如何安全地从 RAID 6 中粉碎文件?

如何安全地从 RAID 6 中粉碎文件?

我正在寻找一种以安全方式(粉碎)从 RAID 6 实施中删除文件的方法。我是否需要从 RAID 中删除文件、拆卸 RAID、擦除每个驱动器的可用空间并重新组装 RAID?这样可行吗?执行此操作后数据会保留吗?

答案1

这一切都取决于 RAID(和文件系统)的实现。在基本的 RAID 6 实现中,您可以在从文件系统中删除文件之前将其粉碎。

这是可行的,因为写入 RAID 将导致数据和奇偶校验磁盘都被更新(通常 RAID 6 有两个奇偶校验磁盘)。

更高级的 RAID(或文件系统)可能具有更好地处理中途终止的操作的功能。此类功能可能会将数据留在除主要分配给文件的扇区之外的其他扇区中。如果存在任何此类高级功能,则即使文件已被粉碎,数据可能仍然存在。

这些问题适用于重新映射的硬盘扇区。SSD 上的磨损均衡。文件系统日志以及 RAID 实现中的日志(如果 RAID 使用日志)。

如果是 SSD,最好使用 TRIM 命令。在其他情况下,使用该shred命令通常足够安全。但如果需要非常高的安全性来防止数据泄露,您可能需要采取一些激烈的措施,例如覆盖整个驱动器,然后消磁并物理粉碎每个盘片。

理论上,RAID 实施可以通过使用单独的密钥加密每个物理驱动器并将密钥存储为跨所有磁盘共享的秘密来为您提供更好的数据泄露保护。这可以确保如果一次更换 RAID 中的有缺陷的磁盘,则无法在不破坏加密的情况下从移除的磁盘中恢复数据。

在大多数情况下,您无法拆卸 RAID 并清除底层驱动器上的可用空间。这是因为可用空间的概念仅在文件系统内跟踪,因此一旦拆卸 RAID,就无法区分可用空间和已用空间。如果 RAID 实施 TRIM 命令,可能会有例外,但尝试清除拆卸的 RAID 上的可用空间仍然不太可能有意义。

答案2

如果数据被擦除和抹掉,有人能从 raid 6 组中恢复数据吗?如果有足够的资源和时间,很可能。我想不出有谁会说磁盘组是安全的,除非文件系统有某种全盘加密或文件本身被加密。

答案3

为了粉碎文件,我喜欢使用dd可以覆盖现有文件

dd if=/dev/urandom of=/file/to/shred bs=1m count={文件大小(MB)}

为了真正确保随机性,您可以执行多次传递

此后,它就应该是安全的rm了。

相关内容