Quel est le but de `rm -P`?

Je lisais la page de manuel pour rmquand je suis tombé sur cette option:

-P    Overwrite regular files before deleting them.  Files are overwritten 
      three times, first with the byte pattern 0xff, then 0x00, and 
      then 0xff again, before they are deleted.

Je suppose que cela -Pest destiné à supprimer complètement un fichier, mais ne définirait-il pas tous les octets 0xffou 0x00ne suffirait-il pas? Pourquoi doit-il basculer entre les deux trois fois?

Il existe une technique appelée récupération des informations résiduelles qui peut lire les données qui ont été supprimées sur la base de l'idée que lorsque le lecteur est magnétisé afin de stocker des données, d'autres parties proches des données sont également affectées par cela et il devrait être possible de re -lisez les données de cette façon ... c'est une technique coûteuse, mais utilisez-la si vous êtes paranoïaque;)

En écrivant les données 3 fois (dans ce cas), les parties à côté de la piste sur le lecteur doivent également être réinitialisées afin de rendre impossible la relecture de cette façon.

Cette option est largement inutile. L'écrasement avec plusieurs motifs est un peu de paranoïa qui n'est pas justifiée par des tests du monde réel: sur les disques durs modernes, l'écrasement une ou plusieurs fois, avec des zéros ou des uns ou des motifs aléatoires, ne fait aucune différence. Le cas est moins clair pour les SSD, mais ceux-ci ont leurs propres problèmes; écraser plusieurs fois use plus rapidement l'appareil sans vraiment aider à effacer les données de toute façon.

La principale raison d'effacer un fichier lors de sa suppression est en grande partie inutile, car il existe très souvent des versions précédentes du fichier, des sauvegardes d'éditeur, des fichiers d'échange d'éditeur, etc., qui n'ont pas été effacées. De plus, le système de fichiers lui-même peut avoir des données modifiées autour (en raison de la défragmentation ou d'une vérification du système de fichiers).

Si vous craignez qu'un fichier ne laisse des miettes, chiffrez-le. Si un fichier est crypté, vous n'avez pas besoin de prendre de précaution lors de sa suppression; il vous suffit de vous assurer de ne pas fuir la clé. Vous pouvez crypter le fichier spécifiquement, auquel cas vous devez vous assurer que toutes les sauvegardes et autres fichiers pouvant contenir tout ou partie des données sont également cryptés; ou vous pouvez crypter le volume sur lequel se trouve le fichier (qui prend généralement en charge ces autres fichiers).

Pour plus d'informations, voir

• Pourquoi est-il préférable d'écrire des zéros (ou des données aléatoires) sur un disque dur plusieurs fois que de le faire une seule fois?
• Est-il suffisant de n'essuyer qu'une seule fois une clé USB?
• Les données SSD effacées peuvent-elles être récupérées?

En ce qu'il nettoie le contenu du fichier avant de le dissocier (pour empêcher la récupération), il serait également en train de nettoyer les "autres copies" du fichier (en fait le même fichier) qui pourraient exister ailleurs sur le système de fichiers sous forme de liens durs.

Avec BTRFS ou tout autre système de fichiers de copie sur écriture, je m'attends à ce qu'il ne fasse rien pour la destruction médico-légale des données, bien que tous les autres liens durs vers le fichier soient composés de déchets. Cela laisserait également toutes les autres copies de vache du fichier intactes ... ou toutes les copies du fichier dans des instantanés.