Shred: Ne fonctionne pas sur journalisé FS?

Question

documentation Shred dit déchiqueter est « pas garanti d'être efficace » (voir en bas). Donc, si je déchiqueter un document sur mon système de fichiers ext3 ou sur un raid, ce qui se passe? Est-ce que je déchiqueter une partie du fichier? Est-ce que parfois déchiqueter la chose et parfois pas? Peut-il déchiqueter d'autres choses? Est-ce que ce ne broyez l'en-tête de fichier?

  

ATTENTION: Notez que déchiqueter repose sur une hypothèse très importante:   que le système de fichiers écrasera les données en place. C'est le   manière traditionnelle de faire les choses, mais beaucoup de conceptions de système de fichiers modernes   ne satisfont pas à cette hypothèse. Voici des exemples de fichiers   systèmes sur lesquels shred n'est pas efficace ou est pas garantie   efficace dans les modes de tem de tous les fichiers:

     

  

• log-structurés systèmes de fichiers ou journalisés, tels que ceux fournis avec AIX et Solaris (et JFS, ReiserFS, XFS, Ext3, etc.)

  
• systèmes de fichiers

  qui écrivent les données redondantes et continuent même si certains ne parviennent pas, comme écrit que les systèmes de fichiers RAID-

  
• systèmes de fichiers

  qui font des instantanés, comme le serveur NFS de Network Appliance

  

• systèmes de fichiers qui cache dans des emplacements temporaires, tels que NFS version 3 clients

  

• systèmes de fichiers compressés

  

     

Dans le cas des systèmes de fichiers ext3, l'avertissement ci-dessus applique   (Et shred est donc d'une efficacité limitée) que dans les données = Journal   mode, qui journaux enregistrent les données en plus des métadonnées. Dans   la fois les données commandées = (valeur par défaut) et de données = modes d'écriture différée, déchiqueter   fonctionne comme d'habitude. Ext3 modes de journalisation peuvent être modifiés en ajoutant   les données = option quelque chose aux options de montage pour un   système de fichiers particulier dans le fichier / etc / fstab, comme indiqué dans la   montage page man (man mount).

Answer 1

Tout shred n'est écrasera, chasse d'eau, vérifier le succès, et répéter. Il ne fait absolument rien pour savoir si remplacer un fichier entraîne effectivement dans les blocs qui contenaient les données d'origine sont écrasées. En effet, sans connaître les choses non standard sur le système de fichiers sous-jacent, il ne peut pas.

Alors, systèmes de fichiers journalisés ne remplaceront pas les blocs originaux en place, parce que ce qui les empêcherait la récupération d'erreurs proprement où le changement est à moitié écrit. Si les données sont journalisés, chaque passage de Shred pourrait être écrit à un nouvel emplacement sur le disque, dans lequel rien de cas est déchiqueté.

RAID (systèmes de fichiers en fonction du mode RAID) risquent de ne pas écraser toutes les copies des blocs originaux. S'il y a redondance, vous pouvez déchiqueter un disque mais pas l'autre (s), ou vous pourriez constater que différentes passes ont affecté des disques différents de sorte que chaque disque est en partie déchiqueté.

Sur un système de fichiers, le matériel de disque lui-même pourrait tellement arriver à détecter une erreur (ou, dans le cas de flash, appliquer l'usure mise à niveau, même sans erreur) et remapper le bloc logique à un bloc physique différent, tel que l'original est marqué comme étant défectueux (ou non), mais jamais remplacé.

systèmes de fichiers compressés risquent de ne pas écraser les blocs d'origine, car les données qui déchiquettent écrasements est aléatoire ou extrêmement compressible à chaque passage, et l'un pourrait provoquer le fichier à modifier radicalement sa taille compressée et donc être déplacés. NTFS stocke des petits fichiers dans le MFT, et quand déchiqueter arrondit le filesize à un multiple d'un bloc, son premier « écraser » va généralement provoquer le fichier à être déplacé vers un nouvel emplacement, qui sera alors laisser inutilement déchiqueté le petit MFT fente intacte.

