Příspěvky Jak v Linuxu důkladně smazat data
Takže stačilo by "cat urandom > /dev/sda" či nie? :)
Což o to, smazat HDD pomocí bootovacího DBAN je hračka. Horší je v Linuxu data dostat zpět, už několikrát se mi stalo, že jsem měl rychlejší prsty, než hlavu a zažitá zkratka shift+del byla katastrofa. Samozřejmě pod Winama jsem to VŽDY! dokázal vylovit, to je hračka. Pod Linuxem, hodiny a dny studování a pokusů a NIC, NIKDY se mi NIC NEPODAŘILO OBNOVIT v tom je to v Linuxu na hovno! Sice se podařilo vylovit nějaká data, ale k ničemu. Nyní jsem už chytřejší a raději házím věci do koše, ten za čas snadno vysypu :-)
Docela by se mi tedy hodil článek, jak data smazaná přes shift+del jednoduše obnovit, protože mě se to opravdu nikdy nepovedlo. Navíc, pokud se budu chtíd dat nadobro zbavit, stačí kladivo :-D :-D :-D
Docela by se mi tedy hodil článek, jak data smazaná přes shift+del jednoduše obnovit, protože mě se to opravdu nikdy nepovedlo. Navíc, pokud se budu chtíd dat nadobro zbavit, stačí kladivo :-D :-D :-D
Přesně tak, zlikvodovat data je hračka zejména na šifrovaných oddílech které jsou celkem nutnost pokud existuje například možnost že by se disk posílal na reklamaci. Ale taky postrádám souborový systém který by uměl odložené mazání.
Máte k disposici několik systémů souborů, které umí snapshoty, které můžete pořizovat třeba každých 10 minut. Nebo ještě lépe, při práci používat nějaký systém správy verzí a mít tak další výhody.
Jinak, počítače jsou od toho, aby plnily lidské příkazy. Opravdu není chybou linuxu, že smazaný soubor je skutečně smazaný a nejde jeho data obnovit (jak kritizuje předřečník). Pokud člověk zadává příkazy, které ve skutečnosti nechce vykonat (zpožděné mazání; mazání tak, aby to šlo vytáhnout apod.), tak je, podle mě, na čase změnit přístup k práci.
Nehledě na to, že o ta data také můžete přijít havárií hw, takže je třeba zálohovat. (Takže ono zpožděné mazání může znamenat vytáhnout onen soubor ze zálohy, pokud jsem jej omylem smazal.)
Jinak, počítače jsou od toho, aby plnily lidské příkazy. Opravdu není chybou linuxu, že smazaný soubor je skutečně smazaný a nejde jeho data obnovit (jak kritizuje předřečník). Pokud člověk zadává příkazy, které ve skutečnosti nechce vykonat (zpožděné mazání; mazání tak, aby to šlo vytáhnout apod.), tak je, podle mě, na čase změnit přístup k práci.
Nehledě na to, že o ta data také můžete přijít havárií hw, takže je třeba zálohovat. (Takže ono zpožděné mazání může znamenat vytáhnout onen soubor ze zálohy, pokud jsem jej omylem smazal.)
Chyba linuxu to není v žádném případě, ale byla by to užitečná vlastnost souborového systému protože lidé chyby prostě dělají. A zrovna mazání je věc co se řeší dost často, počínaje potvrzováním (často potvrzované tak automaticky že nemá skoro význam), přez různé varianty dvoufázového mazání (více či méně povedené koše) až po systémy kde se mazat prostě nedá.
tohle sem pouzival pred skoro 20 lety na Amize, misto systemoveho FFS(FastFileSystem) sem pouzival journalovaci SFS(SmartFileSystem), ten pri mazani nezavisle na aplikaci presouval soubory do .recycled (neslo o aplikacni kos, ale opravdu o vlastnost filesystemu), z toho to slo bezproblemu vytahnout a zaroven se automaticky mazali nejdrive "smazane" soubory kdyz dochazelo misto :)
SFS jde pouzit i na Linux, ale koukam ze zrovna tuhle .recycled vlastnost nema implementovanou :)
https://en.wikipedia.org/wiki/Smart_File_System
http://home.elka.pw.edu.pl/~mszyprow/programy/asfs/asfs.txt
SFS jde pouzit i na Linux, ale koukam ze zrovna tuhle .recycled vlastnost nema implementovanou :)
https://en.wikipedia.org/wiki/Smart_File_System
http://home.elka.pw.edu.pl/~mszyprow/programy/asfs/asfs.txt
Hezky napsaný článek moc díky!
