使用 shred agains ext4 文件系统销毁数据
Data destroy using shred agains ext4 filesystem
我正在 运行 粉碎带有几个 etx4 文件系统的块设备。
块设备是虚拟驱动器 - RAID-1 和 RAID-5。控制器是PERC H710P。
命令
切碎-v /dev/sda;切碎 -v /dev/sdc ...
我从 shred man(info) 页面了解到,shred 可能对日志文件系统无效,但仅在粉碎文件时有效。
任何人都可以解释一下针对块设备的粉碎是否是销毁其上所有数据的安全方法?
这是一个复杂的问题。
唯一100%有效的方法就是物理破坏。问题是驱动器固件可以将扇区标记为坏扇区并将它们重新映射到备用池。您实际上不再可以访问这些扇区,但可以通过其他方式(例如备用固件或物理移除盘片)从这些扇区恢复旧数据。
话虽如此,块设备上的 运行 碎化没有由于日志记录而出现的问题。
日记的问题在于,要使部分覆盖可恢复,您实际上无法覆盖原始数据,因此文件的覆盖发生在第二个物理位置,而第一个物理位置则完好无损。直接写入块设备不受日志记录影响。
我正在 运行 粉碎带有几个 etx4 文件系统的块设备。 块设备是虚拟驱动器 - RAID-1 和 RAID-5。控制器是PERC H710P。 命令 切碎-v /dev/sda;切碎 -v /dev/sdc ...
我从 shred man(info) 页面了解到,shred 可能对日志文件系统无效,但仅在粉碎文件时有效。
任何人都可以解释一下针对块设备的粉碎是否是销毁其上所有数据的安全方法?
这是一个复杂的问题。
唯一100%有效的方法就是物理破坏。问题是驱动器固件可以将扇区标记为坏扇区并将它们重新映射到备用池。您实际上不再可以访问这些扇区,但可以通过其他方式(例如备用固件或物理移除盘片)从这些扇区恢复旧数据。
话虽如此,块设备上的 运行 碎化没有由于日志记录而出现的问题。
日记的问题在于,要使部分覆盖可恢复,您实际上无法覆盖原始数据,因此文件的覆盖发生在第二个物理位置,而第一个物理位置则完好无损。直接写入块设备不受日志记录影响。