Shred ne peut pas détecter l'une de ces conditions (sauf si vous avez une implémentation spéciale qui traite directement vos fs et pilote de bloc - Je ne sais pas si de telles choses existent réellement). Voilà pourquoi il est plus fiable lorsqu'il est utilisé sur un disque entier que sur un système de fichiers.

Shred ne déchiquette « autres choses » dans le sens des autres fichiers. Dans certains cas, au-dessus déchiquette blocs précédemment non affectés à la place des blocs qui contiennent vos données. Il ne déchiqueter pas métadonnées dans le système de fichiers (que je suppose que ce que vous entendez par « en-tête de fichier »). L'option -u ne tente d'écraser le nom du fichier, en renommant un nouveau nom de la même longueur, puis raccourcir que l'un caractère à la fois jusqu'à 1 char, avant de supprimer le fichier. Vous pouvez le voir en action si vous spécifiez -v aussi.

Answer 2

Les autres réponses ont déjà fait un bon travail d'expliquer pourquoi déchiqueter peut ne pas être en mesure de faire son travail correctement.

Cela peut se résumer comme suit:

déchiqueter ne fonctionne que sur les partitions, pas des fichiers individuels

Comme expliqué dans les autres réponses, si vous déchiqueter un seul fichier:

• il n'y a aucune garantie que les données réelles est vraiment écrasé, car le système de fichiers peut envoyer écrit dans le même fichier à des endroits différents sur le disque
• il n'y a aucune garantie que les fs ne créent des copies des données ailleurs
• fs pourrait même décider de « optimiser loin » vos écritures, parce que vous écrivez le même fichier à plusieurs reprises (la synchronisation est censé empêcher cela, mais encore une fois: aucune garantie)

Mais même si vous savez que votre système de fichiers ne fait aucune des choses désagréables ci-dessus, il faut aussi considérer que de nombreuses applications vont créer automatiquement des copies des données de fichier:

• les fichiers de récupération crash qui traitement de texte, les éditeurs (tels que vim), etc. écriront périodiquement
• fichiers miniatures / aperçu dans les gestionnaires de fichiers (parfois même pour les non-fichiers images)
• les fichiers temporaires que de nombreuses applications utilisent

Alors, peu de vérifier chaque binaire simple que vous utilisez pour travailler avec vos données, il aurait été copié à droite, à gauche et centre sans que vous le sachiez. La seule façon réaliste est de toujours déchiqueter des partitions complètes (ou disques).

Answer 3

Le problème est que les données pourraient exister sur plus d'un endroit sur le disque. Lorsque les données existent dans exactement un emplacement, puis déchiqueter peut déterministe « effacer » cette information. Cependant, les systèmes de fichiers journal ou d'autres systèmes de fichiers avancés peuvent écrire les données de votre fichier en plusieurs endroits, temporairement, sur le disque. Shred - après le fait - n'a aucun moyen de savoir à ce sujet et n'a aucun moyen de savoir où les données ont été temporairement écrites sur le disque. Ainsi, il n'a aucun moyen d'effacer ou d'écraser les secteurs du disque.

Imaginez ceci: Vous écrivez un fichier sur le disque sur un système de fichiers journalisé que les journaux non seulement des métadonnées, mais aussi les données du fichier. Les données du fichier est temporairement écrit au journal, puis écrit à son emplacement final. Maintenant, vous utilisez déchiqueter sur le fichier. L'emplacement final où les données ont été écrites en toute sécurité peut être remplacée par déchiqueter. Cependant, déchiqueter aurait d'avoir un moyen de garantir que les secteurs du journal qui contenait temporairement le contenu de votre fichier sont écrasées pour être en mesure de promettre que votre dossier est vraiment pas récupérable. Imaginez un système de fichiers où le journal est même pas dans un endroit fixe ou d'une longueur fixe.

Si vous utilisez shred, alors vous essayez d'assurer qu'il n'y a aucun moyen possible vos données pourraient être reconstruites. Les auteurs de shred sont honnêtes qu'il ya des conditions indépendantes de leur volonté où ils ne peuvent pas faire cette garantie.