파일 블록 지우기 및 덮어쓰기 - Linux by Example

ext4와 같은 파일 시스템에서 파일(예: rm /path/to/file )을 삭제하면 해당 inode와 블록이 풀로 해제되고(사용 가능한 것으로 표시됨) 파일 내용을 복구할 수 있는 좋은 기회가 있습니다.
shred , srm 및 wipe 와 같은 블록을 덮어쓰는 데 사용할 수 있는 도구가 있지만 추가 도구 없이 무엇을 할 수 있는지 살펴보겠습니다.

참고: 최신 디스크 및 파일 시스템(특히 웨어 레벨링이 있는 SSD 및 ext4 및 btrfs와 같은 저널링/COW 파일 시스템)에서 파일을 안전하게 삭제하기 위해 이러한 도구 또는 기술에 의존하지 마십시오. 항상 데이터를 암호화하고 사용 중인 암호화 체계와 암호화되지 않은 데이터를 유출할 수 있는 위치와 방법을 이해하고 있는지 확인하십시오.


우리는 다음과 같이 할 수 없습니다.

cat /dev/zero > /path/to/file

첫째, /dev/zero는 연속 바이트 스트림을 제공하므로 쓰기 프로세스가 중단되지 않습니다.
/dev/zero 대신 /dev/null를 사용하여 파일의 내용을 바꿀 수 있습니다.

cat /dev/null > /path/to/file

그러나 두 번째, 더 많은 가져오기 문제가 있습니다. 이러한 명령은 파일을 자르고(그리고 해당 블록을 해제하고) 기존 블록을 제자리에 교체해야 합니다.
dd(coreutils 패키지의 일부)는 여기에서 사용할 수 있는 편리한 도구입니다. 그러나 다시, 다음과 같이 시도한다면:

dd if=/dev/zero of=/path/to/file

우리도 같은 문제를 안고 있을 것입니다.

첫 번째 문제를 해결하려면 쓰고자 하는 블록 수와 블록 크기를 알려야 합니다dd.

해당 숫자를 찾으려면 stat 명령을 사용할 수 있습니다.

stat /path/to/file

기본 설정을 사용하는 ext4의 간단한 2바이트 파일의 경우 다음과 같이 표시됩니다.

  File: test
  Size: 2             Blocks: 8          IO Block: 4096   regular file
...

이것은 파일에 8개의 512바이트 블록(stat이 항상 512바이트 블록을 반환하고 내 ext4 파일 시스템의 블록 크기가 4KB이며 이 파일이 단일 할당 블록(8*512 = 4096바이트)을 사용하고 있음을 의미합니다.

그리고 다음과 같이 dd에게 알릴 수 있습니다.

dd if=/dev/zero of=/path/to/file bs=512 count=8

이렇게 하면 파일을 덮어쓰게 되지만 여전히 두 번째 문제가 있습니다. 파일이 계속 잘리고 블록이 풀로 해제됩니다. 이를 해결하기 위해 conv=notrunc 옵션을 사용하여 기존 블록을 보존하고 싶다고 알릴 수 있습니다dd.

dd if=/dev/zero of=/path/to/file bs=512 count=8 conv=notrunc

이것은 예상대로 작동합니다.

/dev/zero 대신/dev/urandom을 사용할 수도 있습니다(느리지만 복구가 훨씬 더 어려워짐).

dd if=/dev/urandom of=/path/to/file bs=512 count=8 conv=notrunc

보다 스크립팅 친화적인 접근 방식은 다음과 같습니다.

read bs count < <(stat -c "%B %b" $file)
dd if=/dev/zero of=$file bs=$bs count=$count conv=notrunc

다중 패스에 대한 지원을 추가하는 것은 어렵지 않지만 그 시점에서 이 목적을 위해 만들어진 도구 중 하나를 사용하는 것이 더 합리적일 것입니다.

조각

shred 도 coreutils 의 일부이며 시스템에 이미 있는 것이 거의 확실합니다.

shred -n 3 -z /path/to/file

이 명령은 임의의 데이터로 블록을 덮어쓰는 세 번의 패스를 만든 다음 마지막 패스에서 0을 덮어씁니다.

srm

srm(Secure Remove에서 제공)는 이러한 목적으로 널리 사용되는 또 다른 도구입니다.

기본적으로 다음을 수행합니다.

0xff로 1회 통과

무작위 패스 5개./dev/urandom은 사용 가능한 경우 보안 RNG에 사용됩니다.

Peter Gutmann이 정의한 특수 값이 포함된 27개 패스.

무작위 패스 5개./dev/urandom은 사용 가능한 경우 보안 RNG에 사용됩니다.

파일 이름을 임의의 값으로 바꿉니다

.

파일 자르기

Debian 기반 배포판에서 srm는 secure-delete 패키지의 일부입니다.

apt install secure-delete

Fedora 및 rpm 기반 배포판에서는 다음을 사용하여 설치할 수 있습니다.

dnf install srm

사용 예:

srm -vz /path/to/file

(-v는 'verbose'를 의미하며, -z는 무작위 데이터로 블록을 덮어쓴 후 0 블록으로 srm에 알립니다.)

닦음

이 목적을 위한 또 다른 인기 있는 도구는 wipe 입니다.

설치:

apt install wipe
dnf install wipe
pacman -S wipe

사용 예:

wipe -i /path/to/file

( -i는 정보 표시 모드를 의미합니다.)



참고: 이것은 BetterWays.dev Wiki의 페이지 스냅샷입니다. 최신(더 나은 형식) 버전은 betterways.dev/linux-wiping-and-overwriting-file-blocks 에서 찾을 수 있습니다.