Linux отследить удаление файлов

Кунг-фу стиля Linux: наблюдение за файлами

Linux или Unix приятно отличаются от многих других операционных систем тем, что Linux-программы часто выдают сообщения, которые записываются в какой-нибудь журнал. А многие команды даже можно настроить так, чтобы они генерировали бы больше сообщений, чем обычно. Я знаю о том, что в Windows есть средство для просмотра событий, но множество программ не особенно охотно делятся сведениями о своей работе. Это усложняет поиск источников проблем в тех случаях, когда что-то идёт не так, как ожидалось.

В случае с Linux проблема заключается в том, что иногда программы сообщают нам слишком много сведений о своей работе. Как найти в этом море информации именно то, что нужно? Когда киношный хакер сидит перед терминалом и смотрит на текст, прокручивающийся со скоростью 500 строк в секунду, выглядит это впечатляюще. Но в реальной жизни почти бесполезно изучать логи, выводимые на экран с такой скоростью. Хотя, если попрактиковаться, из этого потока информации можно иногда, рискуя ошибиться, выхватить какое-нибудь ключевое слово. Но задачу анализа логов в реальном времени это не решает.

Как и во многих других случаях, в Unix-подобных системах есть инструменты для решения вышеописанной задачи. И, что неудивительно, таких инструментов существует довольно много. Если вы, например, пользовались командой tail , то вы уже видели один из таких инструментов. Но tail — это лишь вершина айсберга.

Давайте рассмотрим пример анализа файла, который можно назвать «матерью всех логов». Это — /var/log/syslog . Попробуйте вывести его на экран с помощью команды cat или less (я, в своих системах, всегда создаю псевдоним more для команды less , поэтому если я вдруг упомяну команду more — знайте, что я имею в виду less ). Этот файл, вероятнее всего, будет очень большим, его размеры будут постоянно расти. В обычной настольной системе он ведёт себя довольно спокойно, но в некоторых старых системах и на серверах в нём можно увидеть последствия бурной деятельности разных программ. В любом случае, за исключением тех ситуаций, когда система только что загружена, в нём будут многие страницы данных.

Хакерский подход к анализу логов

Поиск информации, которая уже присутствует в этом файле, особых сложностей не вызывает. Тут можно воспользоваться grep , или можно загрузить копию файла в текстовый редактор. Проблема заключается в анализе свежей информации. Попробуйте подключить USB-устройство к системе (или отключите его от неё). Вы увидите, как в syslog появились новые записи. А что если в него постоянно добавляются десятки сообщений? Как за ними уследить?

И эта проблема характерна далеко не только для файла syslog . Например, интересно может быть наблюдать за файлом листинга в ходе выполнения долгой компиляции кода. То же относится и к наблюдению за перестроением RAID-массива. В общем-то, в Linux всегда можно найти некий большой файл, постоянно пополняемый свежими сведениями, за которым нужно понаблюдать.

Команда tail

Традиционный подход к наблюдению за файлами, постоянно пополняемыми информацией, заключается в использовании команды tail . Она берёт большой файл и возвращает лишь некоторое количество его последних строк. Эту команду можно вызвать с опцией -f . Тогда она будет ждать появления в файле новых данных и выводить их. Эта опция весьма полезна для наблюдения за файлами, в которые постоянно добавляется что-то новое. Опция -F приводит к практически такому же эффекту, но благодаря ей tail , если не может сразу открыть файл, будет продолжать пытаться открыть его. С помощью опции -m можно задавать количество выводимых последних строк файла, а с помощью опции -c — количество байтов. Опция -s позволяет задавать частоту проверки изменений файла.

Как по мне, так всё это выглядит очень даже хорошо. Попробуйте такую команду:

Вы увидите несколько строк из конца файла системного журнала. А если подключить к компьютеру USB-устройство или отключить такое устройство от компьютера, можно увидеть, как сведения, попавшие в журнал, практически мгновенно выводятся на экране. Повторно запускать tail при этом не нужно.

Возможно, вы уже пользовались этим приёмом. Вышеописанная конструкция хорошо справляется со своей задачей, она известна и применяется довольно часто. Но есть и другие способы наблюдения за файлами, которыми вы, возможно, ещё не пользовались.

