Poner a cero los sectores vacíos en varios sistemas de archivos Linux

Navega tus respuestas
3

Existen varias herramientas para que los sistemas de archivos de Windows (NTFS, FAT) escriban ceros o números aleatorios para liberar espacio en la unidad / sistema de archivos.

¿Existen herramientas como esta para sistemas de archivos Linux como ext4 y btrfs?

    
pregunta Naftuli Kay 18.12.2014 - 21:09
fuente

1 respuesta

2

Hay varias herramientas para la tarea. Depende de lo que se piense exactamente.

Si desea eliminar de forma segura un archivo ya existente, las herramientas zerofree y sfill son para usted (como puede leer en el enlace de @BobBrown). Si estos no están disponibles, o si desea hacer más cosas combinando la funcionalidad del sistema en lugar de descargar toos para todo, entonces hay otra solución:

  1. Ha configurado un dispositivo de bucle de retorno del archivo para borrarlo ( losetup /dev/loop0 /this/file/to/delete ).
  2. Desde este punto, puedes pagar con /dev/loop0 sin el temor de que haya liberado el bloque de /this/file/to/delete en lugar de reescribir. Puede rellenarlos de forma segura con ceros ( dd if=/dev/zero of=/dev/loop0 ) o con números aleatorios (utilizando /dev/urandom en lugar de /dev/zero ) m incluso varias veces si lo desea.
  3. Si está listo, desasigne el bucle de retorno ( losetup -d /dev/loop0 ) y puede eliminar de forma segura el archivo ahora reescrito.

Hay otro caso, si desea hacer que un archivo ya eliminado sea irrecuperable. En este caso, tenía que pedir sectores "libres" y no "vacíos". El problema es que no puede abordar o manipular sectores en un sistema de archivos, que no pertenece a ningún archivo. Incluso esto es porque es gratis.

Pero hay una solución. Si crea un archivo lo suficientemente grande como para rellenar el completo libre _space en el hard disk si llena los ceros o números aleatorios, seguramente sobrescribirá todos los sectores libres en su sistema. Entonces, es muy simple lo que tenía que hacer: simplemente rellene su partición con un archivo grande y vacío, hasta que no se detenga con un "sistema de archivos lleno" o un error similar: 

dd if=/dev/urandom of=/filler

... es incluso suficiente. Mientras funciona, incluso puedes ver con algunos comandos df , ¿cómo van las cosas? Después de que /filler llenó su disco con bytes aleatorios, y luego el comando dd se detuvo con el error, es práctico sync one (para asegurarse de que todo esté realmente sobrescrito), y luego puede eliminar el /filler .

Había suficiente para protegerte de todo lo que un humano normal puede hacer para recuperar tus datos. Si aún quieres más, debes repetir eso 3 o incluso más de 10 veces. Incluso la NSA no hace más.

    
respondido por el peterh 18.12.2014 - 21:41
fuente

Lea otras preguntas en las etiquetas

¿Se está utilizando mi servidor como proxy o está siendo atacado? PKI: ¿Por qué la CA raíz está en la sección de CA intermedia?