11

シュレッドのドキュメントには、シュレッドは「効果が保証されていない」と記載されています(下を参照)。では、Ext3ファイルシステムまたはRAIDでドキュメントを細断処理す​​ると、どうなりますか?ファイルの一部を細断処理しますか?それは時々全部を細断することもあればそうでないこともありますか?他のものを細断することはできますか?ファイルヘッダーのみを細断処理しますか?

注意:シュレッドは非常に重要な仮定に依存していることに注意してください。ファイルシステムがその場でデータを上書きするということです。これは物事を行うための伝統的な方法ですが、多くの最新のファイルシステム設計はこの仮定を満たしていません。以下は、シュレッドが有効でない、またはすべてのファイルシステムモードで有効であることが保証されていないファイルシステムの例です。

  • AIXおよびSolaris(およびJFS、ReiserFS、XFS、Ext3など)で提供されるものなど、ログ構造化またはジャーナル化されたファイルシステム

  • RAIDベースのファイルシステムなど、冗長データを書き込み、一部の書き込みが失敗しても続行するファイルシステム

  • Network ApplianceのNFSサーバーなど、スナップショットを作成するファイルシステム

  • NFSバージョン3クライアントなど、一時的な場所にキャッシュするファイルシステム

  • 圧縮ファイルシステム

ext3ファイルシステムの場合、上記の免責事項は、メタデータだけでなくファイルデータをジャーナルするdata = journalモードでのみ適用されます(したがって、シュレッドの効果は限られています)。data = ordered(デフォルト)モードとdata = writebackモードの両方で、シュレッドは通常どおり機能します。Ext3ジャーナリングモードは、マウントのマニュアルページ(manマウント)に記載されているように、/ etc/fstabファイルの特定のファイルシステムのマウントオプションにdata=somethingオプションを追加することで変更できます。

4

3 に答える 3

5

他の回答は、シュレッドがその仕事を適切に行うことができない理由を説明する良い仕事をすでに行っています.

これは次のように要約できます。

shred は、個々のファイルではなく、パーティションでのみ機能します

他の回答で説明したように、単一のファイルをシュレッドする場合:

  • ファイルシステムが同じファイルへの書き込みをディスク上の異なる場所に送信する可能性があるため、実際のデータが実際に上書きされるという保証はありません。
  • fs が他の場所でデータのコピーを作成しなかったという保証はありません
  • fs は、同じファイルを繰り返し書き込んでいるため、書き込みを「最適化」することさえ決定する可能性があります (同期はこれを防ぐことになっていますが、保証はありません)。

しかし、あなたのファイルシステムが上記の厄介なことをしないことがわかっていても、多くのアプリケーションがファイルデータのコピーを自動的に作成することも考慮する必要があります:

  • ワード プロセッサ、エディタ (vim など) などが定期的に書き込むクラッシュ リカバリ ファイル
  • ファイルマネージャーのサムネイル/プレビューファイル(画像以外のファイルの場合もあります)
  • 多くのアプリケーションが使用する一時ファイル

したがって、データの操作に使用するすべてのバイナリをチェックしないと、知らないうちに右、左、中央にコピーされている可能性があります。唯一の現実的な方法は、常に完全なパーティション (またはディスク) を細断処理す​​ることです。

于 2009-05-27T00:37:30.240 に答える
3

問題は、データがディスク上の複数の場所に存在する可能性があることです。データが正確に 1 つの場所に存在する場合、シュレッドは決定論的にその情報を「消去」できます。ただし、ジャーナリングを行うファイル システムやその他の高度なファイル システムでは、ファイルのデータがディスク上の複数の場所に一時的に書き込まれる場合があります。Shred は、実際のところ、これを知る方法がなく、データが一時的にディスクに書き込まれた場所を知る方法もありません。したがって、これらのディスク セクタを消去または上書きする方法はありません。

想像してみてください。メタデータだけでなくファイル データもジャーナル処理する、ジャーナル処理されたファイル システム上のディスクにファイルを書き込みます。ファイル データは一時的にジャーナルに書き込まれ、その後、最終的な場所に書き込まれます。ここで、ファイルに対して shred を使用します。データが書き込まれた最終的な場所は、shred で安全に上書きできます。ただし、shred には、ファイルの内容が一時的に含まれていたジャーナル内のセクターも上書きされ、ファイルが本当に復元できないことを保証できる何らかの方法が必要です。ジャーナルの場所や長さが固定されていないファイル システムを想像してみてください。

shred を使用している場合は、データが再構築される可能性がないことを確認しようとしています。shred の作成者は、この保証を行うことができない制御不能な条件がいくつかあることを正直に述べています。

于 2009-05-26T23:44:54.997 に答える