我一直在阅读有关通过使用随机数据覆盖文件位置来安全擦除数据的政府标准[维基百科:数据擦除标准]。我想知道 Ubuntu 的默认 Delete(通过 Nautilus 按下 shift+Delete)是否实现了这些标准。如果我在 eCryptFS 目录中怎么办?是否有第三方软件包可以添加apt-get安全删除到右键单击上下文菜单中?
答案1
Shift+Delete 只是避免将文件移到垃圾箱,但它不会尝试安全地删除文件。
要进行安全删除,您可以安装Nautilus 擦拭包。供参考,这是 Nautilus 的命令行版本擦拭包。
答案2
感谢@GZBK 向我指出擦拭包。
对于本主题的未来读者,我想wipe引用手册页。
日志文件系统(例如 Ext3 或 ReiserFS)现在被大多数 Linux 发行版默认使用。没有执行文件系统级调用的安全删除程序可以清理此类文件系统上的文件,因为敏感数据和元数据可以写入日志,而这些日志无法轻易访问。在操作系统中最好实现按文件进行安全删除。
因此,如果您使用的是日志式文件信息系统,那么任何第三方安全删除程序都不会像您想象的那样安全。内核级安全删除例程可以更直接地访问磁盘,并且可能能够绕过其中一些限制。但即使对于内核来说...
请注意,现在的硬盘非常智能。它们可以透明地重新映射有缺陷的块。这意味着磁盘可以保留一些数据的副本,尽管这些副本可能已损坏(可能只是轻微损坏),但无法访问且无法擦除。据说现代磁盘具有大约 100% 的透明重新映射能力。您可以查看 Slashdot 上最近的讨论。
我在此推测硬盘可以使用备用重映射区域秘密复制您的数据。极权主义的兴起使这几乎成为必然。实施一些简单的过滤方案来复制可能有趣的数据是相当简单的。更好的是,硬盘可能可以检测到某个文件正在被擦除,并默默地复制该文件,同时按照指示擦除原始文件。
因此,如果您处理的是高度敏感的信息,那么您应该将硬盘硬件视为恶意软件,并且仅使用操作系统中的全盘加密将数据以完全加密的形式传递到磁盘。此外,在丢弃包含敏感数据的驱动器时,您应该确保它已被正确物理销毁(许多公司提供硬盘粉碎服务),而不是依赖软件擦除。
更新
正如 GZBK 在下面的评论中指出的那样,这些信息似乎已经过时了。特别是,它的手册页似乎wipe自 2006 年以来就没有更新过。