rm当我遇到此选项时,我正在阅读手册页:
-P Overwrite regular files before deleting them. Files are overwritten
three times, first with the byte pattern 0xff, then 0x00, and
then 0xff again, before they are deleted.
我想-P是为了彻底删除文件,但不是将所有字节设置为足够0xff还是0x00不够?为什么它必须在两次三下之间切换?
Answers:
有一种技术称为残差信息检索,它可以读取已删除的数据,其基于这样的想法,即当驱动器被磁化以存储数据时,靠近该数据的其他部分也将受到此影响,因此应该可以-以这种方式读取数据...虽然这是一项昂贵的技术,但是如果您偏执,请使用它;)
通过将数据写入3次(在这种情况下),还应该重新设置驱动器上磁道旁边的部分,以便无法以这种方式重新读取。
此选项在很大程度上没有用。多种模式的覆盖有些偏执,这在现实世界的测试中是没有道理的:在现代硬盘上,以零或一或随机模式进行一次或多次覆盖没有任何区别。对于SSD来说,情况尚不明确,但是它们有各自的问题。多次重写会使设备更快地磨损,而实际上并没有真正帮助擦除数据。
删除文件时擦除文件几乎没有用的主要原因是,文件的早期版本,编辑器备份,编辑器交换文件等经常没有被擦除。此外,文件系统本身可能已修改了数据(由于碎片整理或文件系统检查)。
如果您担心文件可能留下碎屑,请对其进行加密。如果文件已加密,则删除文件时无需采取任何预防措施。您只需要确保不泄露密钥即可。您可以专门加密文件,在这种情况下,应确保所有备份和可能包含全部或部分数据的其他文件也已加密。或者您可以加密文件所在的卷(通常会处理其他文件)。
有关更多信息,请参见