切碎的替代品EXT3？

Question

考虑到shred不会在ext3上有效，我想知道现在可用的替代方案是什么。

$ man shred
...

   CAUTION: Note that shred relies on a very  important  assumption:  that
   the  file system overwrites data in place.  This is the traditional way
   to do things, but many modern file system designs do not  satisfy  this
   assumption.   The following are examples of file systems on which shred
   is not effective, or is not guaranteed to be effective in all file sys‐
   tem modes:

   * log-structured or journaled file systems, such as those supplied with
   AIX and Solaris (and JFS, ReiserFS, XFS, Ext3, etc.)
...

Answer 1

如果您想要分解整个分区，那么shred是可以的，如果您分解一个文件，大部分可能会被销毁，但可能不会全部销毁。如果您分解了整个分区，那么您将在文件系统级别以下工作(并且必须在事后重新创建一个文件系统)。这将删除一切，只有在复制了所有有价值的数据，并且需要重新安装磁盘之后，才应该这样做。因此，如果您有/dev/sda1上的数据，您可以卸载分区，或者从活动磁盘启动，然后执行以下操作

$ sudo shred /dev/sda1

我通常使用srm (安全删除包的一部分)删除文件，因为它可以递归地删除文件，而不是分解文件。我接受它可能丢失比特，但我也加密我的文件，所以丢失的比特应该是不可能解密的。(我使用用不同密钥加密每个文件的ecryptfs，因此，如果使用密钥的文件的第一部分被正确覆盖，则无法恢复文件的其余部分。如果您在安装时选择“加密我的文件”，那么使用的是氪you )。

Answer 2

忘记碎片(在所有情况下都不起作用:无论文件系统是什么，并发活动都可以抛出它)，并加密任何敏感文件。见以下问题：

如何加密我的主分区？

我如何容易地加密一个文件？

有Ubuntu的FileVault替代品吗？

Answer 3

据我所知，对于日志文件系统，没有其他选择。不过，您可以暂时将ext3分区转换为ext2，尽管这可能会带来麻烦。有关更多信息，请查看这篇文章。