Очистка свободного места на диске путем регулярного удаления большого количества файлов?
Я искал лучший способ безопасной очистки свободного места в моей системе Ubuntu. Я нашел эту ссылку, и есть несколько ценных советов, чтобы стереть свободное место на диске. Я попробовал метод bleachbit с free disk space опция включена. У этого метода есть две проблемы: одна очень медленная, а другая очень быстро расходует свободное место на диске.
Я использую bleachbit для очистки системы один раз в три дня с free disk space отключен. Этот процесс удаляет в среднем тысячу файлов за использование, а также весь процесс очень быстрый.
Это больше теоретический вопрос; если я выполню этот процесс очистки через месяц, я бы удалил примерно 10000 файлов в месяц. После этой чистки мне нужно стереть свободное место? Это мое мнение, когда я удаляю некоторые файлы, на его месте будут создаваться новые файлы. При повторении этого процесса новые файлы перезаписываются поверх удаленных, что делает невозможным восстановление файлов.
Правильно ли мое мышление? Можно ли считать это безопасным способом очистки свободного пространства в системе linux/ubuntu?
1 ответ
Стирание частей раздела или файловой системы
Стереть все следы того, что было написано ранее (в том, что сейчас является свободным пространством), не очень хорошая идея.
Если другие файлы все еще там, эти файлы могут быть очень интересными для злоумышленника.
Современные файловые системы с журналированием часто имеют информацию в более чем одном месте, и в этом случае стирание пространства памяти, которое использовалось для файла, недостаточно.
Увидеть man shred
CAUTION: Note that shred relies on a very important assumption: that
the file system overwrites data in place. This is the traditional way
to do things, but many modern file system designs do not satisfy this
assumption. The following are examples of file systems on which shred
is not effective, or is not guaranteed to be effective in all file sys‐
tem modes:
* log-structured or journaled file systems, such as those supplied with
AIX and Solaris (and JFS, ReiserFS, XFS, Ext3, etc.)
* file systems that write redundant data and carry on even if some
writes fail, such as RAID-based file systems
* file systems that make snapshots, such as Network Appliance's NFS
server
* file systems that cache in temporary locations, such as NFS version 3
clients
* compressed file systems
In the case of ext3 file systems, the above disclaimer applies (and
shred is thus of limited effectiveness) only in data=journal mode,
which journals file data in addition to just metadata. In both the
data=ordered (default) and data=writeback modes, shred works as usual.
Ext3 journaling modes can be changed by adding the data=something
option to the mount options for a particular file system in the
/etc/fstab file, as documented in the mount man page (man mount).
In addition, file system backups and remote mirrors may contain copies
of the file that cannot be removed, and that will allow a shredded file
to be recovered later.
Протрите весь раздел (с его файловой системой) или весь диск
shred и другие инструменты / методы перезаписи могут быть использованы лучше, чтобы сделать старую информацию более трудной для чтения, когда вы стираете весь раздел или целое устройство хранения данных (весь диск) вместо отдельных файлов или места на диске между файлами.
Зашифровать всю файловую систему
Но я думаю, что лучший способ - зашифровать всю файловую систему очень хорошим паролем. Таким образом, ничего, не текущие файлы и не удаленные файлы можно читать без пароля.
Предупреждение: если вы забудете пароль, данные будут потеряны и для вас. Если файловая система повреждена, ее сложно восстановить. Поэтому вам нужна хорошая резервная копия, которая хранится в безопасном месте, и хорошая подпрограмма резервного копирования, чтобы поддерживать ее в актуальном состоянии.
Установщик Ubuntu имеет опцию "LVM с шифрованием", которая использует шифрование LUKS для корневой файловой системы. Это часто называют "зашифрованным диском". Смотрите эту ссылку,