Triturar:No funciona en el Diario FS?

Question

Triturar la documentación dice triturar es "no se garantiza la efectiva" (Ver abajo).Así que si me destruya un documento en mi sistema de archivos Ext3 o en un Raid, ¿qué sucede?Puedo triturar parte del archivo?Lo hace a veces triturar todo y a veces no?Puede triturar otras cosas?Sólo se destruya el encabezado del archivo?

PRECAUCIÓN:Tenga en cuenta que triturar se basa en un aspecto muy importante de la asunción:que el sistema de archivo sobrescribe los datos en su lugar.Este es el forma tradicional de hacer las cosas, pero muchas moderno sistema de archivos diseños no satisfacer esta suposición.Los siguientes son ejemplos de archivo sistemas en los cuales se destruya no es eficaz, o no se garantiza la eficaz en el archivo de todos los modos del sistema:

• registro estructurado o en el diario de los sistemas de archivo, tales como las proporcionadas con AIX y Solaris (y JFS, ReiserFS, XFS, Ext3, etc.)

• los sistemas de archivos que escribir los datos redundantes y seguir adelante incluso si algunos escribe fallar, tales como RAID-sistemas de archivos basados en

• los sistemas de archivos que hacer instantáneas, tales como el Aparato de la Red del servidor NFS

• sistemas de archivos de caché en ubicaciones temporales, tales como la versión 3 de NFS clientes

• sistemas de archivos comprimidos

En el caso de los sistemas de archivos ext3, la citada exención se aplica (y triturar es por lo tanto de eficacia limitada) sólo en data=journal de modo, que las revistas de archivo de datos además de los metadatos.En tanto la data=ordered (por defecto) y data=writeback modos, triturar funciona como de costumbre.Ext3 diario de los modos pueden ser modificadas por la adición de los datos=algo opción para las opciones de montaje para un en particular el sistema de archivos en el archivo /etc/fstab, como se documenta en el mount página de manual (man mount).

Answer 1

Todos triturar hace es sobreescribir, color, comprobar el éxito, y repetir.Que no hace absolutamente nada para averiguar si sobrescribir un archivo, en realidad, los resultados en los bloques que contiene los datos originales que se sobrescriban.Esto es debido a que sin saber no estándar cosas sobre el sistema de ficheros subyacente, no se puede.

Así, el diario de los sistemas de ficheros no sobrescribir el original bloques en su lugar, porque eso sería dejar de recuperar limpia de errores donde el cambio es a medio escribir.Si los datos se registran en el diario, después de cada pasada de triturar podría ser escrito a una nueva ubicación en el disco, en cuyo caso nada es desmenuzada.

RAID sistemas de ficheros (dependiendo del modo RAID) no podría sobrescribir todas las copias de los bloques originales.Si hay redundancia, puede triturar un disco pero no en el otro(s), o usted podría encontrar que diferentes pases han afectado diferentes discos de tal manera que cada disco es parcialmente destrozado.

En cualquier sistema de archivos, el disco en el hardware en sí podría ocurrir para detectar un error (o, en el caso de flash, se aplican de nivelación de desgaste, incluso sin un error) y reasignar la lógica de bloques diferentes bloque físico, de tal manera que el original está marcado defectuoso (o desuso), pero nunca se sobrescribe.

Comprimido sistemas de ficheros podría no sobrescribir el original bloques, debido a que los datos con los que destrozar sobrescribe es aleatorio o muy compresible en cada paso, y uno podría hacer que el archivo a cambiar radicalmente su tamaño comprimido y por lo tanto ser reubicados.NTFS almacena archivos pequeños en la MFT, y cuando triturar rondas hasta el tamaño de archivo a un múltiplo de una casa, su primera "sobrescribir" se suelen hacer que el archivo se trasladó a una nueva ubicación, que a continuación se inútilmente rallado dejando el poco MFT de la ranura de la virgen.

