Shred: Gibt es auf Journaled FS nicht?
https://stackoverflow.com/questions/913282
-
06-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Shred Dokumentation sagt zerkleinern ist (siehe unten) „nicht wirksam garantiert“. Also, wenn ich ein Dokument auf meinem Ext3-Dateisystem oder auf einem Raid fetzen, was passiert? Muss ich schreddern Teil der Datei? Ist es manchmal die ganze Sache und manchmal nicht zerreißen? Kann es zerkleinert andere Sachen? Ist es nur die Datei-Header zerkleinern?
ACHTUNG: Bitte beachte, dass auf eine sehr wichtige Annahme zerkleinern beruht: dass das Dateisystem überschreibt Daten an seinem Platz. Dies ist das traditionelle Art und Weise, Dinge zu tun, aber viele moderne Dateisystemdesigns diese Annahme nicht befriedigen. Im Folgenden sind Beispiele für die Datei Systeme, auf denen Shred nicht wirksam ist, oder sie sind nicht garantiert werden wirksam in allen Modi tem SYS- Datei:
log-strukturierten oder Dateisystemen gelagert, wie die mit AIX und Solaris geliefert (und JFS, ReiserFS, XFS, Ext3, usw.)
Dateisysteme, die redundante Daten schreiben und weitermachen, auch wenn einige schreibt ausfallen, wie RAID-basierte Dateisysteme
- machen
Dateisysteme, die Schnappschüsse, wie Network Appliance NFS-Server
- in temporären Orten zwischenspeichern
Dateisysteme, die wie NFS Version 3 Clients
komprimierte Dateisysteme
Im Fall von ext3-Dateisystemen gilt die obige Haftungsausschluss (Shred und ist somit von begrenzten Wirksamkeit) nur in data = Journal Modus, die Dateidaten zusätzlich zu nur Metadaten Zeitschriften. Im sowohl die Daten geordnet = (default) und Daten = Rückschreibe-Modi, zerkleinern funktioniert wie gewohnt. Ext3 Journaling Modi kann durch Hinzufügen geändert werden die Daten = etwas Option auf die Mount-Optionen für eine bestimmte Dateisystem in der Datei / etc / fstab, wie es in der Dokumentation Mount-Mann-Seite (man mount).
Lösung
Alle Shred tut, ist überschrieben werden soll, bündig, überprüfen Erfolg, und wiederholen. Es tut absolut nichts, um herauszufinden, ob in den Blöcken tatsächlich führt eine Datei überschrieben, die die ursprünglichen Daten überschrieben werden enthalten. Dies liegt daran, ohne Nicht-Standard-Dinge über das zugrunde liegende Dateisystem zu wissen, kann es nicht.
Also, Journaling-Dateisysteme werden nicht die ursprünglichen Blöcke in Orten überschreiben, denn das ist sie sauber stoppen würde von Fehlern erholt, wenn die Änderung ist halb geschrieben. Wenn Daten gelagert sind, dann könnte jeder Durchlauf von Shred an einen neuen Speicherort auf der Festplatte geschrieben werden, wobei in diesem Fall nichts geschreddert wird.
RAID-Dateisysteme (je nach RAID-Modus) möglicherweise nicht alle Kopien der ursprünglichen Blöcke überschrieben werden. Wenn es Redundanz ist, können Sie eine Festplatte vernichten, aber nicht die andere (n), oder Sie können feststellen, dass verschiedene Pässe verschiedene Platten so beeinflusst haben, dass jede Scheibe teilweise geschreddert wird.
Auf jedem Dateisystem, die Disk-Hardware selbst könnte nur so passiert einen Fehler (oder, im Fall von Blitz gilt Wear-Leveling auch ohne Fehler) zu erfassen und neu zuordnen den logischen Block auf einen anderen physischen Block, so dass das Original ist fehlerhaft markiert (oder neu), aber nie überschreibt.
Komprimierte Dateisysteme könnten die ursprünglichen Blöcke nicht überschrieben werden, da die Daten, mit denen Überschreibungen zerkleinern ist entweder zufällig oder extrem komprimierbar bei jedem Durchlauf, und entweder die Datei möglicherweise verursachen radikal ihre komprimierte Größe zu verändern und somit verlagert werden. NTFS speichert kleine Dateien in der MFT, und wenn zerkleinern Runden auf der Dateigröße auf ein Vielfaches eines Blocks, dessen erste „überschreiben“ wird in der Regel die Datei führen zu einem neuen Standort verlegt geführt werden, die dann pointlessly das kleine geschreddert verlassen MFT-Slot unberührt.
