Qual é o objetivo de `rm -P`?

11

Eu estava lendo a página de manual para rmquando me deparei com esta opção:

-P    Overwrite regular files before deleting them.  Files are overwritten 
      three times, first with the byte pattern 0xff, then 0x00, and 
      then 0xff again, before they are deleted.

Eu acho que -Pse destina a excluir completamente um arquivo, mas não definir todos os bytes 0xffou o 0x00suficiente? Por que ele precisa alternar entre as duas três vezes?

theabraham
fonte

Respostas:

12

Existe uma técnica chamada recuperação de informações residuais que pode ler dados que foram excluídos com base na idéia de que, quando a unidade é magnetizada para armazenar dados, outras partes próximas aos dados também são afetadas por isso e deve ser possível - leia os dados dessa maneira ... essa é uma técnica cara, mas use-a se você for paranóico;)

Gravando os dados três vezes (neste caso), as partes próximas à pista na unidade também devem ser reajustadas, a fim de tornar impossível a leitura desta maneira.

Jontas
fonte
5
Também encontrei um bom artigo wiki sobre o assunto: en.wikipedia.org/wiki/Data_remanence . Obrigado!
Theabraham
1
"Existe uma técnica" - não. Existe uma técnica hipotética que nunca demonstrou funcionar e que muitas empresas profissionais de recuperação de dados consideraram inviável. Existem teorias da conspiração de que as agências secretas utilizam essa técnica, mas, como os detalhes técnicos foram desmascarados, elas são apenas isso - as teorias da conspiração.
Konrad Rudolph
8

Esta opção é amplamente inútil. Sobrescrever com vários padrões é um pouco de paranóia que não se justifica pelos testes do mundo real: nos discos rígidos modernos, sobrescrever uma ou várias vezes, com zeros ou uns ou padrões aleatórios, não faz diferença. O caso é menos claro para SSD, mas estes têm seus próprios problemas; a substituição múltipla desgasta o dispositivo mais rapidamente, sem realmente ajudar a eliminar os dados.

O principal motivo para limpar um arquivo ao excluí-lo é em grande parte inútil é que muitas vezes existem versões anteriores do arquivo, backups de editor, arquivos de troca de editor e outros que não foram limpos. Além disso, o próprio sistema de arquivos pode ter modificado os dados (devido a desfragmentação ou verificação do sistema de arquivos).

Se você tem medo de que um arquivo possa deixar migalhas para trás, criptografe-o. Se um arquivo é criptografado, você não precisa tomar nenhuma precaução ao excluí-lo; você só precisa ter certeza de não vazar a chave. Você pode criptografar o arquivo especificamente; nesse caso, verifique se todos os backups e outros arquivos que podem conter todos ou parte dos dados também são criptografados; ou você pode criptografar o volume em que o arquivo está (que geralmente cuida desses outros arquivos).

Para mais informações, veja

Gilles 'SO- parar de ser mau'
fonte
1

Na medida em que limpa o conteúdo do arquivo antes de desvincular (para impedir a recuperação), também limpa as "outras cópias" do arquivo (realmente o mesmo arquivo) que podem existir em outras partes do sistema de arquivos na forma de links físicos.

Com o BTRFS ou qualquer outro sistema de arquivos copy-on-write, espero que não faça nada pela destruição forense dos dados, embora todos os outros links físicos para o arquivo sejam compostos por lixo. Também deixaria intocadas quaisquer outras cópias de vaca do arquivo ... ou quaisquer cópias do arquivo em instantâneos.

assassino
fonte