Triturar no puede detectar alguna de estas condiciones (a menos que tenga una implementación especial que se dirige directamente a tu fs y el bloque controlador - no sé si esas cosas existen realmente).Es por eso que es más fiable cuando se utiliza en todo el disco que en un sistema de ficheros.

Triturar nunca jirones de "otras cosas" en el sentido de los otros archivos.En algunos de los casos anteriores se tritura anteriormente-sin asignar bloques en lugar de los bloques que contienen los datos.Asimismo, no se destruya todos los metadatos en el sistema de archivos (que supongo que es a lo que te refieres por "encabezado de archivo").La opción-u no intentar sobrescribir el nombre de archivo, por el cambio de nombre a un nuevo nombre de la misma longitud y el acortamiento de que uno de los personajes en un tiempo de 1 char, antes de eliminar el archivo.Usted puede ver esto en acción si se especifica-v también.

Answer 2

Las otras respuestas ya han hecho un buen trabajo de explicar por qué triturar no puede ser capaz de hacer su trabajo correctamente.

Esto se puede resumir como:

triturar sólo funciona en las particiones, no en archivos individuales

Como se explica en las otras respuestas, si de destruir de un solo archivo:

• no hay ninguna garantía de que los datos reales es realmente sobrescrito, porque el sistema de archivos puede enviar escribe en el mismo archivo en diferentes ubicaciones en el disco
• no hay ninguna garantía de que el fs no crear copias de los datos en otro lugar
• el fs puede incluso decidir "optimizar lejos" de sus escrituras, porque está escrito el mismo archivo varias veces (sincronización se supone que para evitar esto, pero de nuevo:no hay garantía)

Pero incluso si usted sabe que su el sistema de ficheros no hacer ninguna de las cosas desagradables de arriba, usted también tiene que considerar que muchas de las aplicaciones de crear automáticamente copias de archivo de datos:

• accidente de recuperación de archivos que los procesadores de texto, editores (como vim) etc.va a escribir periódicamente
• la miniatura y la vista previa de los archivos en el archivo de los administradores (a veces incluso para los no-imagefiles)
• los archivos temporales que muchas aplicaciones utilizan

Así que, a falta de la comprobación de cada binario que usa para trabajar con los datos, es posible que hayan sido copiados a la derecha, izquierda y centro, sin que usted lo sepa.La única forma realista es siempre triturar completa de particiones (o discos).

Answer 3

La preocupación es que los datos pueden existir en más de un lugar en el disco.Cuando los datos existe en exactamente un lugar, a continuación, triturar puede determinista "borrar" esa información.Sin embargo, los sistemas de archivos que diario o de otros sistemas de archivos, puede escribir su archivo de datos en varias ubicaciones, temporalmente, en el disco.Shred-después del hecho, no tiene manera de saber acerca de esto y no tiene manera de saber donde los datos pueden haber sido temporalmente escrito en el disco.Por lo tanto, no tiene forma de borrar o sobrescribir los sectores del disco.

Imagina esto:Escribir un archivo en disco, en un diario de archivos de sistema de que las revistas no sólo los metadatos, sino también el archivo de datos.El archivo de datos está temporalmente por escrito para la revista, y luego por escrito a su ubicación final.Ahora uso triturar en el archivo.La ubicación final donde se escribieron los datos puede ser de forma segura se sobrescribe con los destruya.Sin embargo, triturar tendría que tener alguna forma de garantizar que los sectores en la revista que temporalmente contenía el contenido del archivo también se sobrescriben a ser capaz para promesa de que su archivo es realmente no recuperables.Imagine un sistema de archivos donde la revista no está aún en una ubicación fija o de una longitud fija.

Si usted está usando desmenuzar, a continuación, usted está tratando de asegurarse de que no hay forma posible de que sus datos podrían ser reconstruidos.Los autores de triturar están siendo honestos que existen algunas condiciones fuera de su control, donde se puede hacer esta garantía.