मैं यह कैसे सुनिश्चित कर सकता हूं कि कोई निर्देशिका या फ़ाइल वास्तव में हटा दी गई है?

मुझे पता है कि हटाए जाने पर अधिकांश फाइलें, वास्तव में डिस्क से नहीं निकाली जाती हैं, और बाद में पुनर्प्राप्त की जा सकती हैं।

मैं यह कैसे सुनिश्चित कर सकता हूं कि जो निर्देशिका मैंने हटाई थी, वह वास्तव में डिस्क से हटा दी जाएगी? क्या उसके लिए उपयोगिताओं हैं?

मैं डेबियन लिनक्स का उपयोग कर रहा हूं।

डेटा संग्रहीत करने से पहले उसे एन्क्रिप्ट करें। डेटा को मिटाने के लिए, कुंजी को मिटा दें।

यदि आपने पहले से ही डेटा को सादे संदर्भ में लिखा है, तो इसे सरल तरीके से मिटा देने में बहुत देर हो चुकी है। विभिन्न स्थानों में डेटा बिछाने की कई प्रतियां हो सकती हैं:

• फाइलसिस्टम पर अगर फाइल कई बार लिखी गई (या तो ओवरराइट या बदली गई);
• फाइलसिस्टम पर यदि इसे डीफ़्रैग्मेन्टेशन के हिस्से के रूप में फिर से व्यवस्थित किया गया था;
• पत्रिका में (डेटा अंतिम बार लिखे जाने के बाद यह बहुत तेजी से गायब होने की संभावना है);
• बैकअप में;
• अक्षम क्षेत्रों में (विशेषकर एसएसडी पर)।

फाइलसिस्टम पर डेटा की प्रतियों से छुटकारा पाने के लिए, एक क्रूड विधि मुक्त स्थान को भरने के लिए है ( cat /dev/zero >somefileऔर इसके रुकने की प्रतीक्षा करें क्योंकि फाइलसिस्टम भरा हुआ है)। यह सभी पूर्ण ब्लॉकों को अधिलेखित कर देगा।

डेटा के छोटे हिस्से अपूर्ण ब्लॉक में रह सकते हैं जो आंशिक रूप से अन्य फ़ाइलों द्वारा उपयोग किए जाते हैं। यह विशेष रूप से फ़ाइल नामों के लिए एक चिंता का विषय है, जो निर्देशिका सामग्री को संग्रहीत करने वाले ब्लॉक में रह सकते हैं। सब कुछ से छुटकारा पाने के लिए, सभी फ़ाइलों का बैकअप लें, पूरी तरह से फाइल सिस्टम युक्त डिवाइस को ओवरराइट करें, फिर फ़ाइलों को पुनर्स्थापित करें।

संग्रहण मीडिया उन ब्लॉकों में डेटा को बनाए रख सकता है जो अब उपयोग में नहीं हैं। हार्ड डिस्क पर, इसका मतलब है कि खराब ब्लॉक जिन्हें फिर से लगाया गया है; यह एक बहुत ही दुर्लभ घटना है जब तक कि डिस्क नीचे पहनना शुरू नहीं करती है। एसएसडी पर, पहनने के स्तर के कारण यह एक सामान्य घटना है। दोनों मामलों में, खतरा बहुत कम है, क्योंकि उस डेटा तक पहुंचने के लिए थोड़े महंगे हार्डवेयर और बर्बाद करने के लिए समय के साथ कुछ परिष्कृत हमलावर की आवश्यकता होती है। यदि आप इन खतरों के बारे में परवाह करते हैं, तो अपने डेटा को एन्क्रिप्ट करें और अपनी कुंजी को आस-पास न छोड़ें।

ध्यान दें कि आप डेटा को मिटाने के बारे में सलाह दे सकते हैं जैसे कि कई पास कर सकते हैं या शून्य के बजाय यादृच्छिक डेटा का उपयोग कर सकते हैं ("Gutmann wipe)"। इसे भूल जाओ: यह केवल 1980 के दशक के हार्ड डिस्क पर लागू होता है (और फिर भी डेटा पुनर्निर्माण के लिए सस्ता नहीं है और पुनर्निर्माण बल्कि अविश्वसनीय है)। जीरो के साथ ओवरराइटिंग काफी अच्छी है; कई यादृच्छिक पास अप्रचलित सलाह या साँप का तेल है। देखें कि हार्ड ड्राइव पर शून्य (या रैंडम डेटा) क्यों लिख रहा है, यह एक बार करने से कई गुना बेहतर है?

वहाँ एक बहुत लोकप्रिय उपकरण कहा जाता है shred। हटाए जाने से पहले यह हर फ़ाइल को 25 बार अधिलेखित करेगा। कि मुझे आप के लिए क्या देख रहे हो सकता है।

श्रेड का उपयोग काफी सरल है

$ shred secret_archive.tar.gz

ध्यान दें कि आधुनिक प्रणालियों में अक्षम या बेकारshred हो सकता है यदि:

• आपके प्रोग्राम अस्थायी फ़ाइलें बनाते हैं जिनके बारे में आपको जानकारी नहीं है (जैसे कई GUI एप्लिकेशन)
• आपका FS कॉपी-पर-आधारित है (ZFS या Btrfs की तरह)
• आपका FS लॉग आधारित है (NILFS की तरह)
• आपका FS डेटा जर्नलिंग का उपयोग करता है (जैसे JFS, ReiserFS, XFS, ext3 या ext4 कुछ कॉन्फ़िगरेशन में)
• आपके FS संपीड़न का उपयोग करता है
• आपका FS विभिन्न स्थानों पर फ़ाइलों के नए संस्करण आवंटित करता है
• आपके पास स्नैपशॉट या बैक-अप हैं
• आप एक नेटवर्क FS पर हैं
• आप पहनने लेवलिंग एल्गोरिदम के साथ एक एसएसडी का उपयोग कर रहे हैं

अन्य और संभावित रूप से अधिक सुरक्षित विकल्प हैं:

• महत्वपूर्ण डेटा एन्क्रिप्ट करना
• संपूर्ण विभाजन या संग्रहण डिवाइस को ओवरराइट करना
• उपकरण का भौतिक विनाश