¿Hay algún sistema de archivos que tenga una eliminación segura como una característica?

NTFS tipo de hace si incluye El sistema de archivos de cifrado como parte de él.

  

El Sistema de archivos de cifrado (EFS) en Microsoft Windows es una característica introducida en la versión 3.0 de NTFS

La eliminación segura es compatible con cipher.exe :

  

Puede usar la utilidad de cifrado de Windows (con la opción / W) para borrar el espacio libre, incluido el que aún contiene texto sin formato archivos

Y en la página de Microsoft :

  

Cipher.exe es una herramienta de línea de comandos ... que brinda la capacidad de sobrescribir (o "borrar") permanentemente todos los datos eliminados en un disco duro. Esta función mejora la seguridad al garantizar que incluso un atacante que obtuvo el control físico completo de una computadora con Windows 2000 no podría recuperar los datos eliminados previamente.

Esto aún requeriría una operación de dos pasos para eliminar archivos de forma segura:

del c:\foo\bar.txt
cipher /w:c:\foo

Por lo tanto, esto no funcionaría con las aplicaciones que eliminaron archivos como parte de su operación a menos que cipher se ejecutara manualmente más tarde. Sin embargo, podría programar cipher /w:c:\ para que se ejecute de forma regular con el fin de eliminar los archivos eliminados del disco.

La eliminación segura generalmente se crea de forma indirecta:

• Cifre los datos con una clave generada aleatoriamente.
• Almacene la clave en un solo lugar (quizás encriptada con una clave derivada de una contraseña).

Luego, en lugar de eliminar todos los bits de los datos, el proceso de eliminación segura solo necesita asegurarse de que borra la clave.

Esto permite que el archivo clave se almacene en un tipo de medio diferente al de los datos del archivo, por ejemplo, los datos del archivo pueden estar en un disco duro o SSD y los datos clave en un dispositivo más pequeño pero más seguro, como un flash extraíble unidad (que siempre lleva consigo) o una tarjeta inteligente (lo que dificulta la extracción de la llave). Para destruir la clave, es suficiente limpiar o destruir los medios pequeños y baratos que contienen la clave.

Esta configuración es fácil de organizar a nivel del sistema de archivos completo (por ejemplo, LUKS en Linux puede funcionar con un archivo de claves almacenado en un medio diferente o con una contraseña almacenada en una tarjeta inteligente OpenPGP), pero no lo hago. Conozca cualquier solución preparada a nivel de archivo.

No es muy conveniente, pero puedes construir algo con encfs bajo Linux. Encfs cifra un árbol de directorios con una clave que se almacena en un archivo ( .encfs6.xml en la raíz del árbol cifrado). Puede mover este archivo a otro dispositivo de almacenamiento (que puede ser de solo lectura) y crear un enlace simbólico. Luego puede borrar el árbol cifrado de manera efectiva destruyendo o limpiando el dispositivo que contiene la clave. El archivo clave solo debe escribirse una vez, por lo tanto, mientras use un sistema de archivos que no reasigne bloques (por ejemplo, ext2), sobrescribir el archivo en su lugar es suficiente para borrar el contenido anterior (al menos en el nivel lógico; flash las unidades realizan su propia reasignación de bloques, por lo que aún es posible recuperar los datos desarmando la unidad para omitir el controlador).