перезаписан, остальная часть файла будет невозможна для восстановления. Ecryptfs - это то, что используется, если вы выберете «зашифровать мою файлы "при установке).
shred
подходит, если вы хотите уничтожить весь раздел, и большинство из них, вероятно, будут уничтожены, если вы уничтожите один файл, но, возможно, не все. Если вы уничтожили весь раздел, то работаете ниже уровня файловой системы (и после этого вам придется воссоздать файловую систему). Это удалит все , поэтому это должно быть сделано только после копирования всех ценных данных и переустановки дисков. Поэтому, если у вас есть данные на / dev / sda1
, вы можете размонтировать раздел или загрузить с живого диска и сделать
$ sudo shred / dev / sda1 [ ! d2]
Обычно я использую srm
- часть пакета secure-delete - для удаления файлов, поскольку он может рекурсивно удалять файлы, в отличие от клонирования. Я согласен, что это может пропустить биты, но затем я также шифрую свои файлы, поэтому пропущенные биты не могут быть дешифрованы. (Я использую ecryptfs, который шифрует каждый файл с другим ключом, поэтому при первой замене файла ключ будет перезаписан, остальная часть файла будет невозможна для восстановления. Ecryptfs - это то, что используется, если вы выберете «зашифровать мою файлы "при установке).
shred
подходит, если вы хотите уничтожить весь раздел, и большинство из них, вероятно, будут уничтожены, если вы уничтожите один файл, но, возможно, не все. Если вы уничтожили весь раздел, то работаете ниже уровня файловой системы (и после этого вам придется воссоздать файловую систему). Это удалит все , поэтому это должно быть сделано только после копирования всех ценных данных и переустановки дисков. Поэтому, если у вас есть данные на / dev / sda1
, вы можете размонтировать раздел или загрузить с живого диска и сделать
$ sudo shred / dev / sda1 [ ! d2]
Обычно я использую srm
- часть пакета secure-delete - для удаления файлов, поскольку он может рекурсивно удалять файлы, в отличие от клонирования. Я согласен, что это может пропустить биты, но затем я также шифрую свои файлы, поэтому пропущенные биты не могут быть дешифрованы. (Я использую ecryptfs, который шифрует каждый файл с другим ключом, поэтому при первой замене файла ключ будет перезаписан, остальная часть файла будет невозможна для восстановления. Ecryptfs - это то, что используется, если вы выберете «зашифровать мою файлы "при установке).
измельчить
на весь раздел (достаточно для меня), либо srm
в одном файле, если файл был зашифрован на первом месте.
– Tzury Bar Yochay
18 October 2010 в 09:21
Забудьте об ошибке (что не работает во всех случаях: независимо от того, что такое файловая система, одновременная активность может ее отключить) и шифровать любой секретный файл. См. Следующие вопросы: Как зашифровать мой домашний раздел? Как я могу легко зашифровать файл? Есть ли альтернатива FileVault для Ubuntu
Насколько я могу судить, нет альтернативы уничтожению журнальных файловых систем. Однако вы можете временно включить свой ext3-раздел в ext2, хотя это может быть болью. Для получения дополнительной информации см. Эту статью.
Забудьте об ошибке (что не работает во всех случаях: независимо от того, что такое файловая система, одновременная активность может ее отключить) и шифровать любой секретный файл. См. Следующие вопросы: Как зашифровать мой домашний раздел? Как я могу легко зашифровать файл? Есть ли альтернатива FileVault для Ubuntu
Насколько я могу судить, нет альтернативы уничтожению журнальных файловых систем. Однако вы можете временно включить свой ext3-раздел в ext2, хотя это может быть болью. Для получения дополнительной информации см. Эту статью.
Забудьте об ошибке (что не работает во всех случаях: независимо от того, что такое файловая система, одновременная активность может ее отключить) и шифровать любой секретный файл. См. Следующие вопросы: Как зашифровать мой домашний раздел? Как я могу легко зашифровать файл? Есть ли альтернатива FileVault для Ubuntu
Насколько я могу судить, нет альтернативы уничтожению журнальных файловых систем. Однако вы можете временно включить свой ext3-раздел в ext2, хотя это может быть болью. Для получения дополнительной информации см. Эту статью.