Меньше — значит больше: полезные возможности команды less

У команды less есть опция +F , которая превращает эту команду в хорошую замену команды tail . На самом деле, если вы испытаете команду, приведённую ниже, вас может посетить мысль о том, что результаты её работы не очень-то и отличаются от результатов работы tail . Вот эта команда:

Вот как вывод этой команды выглядит на моём компьютере.

Результаты работы команды less

Обратите внимание на то, что в нижней части экрана имеется надпись Waiting for data… . В данный момент утилита less работает практически так же, как и tail . Но если нажать CTRL+C — произойдёт кое-что интересное. Ну — что-то, возможно, и произойдёт. Попробуйте. Если less переходит в командный режим — значит всё в порядке. Теперь можно заниматься всем тем, чем обычно занимаются, просматривая файлы с помощью less . Если же по нажатию CTRL+C работа less прекратится, это будет означать, что ваш Linux-дистрибутив «помог» вам, установив некоторые стандартные опции less с использованием переменной окружения LESS . Попробуйте такую команду:

Если вы увидите, что в списке опций имеется —quit-on-intr , это будет значить, что проблема заключается именно в данной строке. Её надо убрать. После этого переключиться в командный режим можно с использованием CTRL+C . Это, кроме того, означает, что вам нужно запомнить, что для выхода из less используется команда q . Если вы вышли из режима наблюдения за файлом и хотите снова в него вернуться — просто нажмите F .

Если вы пользуетесь less в обычном режиме (то есть — не использовали при запуске утилиты опцию +F ), вы можете нажать клавишу F на клавиатуре для перехода в «tail-режим». А ещё интереснее то, что, нажав ESC-F можно в этом режиме что-то искать, при этом, если в поступающих данных найдётся совпадение с тем, что вас интересует, система вам об этом сообщит.

Команду less можно ещё использовать с ключом —follow-name . Это позволит добиться того же эффекта, что и использование опции -F команды tail .

Наблюдение за файлами с помощью команды watch

Иногда файл, за которым нужно наблюдать, не пополняется новыми данными, добавляемыми в его конец, а просто иногда меняется. Например, это файл /proc/loadavg или многие другие файлы из директории /proc . Использование команд tail или less не особенно хорошо подходит для наблюдения за такими файлами. Тут нам на помощь придёт команда watch :

Результат выполнения команды watch

Эта команда вызывает cat каждые 5 секунд и аккуратно выводит результат. Команда watch поддерживает множество полезных опций. Например, опция -d позволяет выделять отличия, а -p позволяет задействовать высокоточный таймер. Опция -c включает поддержку цвета.

Использование текстового редактора для наблюдения за файлами

Возможно, используемый вами текстовой редактор поддерживает tail-режим. При работе с emacs , например, есть несколько способов это организовать. Не буду рассказывать о том, как это сделать. Просто порекомендую вам эту отличную статью. Я не отношу себя к экспертам в области vim , но полагаю, что если вы пользуетесь этим редактором и хотите наблюдать за файлами, вам понадобится специальный плагин.

Если вы не ищете лёгких путей, то вам, возможно, подойдёт инструмент наподобие lnav, который сделан специально для просмотра логов. Просмотрщики журналов имеются, кроме того, в KDE и Gnome.

Итоги

Как это обычно бывает в Linux и Unix, у задачи организации наблюдения за файлами есть множество решений. Какое из этих решений «лучше» других? У каждого будет собственный ответ на этот вопрос. Именно это и делает Linux системой, привлекательной для продвинутых пользователей. Каждый из них может выбрать именно то, что подходит ему лучше всего.

Те команды, о которых мы говорили, могут пригодиться и тем, кто пользуется настольным дистрибутивом Linux, и тем, кто работает с серверами или с Raspberry Pi.

Как вы наблюдаете за постоянно изменяющимися файлами в Linux?

Источник

Как узнать, какие файлы и папки были недавно удалены в Linux?

