草庐IT

linux - Shred:不适用于 Journaled FS?

coder 2023-06-17 原文

Shred 文档说 shred “不能保证有效”(见底部)。因此,如果我在我的 Ext3 文件系统或 Raid 上粉碎文档,会发生什么?我是否切碎了文件的一部分?它有时会撕碎整个东西,有时不会吗?能撕碎其他东西吗?它只切碎文件头吗?

CAUTION: Note that shred relies on a very important assumption: that the file system overwrites data in place. This is the traditional way to do things, but many modern file system designs do not satisfy this assumption. The following are examples of file systems on which shred is not effective, or is not guaranteed to be effective in all file sys‐ tem modes:

  • log-structured or journaled file systems, such as those supplied with AIX and Solaris (and JFS, ReiserFS, XFS, Ext3, etc.)

  • file systems that write redundant data and carry on even if some writes fail, such as RAID-based file systems

  • file systems that make snapshots, such as Network Appliance’s NFS server

  • file systems that cache in temporary locations, such as NFS version 3 clients

  • compressed file systems

In the case of ext3 file systems, the above disclaimer applies (and shred is thus of limited effectiveness) only in data=journal mode, which journals file data in addition to just metadata. In both the data=ordered (default) and data=writeback modes, shred works as usual. Ext3 journaling modes can be changed by adding the data=something option to the mount options for a particular file system in the /etc/fstab file, as documented in the mount man page (man mount).

最佳答案

shred 所做的只是覆盖、刷新、检查成功和重复。它绝对不会查明覆盖文件是否真的会导致包含原始数据的 block 被覆盖。这是因为在不了解有关底层文件系统的非标准信息的情况下,它无法做到这一点。

因此,日志文件系统不会覆盖原先的 block ,因为这会阻止它们从更改写入一半的错误中完全恢复。如果记录数据,则每次粉碎都可能写入磁盘上的新位置,在这种情况下,不会粉碎任何内容。

RAID 文件系统(取决于 RAID 模式)可能不会覆盖原始 block 的所有副本。如果存在冗余,您可能会粉碎一个磁盘而不是其他磁盘,或者您可能会发现不同的遍数影响了不同的磁盘,因此每个磁盘都被部分粉碎。

在任何文件系统上,磁盘硬件本身可能恰好检测到错误(或者,在闪存的情况下,即使没有错误也应用磨损均衡)并将逻辑 block 重新映射到不同的物理 block ,这样原件被标记为有缺陷(或未使用)但从未被覆盖。

压缩的文件系统可能不会覆盖原始 block ,因为每次通过粉碎覆盖的数据是随机的或极度可压缩的,并且任何一个都可能导致文件从根本上改变其压缩大小并因此被重新定位。 NTFS 在 MFT 中存储小文件,当 shred 将文件大小四舍五入到一个 block 的倍数时,它的第一个“覆盖”通常会导致文件被重新定位到一个新位置,然后将毫无意义地切碎,留下小MFT 插槽未受影响。

Shred 无法检测到任何这些情况(除非您有一个直接针对您的文件系统和 block 驱动程序的特殊实现 - 我不知道是否真的存在这样的事情)。这就是为什么它在整个磁盘上使用比在文件系统上更可靠。

切碎从不切碎其他文件意义上的“其他内容”。在上面的某些情况下,它会粉碎以前未分配的 block ,而不是包含您的数据的 block 。它也不会粉碎文件系统中的任何元数据(我猜这就是你所说的“文件头”的意思)。 -u 选项确实会尝试覆盖文件名,方法是重命名为相同长度的新名称,然后在删除文件之前一次将一个字符缩短为 1 个字符。如果您也指定 -v,您可以看到实际效果。

关于linux - Shred:不适用于 Journaled FS?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/913282/

Journaledlinuxfile粉碎切碎filesystemsshredjournal

有关linux - Shred:不适用于 Journaled FS?的更多相关文章

  1. ruby-on-rails - Rails 常用字符串(用于通知和错误信息等) - 2

    大约一年前,我决定确保每个包含非唯一文本的Flash通知都将从模块中的方法中获取文本。我这样做的最初原因是为了避免一遍又一遍地输入相同的字符串。如果我想更改措辞,我可以在一个地方轻松完成,而且一遍又一遍地重复同一件事而出现拼写错误的可能性也会降低。我最终得到的是这样的:moduleMessagesdefformat_error_messages(errors)errors.map{|attribute,message|"Error:#{attribute.to_s.titleize}#{message}."}enddeferror_message_could_not_find(obje

  2. Ruby Sinatra 配置用于生产和开发 - 2

    我已经在Sinatra上创建了应用程序,它代表了一个简单的API。我想在生产和开发上进行部署。我想在部署时选择,是开发还是生产,一些方法的逻辑应该改变,这取决于部署类型。是否有任何想法,如何完成以及解决此问题的一些示例。例子:我有代码get'/api/test'doreturn"Itisdev"end但是在部署到生产环境之后我想在运行/api/test之后看到ItisPROD如何实现? 最佳答案 根据SinatraDocumentation:EnvironmentscanbesetthroughtheRACK_ENVenvironm