Shred kann keine dieser Bedingungen erkennen (es sei denn, Sie eine spezielle Implementierung haben, die Ihre fs und Blocktreiber direkt adressiert - ich weiß nicht, ob solche Dinge tatsächlich existieren). Deshalb ist es zuverlässiger, wenn auf einer ganzen Platte als auf einem Dateisystem verwendet wird.
Shred nie Fetzen „andere Sachen“ im Sinne von anderen Dateien. In einigen Fällen darüber zerreißt zuvor nicht zugewiesenen Blöcke anstelle der Blöcke, die Ihre Daten enthalten. Es ist zerkleinert auch keine Metadaten im Dateisystem (was ich denke, ist das, was Sie mit „Datei-Header“ bedeuten). Die Option -u tut Versuch, die Dateinamen zu überschreiben, indem Sie in einen neuen Namen mit der gleichen Länge umbenennen und dann verkürzt, dass ein Zeichen in einer Zeit von bis zu 1 char vor, um die Datei zu löschen. Sie können dies in Aktion sehen, wenn Sie spezifizieren v.
Andere Tipps
Die anderen Antworten haben bereits gute Arbeit geleistet zu erklären, warum zerkleinern kann seine Arbeit zu tun richtig nicht in der Lage sein.
Dies kann wie folgt zusammengefasst werden:
zerkleinert funktioniert nur auf Partitionen, nicht einzelne Dateien
Wie in den anderen Antworten erklärt, wenn Sie eine einzelne Datei Shred:
- gibt es keine Garantie für die Ist-Daten wirklich überschrieben werden, da das Dateisystem kann schreibt auf die gleiche Datei an verschiedenen Orten auf der Festplatte senden
- gibt es keine Garantie, dass die fs nicht an anderer Stelle Kopien der Daten erstellt haben
- könnten die fs selbst entscheiden zu „optimieren weg“ Ihr schreibt, weil Sie die gleiche Datei zu schreiben wiederholt (Synchronisierung soll dies verhindern, aber auch hier: keine Garantie)
Aber auch wenn Sie wissen, dass Ihr Dateisystem nicht tut einer der bösen Dinge über, man muss auch bedenken, dass viele Anwendungen automatisch Kopien von Dateidaten erstellen:
- Crash-Recovery-Dateien, die Textverarbeitungsprogramme, Editoren (wie vim) etc. schreiben regelmäßig
- Miniaturansicht / Vorschau Dateien in Dateimanager (manchmal auch für Nicht-Bilddateien)
- temporäre Dateien, die viele Anwendungen verwenden
Also, kurz jedes einzelnen binären Überprüfung Sie verwenden, um mit Ihren Daten zu arbeiten, es richtig kopiert haben könnte, links und Mitte ohne dich kennen. Der einzige realistische Weg ist, immer zerkleinerte komplette Partitionen (oder Scheiben).
Die Sorge ist, dass die Daten auf mehr als eine Stelle auf der Platte existieren könnten. Wenn besteht die Daten in genau einer Stelle, zerkleinern, dann können diese Informationen deterministisch „löschen“. Allerdings Dateisysteme, die Zeitschrift oder andere erweiterte Dateisysteme können Sie Ihre Datei Daten an mehreren Orten schreiben, vorübergehend auf der Festplatte. Shred - nach der Tat - hat keine Möglichkeit, darüber zu wissen, und hat keine Möglichkeit, zu wissen, wo die Daten temporär auf der Festplatte geschrieben worden sein können. So ist es keine Möglichkeit hat, zu löschen oder die Plattensektoren überschrieben wird.
Stellen Sie sich: Sie schreiben eine Datei auf die Festplatte auf einem Journaling-Dateisystem, das nicht nur Metadaten, sondern auch die Dateidaten Zeitschriften. Die Dateidaten wird vorübergehend in das Journal geschrieben, und dann in seine endgültige Position geschrieben. Jetzt verwenden Sie auf die Datei zerkleinern. Der letzte Ort, an dem die Daten geschrieben wurden, kann sicher mit Shred überschreibt. müßte eine Möglichkeit hat zu gewährleisten zerkleinerte jedoch, dass die Sektoren in der Zeitschrift, die vorübergehend Ihren Dateiinhalt enthalten sind auch in der Lage sein überschrieben zu versprechen, dass Ihre Datei wirklich nicht erstattungsfähig ist. Stellen Sie sich ein Dateisystem, in dem die Zeitschrift nicht einmal an einem festen Ort oder eine feste Länge.
Wenn Sie shred verwenden, dann Sie versuchen, um sicherzustellen, dass es keine Möglichkeit, Ihre Daten rekonstruiert werden können. Die Autoren von Shred sind ehrlich, dass es einige Bedingungen außerhalb ihrer Kontrolle sind, wo sie nicht diese Garantie machen.
