安全删除是任何文件系统上的难题。除非文件系统非常特殊,并保证没有其他文件副本在附近,否则您需要清除设备上的所有可用空间。尽管您更可能在写时复制文件系统上找到文件的许多位,但实际上,更多的“静态”文件系统并没有这种保证,因为许多文件已被编辑,因此以前版本的文件中有一些位文件躺在附近。
请注意,使用零擦除与使用随机字节擦除一样好,并且您不需要多次通过。用零擦除会留下残留数据,这些残留数据可以在实验室条件下使用1980年的硬盘技术部分恢复;今天不再适用。请参阅为什么在硬盘上多次写入零(或随机数据)比仅执行一次更好?
您可以通过加密磁盘上的所有内容来摆脱明文机密数据。在该文件系统上设置一个ecryptfs卷,然后将所有(机密)文件移至其中。然后覆盖文件系统的所有未使用空间。您可以通过使用填充文件系统来擦除其中的大部分内容cat /dev/zero >zero
。在不完整的块(包含文件的最后一个块,然后是一些垃圾-可能是机密文件中的剩余块)的块中可能仍残留一些信息。为了确保不存在不完整的块,请将文件系统上的所有内容都移至ecryptfs(ecryptfs的文件使用整个块,至少在块为4kB的典型设置中)。确保将其应用于所有卷,并清除所有包含明文机密数据的快照。
日记中可能仍然有一些信息。我不知道该如何擦洗。
在SSD上,由于块的重新分配,可能会残留一些普通软件无法读取的数据,但可以通过破解固件或通过物理访问来恢复。在那里,您唯一的办法就是完全擦除SSD。