azzeramento di settori vuoti su vari file system Linux

Naviga le tue risposte
3

Esistono vari strumenti per i file system di Windows (NTFS, FAT) per scrivere zeri o numeri casuali per liberare spazio sull'unità / file system.

Esistono strumenti come questo per i filesystem Linux come ext4 e btrfs?

    
posta Naftuli Kay 18.12.2014 - 21:09
fonte

1 risposta

2

Ci sono vari strumenti per l'attività. Dipende da cosa si pensa esattamente.

Se vuoi eliminare in modo sicuro un file già esistente, gli strumenti zerofree e sfill sono per te (come puoi leggere sul link di @ BobBrown). Se questi non sono disponibili, o ti piace fare di più cose che combinano funzionalità di sistema invece di scaricare toos per tutto, allora c'è un'altra soluzione:

  1. Hai impostato un dispositivo di loopback dal file da cancellare ( losetup /dev/loop0 /this/file/to/delete ).
  2. Da questo punto puoi pagare con /dev/loop0 senza il timore di liberare il blocco di /this/file/to/delete invece di riscrivere. Puoi tranquillamente riempirli con zeri ( dd if=/dev/zero of=/dev/loop0 ), o con numeri casuali (usando /dev/urandom invece di /dev/zero ) m anche più volte se vuoi.
  3. Se sei pronto, rilascia il loopback ( losetup -d /dev/loop0 ) e puoi tranquillamente eliminare il file ora riscritto.

C'è un altro caso, se vuoi rendere irrecuperabile un file già cancellato . In questo caso hai dovuto chiedere ai settori "libero" e non "vuoto". Il problema è che non puoi indirizzare o manipolare settori su un filesystem, che non appartiene a nessun file. Anche perché è gratuito.

Ma c'è una soluzione alternativa. Se crei un file abbastanza grande da riempire il tutto libero _space su il disco rigido disco se si riempiono zero o numeri casuali, sicuramente si sovrascriveranno tutti i settori liberi nel proprio sistema. Quindi, c'è molto semplice quello che dovevi fare: riempire semplicemente la partizione con un file grande e vuoto, finché non si ferma con un errore "filesystem pieno" o simile: 

dd if=/dev/urandom of=/filler

... è ancora abbastanza. Mentre funziona, puoi anche guardare con alcuni comandi df , come vanno le cose. Dopo che /filler ha riempito il tuo disco con byte casuali, quindi il comando dd si è fermato con l'errore, è pratico su sync uno (per assicurarsi che tutto sia veramente sovrascritto), e quindi puoi rimuovere /filler .

C'erano abbastanza per proteggere da tutto ciò che un normale umano può fare per recuperare i tuoi dati. Se vuoi ancora di più, devi ripetere quel 3 o anche più di 10 volte. Anche la NSA non fa di più.

    
risposta data 18.12.2014 - 21:41
fonte

Leggi altre domande sui tag

Il mio server viene utilizzato come proxy o viene attaccato? Rete locale di spoofing dell'arp, i dispositivi non possono vedersi