Como posso ter certeza de que um diretório ou arquivo é realmente excluído?

Eu sei que a maioria dos arquivos, quando excluídos, não são realmente removidos do disco e podem ser recuperados mais tarde.

Como garantir que um diretório que eu excluí seja realmente removido do disco? Existem utilitários para isso?

Estou usando o Debian Linux.

Criptografe os dados antes de armazená-los. Para apagar os dados, limpe a tecla.

Se você já escreveu os dados em texto simples, é tarde demais para limpá-los de uma maneira simples. Pode haver várias cópias dos dados em vários locais:

• no sistema de arquivos, se o arquivo foi gravado várias vezes (sobrescrito ou substituído);
• no sistema de arquivos, se ele foi reorganizado como parte da desfragmentação;
• no diário (é provável que desapareça muito rápido após a última gravação dos dados);
• em backups;
• em setores com deficiência (especialmente no SSD).

Para se livrar das cópias dos dados no sistema de arquivos, um método bruto é preencher o espaço livre ( cat /dev/zero >somefilee esperar que ele pare porque o sistema de arquivos está cheio). Isso substituirá todos os blocos completos.

Pequenas partes dos dados podem permanecer em blocos incompletos usados ​​parcialmente por outros arquivos. Isso é especialmente uma preocupação com nomes de arquivos, que podem permanecer em blocos que armazenam o conteúdo do diretório. Para se livrar de tudo, faça backup de todos os arquivos, sobrescreva o dispositivo que contém o sistema de arquivos completamente e restaure os arquivos.

A mídia de armazenamento pode reter dados em blocos que não estão mais em uso. Em discos rígidos, isso significa blocos defeituosos que foram realocados; essa é uma ocorrência bastante rara até que o disco comece a se desgastar. No SSD, essa é uma ocorrência comum devido ao nivelamento do desgaste. Nos dois casos, a ameaça é muito baixa, pois o acesso a esses dados requer um invasor um tanto sofisticado, com algum hardware moderadamente caro e tempo a perder. Se você se preocupa com essas ameaças, criptografe seus dados e não deixe sua chave por aí.

Observe que você pode receber conselhos sobre como apagar dados fazendo várias passagens ou usando dados aleatórios em vez de zeros (“Limpeza de Gutmann”). Esqueça: isso se aplica apenas aos discos rígidos da década de 1980 (e mesmo assim os dados não são tão baratos para reconstruir e a reconstrução é pouco confiável). Substituir com zeros é bom o suficiente; fazer vários passes aleatórios é um conselho obsoleto ou óleo de cobra. Consulte Por que escrever zeros (ou dados aleatórios) em um disco rígido várias vezes melhor do que apenas fazer uma vez?

Existe uma ferramenta muito popular chamada shred. Ele substituirá todos os arquivos 25 vezes antes de ser excluído. Isso pode me o que você está procurando.

O uso do shred é bastante simples

$ shred secret_archive.tar.gz

Observe, no entanto, que em sistemas modernos shredpode ser ineficiente ou inútil se:

• Seus programas criam arquivos temporários dos quais você não conhece (como muitos aplicativos GUI)
• Seu FS é baseado em Copy-On-Write (como ZFS ou Btrfs)
• Seu FS é baseado em log (como o NILFS)
• Seu FS usa registro no diário de dados (como JFS, ReiserFS, XFS, ext3 ou ext4 em algumas configurações)
• Seu FS usa compactação
• Seu FS aloca novas versões de arquivos em locais diferentes
• Você tem instantâneos ou backups
• Você está em uma rede FS
• Você está usando um SSD com algoritmos de nivelamento de desgaste

Outras opções e potencialmente mais seguras são:

• Criptografando dados críticos
• Substituindo toda a partição ou dispositivo de armazenamento
• Destruição física do dispositivo