분쇄(유닉스)
shred (Unix)| 개발자 | 콜린 플럼브 |
|---|---|
| 리포지토리 | |
| 운영 체제 | 유닉스 유사 |
| 플랫폼 | 크로스 플랫폼 |
| 유형 | 명령 |
| 면허증 |
fresh는 파일과 장치를 안전하게 삭제하기 위해 사용할 수 있는 Unix 유사 운영 체제에 대한 명령으로, 전문 하드웨어와 기술을 사용하더라도 파일 및 장치를 복구하는 것이 매우 어렵도록 할 수 있다.1그것은 GNU 핵심 유틸리티의 일부분이다.
배경
효율성을 위해 rm 명령을 사용하여 저장소에서 파일을 지우는 프로세스는 대개 파일의 내용을 그대로 유지하면서 파일의 파일 시스템 항목만 지운다.이를 통해 일반적으로 사용 가능한 소프트웨어가 "지운" 파일의 데이터를 복구할 수 있다.파일 데이터를 HDD와 같은 자기 매체에 저장하면 파일을 덮어쓰더라도 잔여 자기장이 전문 하드웨어 장비를 사용해 데이터 복구가 가능할 수 있다.이를 방지하기 위해, 잔존 데이터의 파괴를 극대화하기 위해 선택한 패턴을 사용하여 파일 내용을 여러 번 영구 삭제하십시오.
특징들
영구 제거는 일반 파일 또는 하드 디스크 파티션과 같은 장치(예: Unix에서 파일로 표시됨)에서 호출할 수 있다.기본적으로 명령어는 여러 패턴으로 파일을 세 번 덮어쓰지만 그 숫자는 사용자가 구성할 수 있다.0으로 추가 최종 덮어쓸 수 있는 옵션이 있어 사용 사실을 숨기는 데 도움이 될 수 있다.
기본적으로 완전 삭제는 파일 할당에 사용되지 않는 공간(파일 할당에서 사용되지 않은 공간)도 완전 삭제한다.예를 들어 4KB 클러스터가 있는 파일 시스템에 5KB 파일을 저장하려면 실제로 8KB의 스토리지가 필요하다.Shred는 파일 자체만 덮어쓸 수 있는 옵션과 작업을 완료한 후 파일을 삭제하는 옵션이 있다.
제한 사항
일반 파일에서 호출할 때 영구 제거의 한계는 파일의 다른 복사본을 덮어쓰지 않고 제자리에 있는 데이터만 덮어쓴다는 것이다.복사본은 수동 및 자동 백업, 파일 시스템 스냅샷, Copy-on-write 파일 시스템, 플래시 드라이브의 웨어 레벨링, NFS 캐슁과 같은 캐싱, 저널링과 같은 다양한 방법으로 나타날 수 있다.파일 시스템에 의해 부과되는 모든 제한사항은 특정 파일 대신 데이터가 있는 모든 장치를 분쇄함으로써 극복할 수 있다.그러나 마모 레벨의 장치는 인터페이스를 통해 다루어질 수 있는 논리 블록과 데이터가 저장되는 물리적 위치 사이의 고정된 관계를 보장하지 않기 때문에 분쇄는 적절한 보안을 제공하지 못할 수 있다.가능한 경우 hdparm 또는 유사한 유틸리티를 통해 실행된 SATA 보안 삭제 명령이 이러한 상황에서 유용할 수 있다.자기 소자의 경우에도 SATA 보안 삭제는 분쇄보다 빠르고 신뢰성이 높을 것이다.메모리 카드와 사용할 수 없는 하드 디스크와 같은 장치를 안전하게 지우려면 물리적 파괴가 필요할 수 있다.
대안
스크럽 명령어 덮어쓰기 순서는 2005년 12월 미국 원자력보안청 정책 서신 NAP-14.x 초안을 준수하는 것이다.[1]
참조
- 파쇄 호출, GNU Coreutils.2009년 2월 3일에 접속.
- 무료 소프트웨어 매거진을 분쇄하고 안전하게 삭제하십시오.2008년 11월 29일.2009년 2월 3일에 접속.
- 보안 삭제 정의, About.com.2012년 4월 17일에 접속.
- 하드 드라이브를 완전히 지우는 방법, About.com.2012년 4월 17일에 접속.