안전한 삭제는 모든 파일 시스템에서 어려운 제안입니다. 파일 시스템이 매우 독특하고 다른 파일 사본이없는 것을 보장하지 않는 한 장치의 모든 여유 공간을 비워야합니다. COW (Copy-On-Write) 파일 시스템에서 파일의 많은 비트를 찾을 가능성이 높지만, 더 많은 "정적"파일 시스템은 실제로는 많은 파일이 편집되므로 이전 버전의 비트가 있기 때문에 실제로 이러한 보장이 없습니다 거짓말하는 파일.
0으로 지우는 것은 임의의 바이트로 지우는 것만 큼 좋으며 여러 번 통과 할 필요가 없습니다. 1980 년대의 하드 디스크 기술로 실험실 조건에서 부분적으로 복구 할 수있는 잔여 데이터가 0으로 지워졌습니다. 오늘날에는 더 이상 적용 할 수 없습니다. 하드 드라이브에 0 (또는 임의의 데이터)을 한 번만 쓰는 것보다 여러 번 쓰는 것이 더 좋은 이유는 무엇입니까?를 참조하십시오 .
디스크의 모든 내용을 암호화하여 일반 텍스트 기밀 데이터를 제거 할 수 있습니다. 해당 파일 시스템에 ecryptfs 볼륨을 설정하고 모든 (기밀) 파일을 여기로 옮깁니다. 그런 다음 파일 시스템의 사용되지 않은 공간을 모두 덮어 씁니다. 파일 시스템을로 채워서 대부분을 지울 수 있습니다 cat /dev/zero >zero
. 불완전한 블록 (파일의 마지막 청크를 포함하는 블록과 일부 가비지-기밀 파일에서 남을 수있는 블록)에 여전히 일부 정보가 남아있을 수 있습니다. 불완전한 블록이 없는지 확인하려면 파일 시스템의 모든 항목을 ecryptfs로 이동하십시오 (ecryptfs의 파일은 블록이 4kB 인 일반 설정에서 전체 블록을 사용함). 이것을 모든 볼륨에 적용하고 평문 기밀 데이터가 포함 된 모든 스냅 샷을 지우십시오.
여전히 저널에 일부 정보가 남아있을 수 있습니다. 나는 그것을 문지르는 방법을 모른다.
SSD에서 블록 재 할당으로 인해 정상적인 소프트웨어 수단으로는 읽을 수 없지만 펌웨어를 해킹하거나 물리적 액세스를 통해 복구 할 수있는 데이터가 남아있을 수 있습니다. 유일한 해결책은 SSD를 완전히 닦는 것입니다.