Doufám, Lukáši, že další článek bude o opaku - jak zrestaurovat data :))
Dobrý nápad ;-)
Pokud je potřeba kompletně přemazat celý disk tak to lze i utilitou dd, kdy se celý disk přemíše nulama, je vystaráno a stačí to spustit jenom jednou.
sudo dd if=/dev/zero of=/dev/sdX
sudo dd if=/dev/zero of=/dev/sdX
lze to tak udelat, ale neznamena to ze je to bezpecne... zalezi jestli to ma byt obrana pred Robinem Kriebelem, nebo i pred temi co maji moznosti obnovit takto jednoduse smazane data...
pak totiz prijdes na to, ze misto cist zero je vhodne cist urandom, misto jenom jednou je vhodne pusit alespon 3x, no a ve vysledku ze misto dd je vhodnejsi pustit shred ;)
pak totiz prijdes na to, ze misto cist zero je vhodne cist urandom, misto jenom jednou je vhodne pusit alespon 3x, no a ve vysledku ze misto dd je vhodnejsi pustit shred ;)
Jen malou poznámku. Článek se týká rotačních disků. Klasické systémy souborů na rotačním disku při mazání skutečně jen označí místo jako volné a data v blocích nechá být (a jsou tam, dokud se nepřepíší).
U SSD je to jiné. SSD potřebují mít bloky pro zápis smazané. Takže buď FS přímo informuje disk o tom, které bloky nepotřebuje (TRIM), nebo si to SSD řídí samo, každopádně v určité chvíli dojde ke smazání daného bloku. Navíc u ssd nemá smysl soubor přepisovat na místě, protože to ssd stejně neumí a data bloku přesune jinam (přičemž původní blok data stále obsahuje, dokud na něj nedojde řada při skutečném mazání)).
Takže, SSD na jednu stranu garantuje skutečné smazání dat, ale současně nikdy nemáte jistotu, kdy k tomu dojde (to, že se pošle scsi unmap a ssd vrací daný blok plný nul ještě neznamená, že na tom čipu už ta data nejsou, to si ssd promaže podle potřeby).
U SSD je to jiné. SSD potřebují mít bloky pro zápis smazané. Takže buď FS přímo informuje disk o tom, které bloky nepotřebuje (TRIM), nebo si to SSD řídí samo, každopádně v určité chvíli dojde ke smazání daného bloku. Navíc u ssd nemá smysl soubor přepisovat na místě, protože to ssd stejně neumí a data bloku přesune jinam (přičemž původní blok data stále obsahuje, dokud na něj nedojde řada při skutečném mazání)).
Takže, SSD na jednu stranu garantuje skutečné smazání dat, ale současně nikdy nemáte jistotu, kdy k tomu dojde (to, že se pošle scsi unmap a ssd vrací daný blok plný nul ještě neznamená, že na tom čipu už ta data nejsou, to si ssd promaže podle potřeby).
Díky za doplnění ;-)
Na obnovu doporucuji aplikaci "testdisk" ;-)
Testdisk/Photorec je jiste vyborny nastroj pokud nedopatrenim smazes data, oddily, dojde k havarii filesystemu atd, nicmnene asi ti unikl vyznam clanku, ten je o tom jak DUKLADNE smazat data, tedy presne tak aby po tom dukladnem smazani se programy typu testdisk (resp. mnohem vyssi lowlevel liga) nemeli ceho chytit a tedy neslo obnovit NIC ;)
