파일 블록 지우기 및 덮어쓰기 - Linux by Example
3902 단어 tutoriallinuxbashprogramming
rm /path/to/file
)을 삭제하면 해당 inode와 블록이 풀로 해제되고(사용 가능한 것으로 표시됨) 파일 내용을 복구할 수 있는 좋은 기회가 있습니다.shred
, srm
및 wipe
와 같은 블록을 덮어쓰는 데 사용할 수 있는 도구가 있지만 추가 도구 없이 무엇을 할 수 있는지 살펴보겠습니다.참고: 최신 디스크 및 파일 시스템(특히 웨어 레벨링이 있는 SSD 및 ext4 및 btrfs와 같은 저널링/COW 파일 시스템)에서 파일을 안전하게 삭제하기 위해 이러한 도구 또는 기술에 의존하지 마십시오. 항상 데이터를 암호화하고 사용 중인 암호화 체계와 암호화되지 않은 데이터를 유출할 수 있는 위치와 방법을 이해하고 있는지 확인하십시오.
우리는 다음과 같이 할 수 없습니다.
cat /dev/zero > /path/to/file
첫째,
/dev/zero
는 연속 바이트 스트림을 제공하므로 쓰기 프로세스가 중단되지 않습니다./dev/zero
대신 /dev/null
를 사용하여 파일의 내용을 바꿀 수 있습니다.cat /dev/null > /path/to/file
그러나 두 번째, 더 많은 가져오기 문제가 있습니다. 이러한 명령은 파일을 자르고(그리고 해당 블록을 해제하고) 기존 블록을 제자리에 교체해야 합니다.
dd
(coreutils
패키지의 일부)는 여기에서 사용할 수 있는 편리한 도구입니다. 그러나 다시, 다음과 같이 시도한다면:dd if=/dev/zero of=/path/to/file
우리도 같은 문제를 안고 있을 것입니다.
첫 번째 문제를 해결하려면 쓰고자 하는 블록 수와 블록 크기를 알려야 합니다
dd
.해당 숫자를 찾으려면
stat
명령을 사용할 수 있습니다.stat /path/to/file
기본 설정을 사용하는 ext4의 간단한 2바이트 파일의 경우 다음과 같이 표시됩니다.
File: test
Size: 2 Blocks: 8 IO Block: 4096 regular file
...
이것은 파일에 8개의 512바이트 블록(
stat
이 항상 512바이트 블록을 반환하고 내 ext4 파일 시스템의 블록 크기가 4KB이며 이 파일이 단일 할당 블록(8*512 = 4096바이트)을 사용하고 있음을 의미합니다.그리고 다음과 같이
dd
에게 알릴 수 있습니다.dd if=/dev/zero of=/path/to/file bs=512 count=8
이렇게 하면 파일을 덮어쓰게 되지만 여전히 두 번째 문제가 있습니다. 파일이 계속 잘리고 블록이 풀로 해제됩니다. 이를 해결하기 위해
conv=notrunc
옵션을 사용하여 기존 블록을 보존하고 싶다고 알릴 수 있습니다dd
.dd if=/dev/zero of=/path/to/file bs=512 count=8 conv=notrunc
이것은 예상대로 작동합니다.
/dev/zero 대신/dev/urandom을 사용할 수도 있습니다(느리지만 복구가 훨씬 더 어려워짐).
dd if=/dev/urandom of=/path/to/file bs=512 count=8 conv=notrunc
보다 스크립팅 친화적인 접근 방식은 다음과 같습니다.
read bs count < <(stat -c "%B %b" $file)
dd if=/dev/zero of=$file bs=$bs count=$count conv=notrunc
다중 패스에 대한 지원을 추가하는 것은 어렵지 않지만 그 시점에서 이 목적을 위해 만들어진 도구 중 하나를 사용하는 것이 더 합리적일 것입니다.
조각
shred
도 coreutils
의 일부이며 시스템에 이미 있는 것이 거의 확실합니다.shred -n 3 -z /path/to/file
이 명령은 임의의 데이터로 블록을 덮어쓰는 세 번의 패스를 만든 다음 마지막 패스에서 0을 덮어씁니다.
srm
srm
(Secure Remove에서 제공)는 이러한 목적으로 널리 사용되는 또 다른 도구입니다.기본적으로 다음을 수행합니다.
Debian 기반 배포판에서
srm
는 secure-delete
패키지의 일부입니다.apt install secure-delete
Fedora 및 rpm 기반 배포판에서는 다음을 사용하여 설치할 수 있습니다.
dnf install srm
사용 예:
srm -vz /path/to/file
(
-v
는 'verbose'를 의미하며, -z
는 무작위 데이터로 블록을 덮어쓴 후 0 블록으로 srm에 알립니다.)닦음
이 목적을 위한 또 다른 인기 있는 도구는
wipe
입니다.설치:
apt install wipe
dnf install wipe
pacman -S wipe
사용 예:
wipe -i /path/to/file
(
-i
는 정보 표시 모드를 의미합니다.)참고: 이것은 BetterWays.dev Wiki의 페이지 스냅샷입니다. 최신(더 나은 형식) 버전은 betterways.dev/linux-wiping-and-overwriting-file-blocks 에서 찾을 수 있습니다.
Reference
이 문제에 관하여(파일 블록 지우기 및 덮어쓰기 - Linux by Example), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/betterways/wiping-and-overwriting-file-blocks-linux-by-example-4de9텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)