ext4: удалить папку так, чтобы крайне затруднить возможное восстановление содержимого - как?

Как

так!

речь идёт про SSD

Забудь вообще что-либо штатными способами восстановить от туда.

Вопрос не про штатные. Я хочу потереть с ноута свои пароли от банковских карт перед его продажей. Если покупатель окажется со связями в криминальном или спецслужбистском мире с доступом к спецоборудованию, то хотелось бы снизить риски) Хотя с его доступом какой-то там неуловимый джо типа меня ему не упёрся по идее, но всё равно интересно.

Купи в ноут перед продажей другой накопитель, а этот уничтожь или оставь себе.

Нет бабла лишнего и некогда покупать ходить.

перед его продажей

shred /dev/sdX

Значит, тебе не так уж и важна безопасность своих данных.

Важности хватает на то, чтобы выполнить бесплатную, но хитрую процедуру, которую мне тут посоветуют. Пока вот не посоветовали.

Ставишь туда заново Linux, шифруешь диск полностью, потом спросят забивать ли весь диск мусором , для большей безопасности, кликаешь да. Всё. Проходит процедура, и твоих паролей точно нет. Но, это способ, как мне кажется, для дебиллв типо меня, которым всё лень. Если так будешь делать, никому не говори, засмеют.

Я хочу потереть с ноута свои пароли от банковских карт перед его продажей.

Двухфакторная аутентификация? 3-D Secure? Нет! Мы будем тереть некие «пароли от банковских карт».

Мне вот было бы не приятно, если бы я точно знал что номер моей карты с какими-то данными есть у какого-нибудь социального инженера из Уганды. Даже если на этой карте нет и никогда не будет денег, даже с 3д, даже с двухфакторной и пр.

Изначально надо диск шифровать люксом. Т.к. до продажи могут спереть.

А чё такое люкс?

L.U.K.S.

А встроенная в убунту шифрокалка (она предлагает себя при инсталляции) - не то?

Там вроде 2 предлагается. Шифрование хомяка EncFS-ом и всего диска LUKS-ом

Я бы сначала тупо накидал на диск фильмов, так чтобы он полностью забился (остатки добить из /dev/urandom), а затем запустил стандартную функцию очистки диска (они, помоему, должны быть у всех нормальных ssd)

С обычными жесткими дисками обычно рекомендуют забивать диск из /dev/zero, но ссд слишком умные и умеют сжимать данные, пофакту реально записанных данных может быть меньше, поэтому забивать лучше несжимаемыми данными

покупатель окажется со связями в криминальном или спецслужбистском мире

Я хочу потереть с ноута свои пароли от банковских карт перед его продажей.

Нет бабла

Здесь прекрасно всё.

Secure Erase хватит. Если уж совсем накрыло - пройдись /dev/urandom и уже потом Secure Erase.

Пока вот не посоветовали.

Глаза протри, Литровна.

cat /dev/urandom > /dev/ssd до исчерпания места

If you want to trim your entire SSD at once, e.g. for a new install, or you want to sell your SSD, you can use the blkdiscard command, which will instantly discard all blocks on a device.

Warning: all data on the device will be lost!

# blkdiscard /dev/sdX

плюс

https://wiki.archlinux.org/index.php/Solid_state_drive#SSD_memory_cell_clearing

Раздел подкачки не забудь затереть

Брось ssd под строительную технику. По идее должно быть достаточно

cat /dev/urandom > /dev/sdX

А на будущее — используй полнодисковое шифрование.

А смысл? 95% новый владелец туда все равно оффтопик поставит, так что просто затри диск нулями.

Я бы сначала тупо накидал на диск фильмов, так чтобы он полностью забился (остатки добить из /dev/urandom), а затем запустил стандартную функцию очистки диска (они, помоему, должны быть у всех нормальных ssd)
но ссд слишком умные и умеют сжимать данные, пофакту реально записанных данных может быть меньше, поэтому забивать лучше несжимаемыми данными

На zip-6 фильмы ужимаются на 10%.

утилита shred умеет шредить файлы

В принципе unlink и файл утерян навсегда (ext4), хотя можно попробовать собрать ошмётки которые остались и найти что-нибудь среди них, но это надо знать, что искать, особенно если это бинарные файлы.

А на SSD файл в любой момент вполне может целиком или полностью остаться на микросхемах, ты не управляешь контроллером. Однако, если в наличии нет оборудования и технологии, восстановление будет несколько затруднено в любом случае.

Вопрос, к чему это приведет на уровне блочного устройства, требует таких глубоких познаний для каждой из них в отдельности, что проще shred’нуть его целиком.

на SSD файл в любой момент вполне может целиком или полностью остаться на микросхемах, ты не управляешь контроллером.

А я думал, что Secure Erase как раз занулит вот прям вообще все, включая зарезервированное невидимое.

Ах, эти обещания. Вроде уже ловили нескольких производителей. А переразмеченные блоки наверно не перезапишет, кроме того в прошивке может быть закладочка ловить файлы по сигнатуре — контроллер там не хуже нынешних процессоров из айфона.

Я хочу потереть с ноута свои пароли от банковских карт перед его продажей.

А где пароли хранятся? Поменяй правильные пароли на неправильные и неправильные номера карт, и отдавай в таком виде, пускай мучаются. :)

Так же как и удалить мамку, каком вверх.

SSD
видимо добавляет вероятности восстановления

ПОделил на ноль. Ты про TRIM слышал хоть что-нибудь? С работающим TRIM из SSD после его выполнения просто невозможно что-то восстановить. Выполни fstrim и всё.

shred на SSD? Да ты упоролся.

Забить нулями свободное место уже предлагали?

SSD же. Там fstrim и всё, стартпост читай.

Молотком его!

Кардер-обнальщик на моем ЛОРе? Wait, oh shi...

А папочка знает, что ты мало того, что о нём в женском роде говоришь, так ещё и удалить его собираешься?

Можно вот так (проходит по диску 4-мя паттернами)

badblocks -wsv /dev/sda

А вообще с (нормально) отформатированного SSD ты ничего не восстановишь

Ну так форматни всё. Или dd if=/dev/urandom, если хочешь успокоить паранойю наверняка. Вдруг у тебя на винте ещё чего завалялось, не ограничивайся папочкой.

Залей мусором два раза по кругу, делов-то.

Как удалить папочку

Правильно. Мамочку не трожь!

Создай файл размером во все свободной место, а потом удали.

Не прокатит.

SSD предпочитает писать в пустые блоки, а старый блок останется.

Лучше зайти с другой стороны - сменить пароли и карты.

Несколько мыслей:

• SSD работают так: если блок сбойный его заносят в чОрный список и более не используют;
• Вышедшие из строя блоки можно только читать;
• Пароли ты добавлял/менял часто и твой хранитель паролей каждый раз шифровал и перезаписывал всё заново.

Вывод: на твоём диске уже несколько копий (разной свежести) твоего парольного файла, которые никак не удалить.

А в остальном, прекрасная маркиза всё хорошо, всё хорошо...