У меня есть одна конкретная папка ( /home/sam/officedocuments ), которая имеет сотни папок и файлов.
Я думаю, что я удалил некоторые файлы и папки по ошибке, но я не уверен.

Как найти, какие файлы / папки были:

• недавно удален в Linux?
• недавно изменились в Linux?

Я просто хочу знать, какие файлы и папки были удалены. Восстановление удаленных файлов и папок не важно для меня.

3 ответов

использовать find для поиска по времени последнего изменения. Например, чтобы найти файлы, затронутые за последние 3 дня:

find /home/sam/officedocuments -mtime -3

для «старше 3 дней», использовать +3 .

практически невозможно. Когда файл удаляется, он просто ушел. В большинстве систем это нигде не регистрируется.

вероятно, вам следует установить Inotify Tools. тогда вы можете использовать inotifywait команда для прослушивания событий, происходящих в указанном каталоге.

в частности, если вы хотите, чтобы наблюдать за удаленные файлы и папки использовать это

и журнал этот вывод в какой-то файл.

надеюсь, что это решит вашу проблему

Linux обычно не запрашивает подтверждения перед удалением файлов, если вы используете rm из командной строки.

чтобы найти файлы, измененные за последние 30 минут, используйте touch —date=»HH:MM» /tmp/reference создать файл reference с отметкой времени 30 минут назад (где HH: MM соответствует 30 минутам назад). Тогда используйте find /home/sam/officedocuments -newer /tmp/reference для поиска файлов новее ссылки.

если вы удалили файлы с помощью инструмента GUI, они все еще могут быть в каком-то «мусорном баке». это зависит от о том, что вы используете для настольного компьютера. Если вы использовали rm из командной строки, то попробуйте одну из утилит, упомянутых в ответ. (Подсказка шляпы к @Sampo для этой ссылки.)

Источник

Руководство по надёжному удалению данных в Linux

Системные требования: любые основные дистрибутивы Linux. При написании этого руководства мы использовали Ubuntu 18.04.

Версия, использованная в этом руководстве: BleachBit 2.0

Лицензия: GPLv3

Уровень: начальный

Необходимое время: от 10 минут до нескольких часов (в зависимости от объёма данных, которые необходимо надёжно удалить)

Следующие инструкции по надёжному удалению данных применимы лишь к жестким дискам с приводом. Они эффективны исключительно при использовании традиционных жестких дисков. Надёжное удаление с SSD дисков, применение которых стало стандартом в современных ноутбуках, и прочих, подобных им, твердотельных накопителей (USB флэшки, карты памяти SD) весьма затруднено из-за использования технологии нивелирования износа и отсутствия у ОС низкоуровневого доступа к данным на накопителе. (Подробную информацию об этом вы сможете найти здесь.) Если вы хотите надёжно удалить данные с SSD-диска или USB-флэшки, переходите сразу к этому разделу.

Вы знали, что при перемещении файла в папку «Корзина» и последующем её очищении этот файл на самом деле не удаляется безвозвратно? Обычно на компьютерах файлы не удаляются. При «удалении» файла компьютер просто делает его невидимым, позволяя записывать на то место, где располагается этот файл, другие данные. Следовательно, может пройти много времени (возможно, недели, месяцы и даже годы), пока файл будет перезаписан и таким образом безвозвратно удалён. А до тех пор, пока это не произошло, «удалённый» файл всё также находится на жёстком диске. Он просто недоступен для обычных действий. Но приложив немного усилий путём использования программы восстановления данных (либо более профессиональных инструментов, находящихся в распоряжении правоохранительных органов), «удалённый» файл может быть восстановлен.

Итак, каков же наилучший способ надёжного и безвозвратного удаления файлов? Необходимо убедиться в том, что он был перезаписан сразу же после удаления. Таким образом восстановление тех данных, которые были в нём записаны, будет крайне усложнено. В вашей операционной системе уже наверняка есть программное обеспечение, способное перезаписать всё «пустое» пространство тарабарщиной, надёжно обеспечивая конфиденциальность всех удалённых данных.