  3. ruby - inverse_of 是否适用于 has_many? - 2

    当我使用has_one时,它​​工作得很好,但在has_many上却不行。在这里您可以看到object_id不同,因为它运行了另一个SQL来再次获取它。ruby-1.9.2-p290:001>e=Employee.create(name:'rafael',active:false)ruby-1.9.2-p290:002>b=Badge.create(number:1,employee:e)ruby-1.9.2-p290:003>a=Address.create(street:"123MarketSt",city:"SanDiego",employee:e)ruby-1.9.2-p290

  4. ruby - "undefined method"用于 rails 模型 - 2

    我正在使用带有Rails的Devise,我想添加一个方法“getAllComments”,所以我这样写:classUser在我的Controller中:defdashboard@user=current_user@comments=@user.getAllComments();end当我访问我的url时,我得到了undefinedmethod`getAllComments'for#我做错了什么?谢谢 最佳答案 因为getAllComments是一个类方法,而您正试图将其作为实例方法访问。您要么需要访问它:User.getAllCom

  5. Ruby on Rails regexp equals-tilde 与 array include 用于检查选项列表 - 2

    我正在使用Rails3.2.3和Ruby1.9.3p0。我发现我经常需要确定某个字符串是否出现在选项列表中。看来我可以使用Ruby数组.includemethod:或正则表达式equals-tildematchshorthand用竖线分隔选项:就性能而言,一个比另一个好吗?还有更好的方法吗? 最佳答案 总结:Array#include?包含String元素,在接受和拒绝输入时均胜出,对于您的示例只有三个可接受的值。对于要检查的更大的集合,看起来Set#include?和String元素可能会获胜。如何测试我们应该根据经验对此进行测试

  6. ruby-on-rails - Ruby "Undefined Method"用于类方法 - 2

    Ruby初学者努力简单地将这个@@people散列的值打印到控制台classPerson#haveafirst_nameandlast_nameattributewithpublicaccessorsattr_accessor:first_nameattr_accessor:last_name#haveaclassattributecalled`people`thatholdsanarrayofobjects@@people=[]#havean`initialize`methodtoinitializeeachinstancedefinitialize(first_name,last_

  7. python - 用于 Python 或 Ruby 的 Amazon Book API? - 2

    这个问题在这里已经有了答案:关闭10年前。PossibleDuplicate:AmazonAPIlibraryforPython?我正在寻找一个AmazonAPI,它可以让我:按书名或作者查找书籍显示书籍封面获取有关每本书的信息(价格、评级、评论数、格式、页数等)Python或Ruby库都可以(我只想要最容易使用的库)。有什么建议么?我知道在SO上还有其他一些关于此的帖子,但这些API似乎很快就过时了。[几个月前我尝试了几个建议的Ruby库,但无法让它们中的任何一个工作。]

  8. ruby-on-rails - 用于门户的 Ruby 技术 - 2

    我刚刚看到whitehouse.gov正在使用drupal作为CMS和门户技术。drupal的优点之一似乎是很容易添加插件,而且编程最少,即重新发明轮子最少。这实际上正是Ruby-on-Rails的DRY理念。所以:drupal的缺点是什么?Rails或其他基于Ruby的技术有哪些不符合whitehouse.org(或其他CMS门户)门户技术的资格? 最佳答案 Whatarethedrawbacksofdrupal?对于Ruby和Rails,这确实是一个相当主观的问题。Drupal是一个可靠的内容管理选项,非常适合面向社区的站点。它

  9. ruby - 优雅的链式 'or' 用于测试 Ruby 中的相同变量 - 2

    怎样说才是明智的呢?if@thing=="01"or"02"or"03"or"04"or"05"(数字包含在数据类型字符串的列中。) 最佳答案 制作数组并使用.include?if["01","02","03","04","05"].include?(@thing)如果值真的都是连续的,你可以使用像(1..5).include?这样的范围对于字符串,你可以使用:if("01".."05").include?(@thing) 关于ruby-优雅的链式'or'用于测试Ruby中的相同变量,我

  10. ruby-on-rails - 用于 Rails 的 HAML 表单 - 2

    我目前正在尝试将ERB布局转换为HAML。这是我不断收到的错误:index.html.haml:18:syntaxerror,unexpected')'));}\n#{_hamlout.format_...这是HAML页面:.row-fluid.span6%h2TodoList.span6%h2{:style=>"text-align:right;"}document.write(today)%hr.divider.row-fluid.span6%h2.small_headNewTask=render:partial=>'layouts/form_errors',:locals=>{:

随机推荐