Забудьте об ошибке (что не работает во всех случаях: независимо от того, что такое файловая система, одновременная активность может ее отключить) и шифровать любой секретный файл. См. Следующие вопросы: Как зашифровать мой домашний раздел? Как я могу легко зашифровать файл? Есть ли альтернатива FileVault для Ubuntu
Насколько я могу судить, нет альтернативы уничтожению журнальных файловых систем. Однако вы можете временно включить свой ext3-раздел в ext2, хотя это может быть болью. Для получения дополнительной информации см. Эту статью.
Насколько я могу судить, нет альтернатив для клонирования для журнальных файловых систем. Однако вы можете временно включить свой ext3-раздел в ext2, хотя это может быть болью. Для получения дополнительной информации см. [D0] эту статью.
Забудьте об измельчении (что не работает во всех случаях: независимо от того, что такое файловая система, одновременная активность может его отключить) и зашифровать любой чувствительный файл. См. Следующие вопросы: Как мне зашифровать мой домашний раздел? Как я могу легко зашифровать файл? Есть ли альтернатива FileVault для Ubuntu
Насколько я могу судить, нет альтернатив для клонирования для журнальных файловых систем. Однако вы можете временно включить свой ext3-раздел в ext2, хотя это может быть болью. Для получения дополнительной информации см. [D0] эту статью.
Забудьте об измельчении (что не работает во всех случаях: независимо от того, что такое файловая система, одновременная активность может его отключить) и зашифровать любой чувствительный файл. См. Следующие вопросы: Как мне зашифровать мой домашний раздел? Как я могу легко зашифровать файл? Есть ли альтернатива FileVault для Ubuntu
Насколько я могу судить, нет альтернатив для клонирования для журнальных файловых систем. Однако вы можете временно включить свой ext3-раздел в ext2, хотя это может быть болью. Для получения дополнительной информации см. [D0] эту статью.
Забудьте об измельчении (что не работает во всех случаях: независимо от того, что такое файловая система, одновременная активность может его отключить) и зашифровать любой чувствительный файл. См. Следующие вопросы: Как мне зашифровать мой домашний раздел? Как я могу легко зашифровать файл? Есть ли альтернатива FileVault для Ubuntu
Насколько я могу судить, нет альтернатив для клонирования для журнальных файловых систем. Однако вы можете временно включить свой ext3-раздел в ext2, хотя это может быть болью. Для получения дополнительной информации см. [D0] эту статью.
Забудьте об измельчении (что не работает во всех случаях: независимо от того, что такое файловая система, одновременная активность может его отключить) и зашифровать любой чувствительный файл. См. Следующие вопросы: Как мне зашифровать мой домашний раздел? Как я могу легко зашифровать файл? Есть ли альтернатива FileVault для Ubuntu
Насколько я могу судить, нет альтернатив для клонирования для журнальных файловых систем. Однако вы можете временно включить свой ext3-раздел в ext2, хотя это может быть болью. Для получения дополнительной информации см. [D0] эту статью.
Забудьте об измельчении (что не работает во всех случаях: независимо от того, что такое файловая система, одновременная активность может его отключить) и зашифровать любой чувствительный файл. См. Следующие вопросы: Как мне зашифровать мой домашний раздел? Как я могу легко зашифровать файл? Есть ли альтернатива FileVault для Ubuntu
Насколько я могу судить, нет альтернатив для клонирования для журнальных файловых систем. Однако вы можете временно включить свой ext3-раздел в ext2, хотя это может быть болью. Для получения дополнительной информации см. [D0] эту статью.
Забудьте об измельчении (что не работает во всех случаях: независимо от того, что такое файловая система, одновременная активность может его отключить) и зашифровать любой чувствительный файл. См. Следующие вопросы: Как мне зашифровать мой домашний раздел? Как я могу легко зашифровать файл? Есть ли альтернатива FileVault для Ubuntu