警告:

警告:

我一直在尝试删除一些文件,特别是大文件,以帮助简化我的系统,是否有任何命令或程序可以通过 Gutmann 进程删除文件?

答案1

官方存储库中至少有两个工具可让您使用 Gutmann 方法覆盖文件:

  • scrub

    使用 安装sudo apt-get install scrub

    像使用它一样scrub -p gutmann /PATH/TO/FILE_TO_ERASE

  • 工具secure-delete套件:

    使用 安装sudo apt-get install secure-delete

    该软件包包含工具srm(擦除文件)、sfree(擦除可用磁盘空间)、sswap(擦除交换)和sdmem(擦除 RAM)。

    所有工具均采用 Gutmann 方法。输入 即可了解每种工具的更多信息
    man COMMANDNAME

    要删除文件,请像 一样使用它srm /PATH/TO/FILE_TO_ERASE


警告:

现代文件系统和硬件使得文件的安全擦除变得非常困难。在某些情况下,即使在看似安全的文件擦除之后,剩余的数据碎片仍可能保留在磁盘上。这包括(非完整列表):

  • SSD 无法安全地逐个文件地擦除数据。它们包含一个磨损级别控制器,可将写入访问均匀分布在设备的所有内存单元上,因此如果您指示它覆盖文件占用的所有群集,则实际的硬件写入可能会发生在完全不相关的单元上,而原始数据则不会受到影响。

  • HDD 缓存可提高现代 HDD 的速度,但也无法保证其所有内容均已安全删除,尤其是所有写入命令均已按照指示立即执行。它们可能会被 HDD 缓存并稍后执行,甚至可能跳过对相同扇区的连续写入并仅执行最后一个...(?)

  • 日志文件系统ext4可能会在分区的数据部分执行实际写入之前将数据写入记录到特殊的不可见日志文件中。这是为了确保在发生电源故障或崩溃等情况下,即将写入的数据可以恢复,并且文件系统不会处于损坏状态。但是,根据安装选项的不同,日志中可能只剩下文件元数据(Ubuntu 默认),甚至可能剩下无法安全擦除的真实数据片段。

  • ...

答案2

执行此操作的内置命令是shred。它是 Gnu CoreUtils 的一部分,因此已经安装。

shred:更安全地删除文件

shred 覆盖设备或文件,以帮助防止甚至非常昂贵的硬件恢复数据。

https://www.gnu.org/software/coreutils/manual/html_node/shred-invocation.html其中提到了 Peter Gutmann 的论文,或者参见man shred

相关内容