A magam részéről biztosan nem bíznék érzékeny adatokat egy zárt forrású, fene tudja, mit tartalmazó kódra. Olyan volt, hogy egykor munkahelyemen munkára használt saját gépemet családon belül adtam oda valakinek. Mivel nem volna jó, ha kikerülnének céges infók, az alábbiakat tettem:
- uninstalláltam a sok háttértárat igénylő, általános célra nem szükséges software-eket, pl. Microchip MPLAB-X
- töröltem az összes céges és érzékeny adatot
- boot-oltam a gépet egy Fedora install pendrive-ról rescue módban, így lett egy parancssoros live Linuxom
- felcsatoltam a filerendszereket
- dd paranccsal teleírtam a /home-ot és a rootfs-t /dev/zero forrásból, output egy file
- sync
- letöröltem ezt a két hatalmas, csupa 0 file-t
- sync
- umount a filerendszerekre, leállítottam a gépet
- pendrive kihúzása után elindítottam az eredeti oprendszert
Miközben ezt a hozzászólást írtam, elgondolkodom azon, okozhat-e problémát az ext4 filerendszer azon képessége, hogy RLE tömörítésre képes, azaz bejegyzi, hogy itt jön egy rakás nulla, de fizikailag nem írja ki a lemezre. Mert ha az fs nyilvántartása szaladt csak tele, ugyan lassabb, de helyesebb lett volna a /dev/urandom használata a /dev/zero helyett.
Ilyen törlésre nem a vásárlónak van szüksége, hanem az eladónak eladás előtt. Ha nem kell megmenteni az operációs rendszert, akkor egyszerűbb a helyzet, lényegében egy dd és egy sync parancs. Abban az esetben biztos, hogy jó a /dev/zero forrás.