В настоящее время в ОС Linux мы рекомендуем использовать приложение BleachBit, основанное на открытом исходном коде и используемое для надёжного удаления данных. Оно работает как в Linux, так и в Windows. Это приложение намного более сложное, чем встроенный «чистильщик». BleachBit может быть использован как для быстрого и лёгкого надёжного удаления личных файлов, так и для настройки периодического безвозвратного удаления данных. Также с помощью BleachBit вы сможете самостоятельно составлять инструкции по удалению файлов. Подробную информацию можно найти в документации.

Установка BleachBit Anchor link

Установка с помощью приложения Ubuntu Software

Вы можете установить BleachBit на Ubuntu, используя приложение Ubuntu Software. Если оно находится в избранных приложениях, то вы можете нажать мышкой в левом краю экрана.

В противном случае, нажмите на кнопку «Application» в нижней левой части экрана и используйте поле поиска.

Напишите “software” в поле поиска и нажмите на иконку Ubuntu Software.

По умолчанию BleachBit не будет указан в списке. Для того, чтобы это приложение появилось в списке, необходимо включить поддержку пакетов, поддерживаемых сообществом. Нажмите на надпись «Ubuntu Software» в верхней части меню и выберите пункт «Software & Updates» (ПО и обновления).

В открывшемся окне установите галочку напротив пункта «Community-maintained free and open-source software (universe)» (Поддерживаемое сообществом бесплатное ПО, основанное на открытом исходном коде), затем нажмите «Close» (Закрыть) и «Reload» (Перезагрузить). Если галочка уже установлена, можете просто нажать «Close» (Закрыть).

Теперь вы можете найти BleachBit в приложении Ubuntu Software с помощью поиска (нажмите на значок с изображением увеличительного стекла в верхнем правом углу окна).

Введите «BleachBit» в поле поиска.

Нажмите на BleachBit и затем на кнопку «Install» (Установить).

Приложение Ubuntu Software запросит у вас пароль для разрешения установки. Введите свой пароль и нажмите на кнопку «Authenticate» (Аутентификация).

Ubuntu Software Center начнёт установку BleachBit и отобразит небольшой индикатор установки. По завершению установки вы увидите кнопки «Launch» (Запустить) и «Remove» (Удалить).

Установка с помощью окна Терминала

Также вы можете установить BleachBit на Ubuntu, используя Терминал. Нажмите на кнопку «Application» в нижней левой части экрана и используйте поле поиска.

В командной строке напишите «sudo apt-get install bleachbit» и нажмите Enter.

Вас попросят ввести свой пароль для подтверждения установки приложения BleachBit. Введите свой пароль и нажмите Enter.

Вы увидите процесс установки BleachBit, по завершению которой вы вернетесь к управлению командной строкой.

Добавление BleachBit в боковую панель

Нажмите на кнопку «Application» в нижней левой части экрана и используйте поле поиска.

Напишите «bleach» в поле поиска, появятся два варианта: «BleachBit» и «BleachBit (as root)».

Используйте «BleachBit (as root)» только если вы уверены в том, что делаете, поскольку можно нанести непоправимый вред при использовании данного приложения для удаления файлов, необходимых для работы операционной системы.

Правой кнопкой мыши нажмите на BleachBit и выберите «Add to Favorites» (Добавить в Избранное).

Использование BleachBit Anchor link

Нажмите на иконку BleachBit в панели «Избранное», располагающейся в левой части экрана.

Откроется главное окно BleachBit и вам будет представлен обзор настроек. Мы рекомендуем отметить настройку «Overwrite contents of files to prevent recovery» (Перезаписывать содержимое файла для предотвращения восстановления).

Нажмите кнопку «Close» (Закрыть).

BleachBit определит некоторые распространённые установленные приложения и предложит особые настройки для каждого в отдельности.

Использование предварительных настроек

Некоторые приложения оставляют подробные записи о своей работе. Яркими примерами этой широко распространённой практики стали папка «Недавние документы» и история браузера. Приложение, отслеживающее документы, которые вы редактировали недавно, записывает и хранит названия файлов, с которыми вы недавно работали, даже если сами файлы уже были удалены. Браузеры обычно записывают подробную информацию о том, какие сайты вы посещали и даже сохраняют кэшированные копии этих страниц с изображениями (это делается для увеличения скорости загрузки при следующем открытии).

