我很好奇这个命令有多安全,因为它会随机将 0 和 1 写入磁盘。当你用 0 和 1 覆盖它时,可以提取多少信息?我的理解是,如果你覆盖文件,你就无法恢复原始文件,但如果你删除文件而不覆盖它,内容会保留,而指针本身不会保留。因此,如果你知道使用的文件系统,你可以重建文件。
这是准确的说法吗?
沃尔特
答案1
一次传递可能足以阻止随意分析。超过 3 次传递(DoD Short),攻击者可能需要电子显微镜 - 3 次传递(0、1、随机)足以保证所有位都至少翻转一次。
如果你想擦除整个磁盘或分区,我建议数据库管理系统而不是自己动手。DBAN 有更多选择。
答案2
答案3
对于任何安全问题,您都需要弄清楚风险是什么。
重命名该文件并将其移动到不适当的目录将会阻止不懂计算机的人进行随意检查。
删除该文件将使任何人无法在没有可用特殊工具的情况下查看它,并且会花费他们很多时间来找到它。
覆盖文件可能不会在操作系统中留下任何可找到的内容,但这并不能保证。如果您已经处理了该文件,则驱动器上的交换空间或等效空间中可能会有部分或完整的副本,我不太确定该怎么做。不过,如果不这样做,它可能在合理的取证搜索中是安全的。
不过,磁盘驱动器不再向使用它们的计算机呈现原始视图,磁盘总是有可能将部分或全部文件写入后来被认定为坏块。在这种情况下,移除磁盘控制器并替换一些更原始的东西可能会找到文件的一部分。这会导致非常昂贵的数据恢复。
最后,在未来的某个时间点,总是有可能有人能够以一定的可靠性读取被覆盖的磁盘扇区。
如果您只是要保护主流色情内容不被偶尔来访的女朋友看到,那么将其隐藏在文件系统中可能就足够了。如果您担心 NSA 可能在未来 20 年内读取它,那么请销毁磁盘(Slashdot 上一些更偏执的人报告了使用铝热剂的有趣结果)。对于大多数目的,覆盖文件几次(包括至少一个 0 和一个 1)就足够了。