В приложении BleachBit имеются предварительные настройки, способные удалить некоторые из подобных записей. Эти настройки основаны на изысканиях, проведённых авторами BleachBit, в результате которых было определено расположение на вашем компьютере тех записей, которые могут многое рассказать о вашей недавней деятельности за компьютером. Мы опишем использование только двух предварительных настроек, чтобы дать общую картину их работы.

Отметьте галочкой «System». Обратите внимание, что этим вы отметите все пункты категории «System». Уберите галочку с пункта «System» и отметьте только пункты «Recent document list» (Список недавних документов) и «Trash» (Корзина). Нажмите кнопку «Clean» (Очистить).

BleachBit запросит у вас подтверждение. Нажмите на кнопку «Delete» (Удалить).

Начнется удаление определённых файлов, при этом будет отображен процесс удаления.

Как надёжно удалить папку

Нажмите меню «File» (Файл) и выберите пункт «Shred Folders» (Удалить папку навсегда).

Откроется небольшое окно. Выберете папку, которую вы хотите надёжно удалить.

BleachBit запросит у вас подтверждение проведения операции, в результате которой выбранные файлы/папки будут безвозвратно удалены. Нажмите кнопку «Delete» (удалить).

BleachBit отобразит названия удалённых файлов. Обратите внимание на то, что BleachBit надёжно удаляет сначала каждый файл в папке, а затем и саму папку.

Надёжное удаление файла Anchor link

Выберите пункт меню «File» и далее «Shred Files».

Откроется окно выбора файла. Выберите файлы для удаления.

BleachBit попросит подтвердить, хотите ли вы навсегда удалить выбранные файлы. Нажмите кнопку «Delete».

Anchor link

BleachBit способен на большее. Наиболее полезная функция состоит в «затирании свободного пространства» на диске. Она заключается в том, чтобы постараться избавиться ото всех следов пребывания уже удалённых файлов. Зачастую Windows при удалении файлов оставляет полностью или частично данные этих файлов на жестком диске, просто отмечая занимаемое ими пространство как пустое. С помощью «затирания свободного пространства» это предположительно пустое место на жестком диске будет перезаписано случайными данными. Эта процедура может занять много времени, в зависимости от ёмкости жесткого диска.

Предупреждение об ограниченных возможностях инструментов для надёжного удаления данных Anchor link

Запомните, что вышеуказанные рекомендации относятся лишь к удалению файлов на жестком диске вашего компьютера. Ни одно из упомянутых средств не удалит резервные копии файлов, сохранённые где-либо ещё: на другом жестком диске, USB-флэшке, внешнем USB-диске, с помощью «Машины времени», на сервере электронной почты, в облаке или отправленные кому-либо. Для того чтобы надёжно удалить файл, вам необходимо также удалить и каждую его копию, где-бы она ни находилась и кому-бы вы её ни отправили. В дополнение укажем на то, что, если вы хранили файл в облачном хранилище (например, Dropbox или ему подобном), то обычно нет никакой гарантии, что файл будет надежно удалён оттуда навсегда.

К сожалению, существуют и другие ограничения средств по надёжному удалению данных. Даже если вы последуете предыдущей рекомендации и удалите абсолютно все копии файла, существует вероятность того, что на вашем компьютере всё равно останутся некоторые следы удаленного файла. Причиной этого будет то, что сама операционная система или другое программное обеспечение могут преднамеренно хранить записи об использовании данного файла, а не то, что файл не был корректно удален.

Есть множество вариантов подобного поведения системы или программ, и пары примеров должно быть достаточно для подтверждения подобной возможности. В ОС Windows или macOS пакет Microsoft Office может сохранить ссылку на имя файла в разделе меню «Недавние документы», даже если сам файл был уже удалён (Office даже может сохранять временные файлы с содержимым удалённого файла). В Linux, как и в других *nix операционных системах, OpenOffice может сохранять такие же данные, как и Microsoft Office, а файл истории может хранить команды, содержащие имя файла, в то время как файл был уже надёжно удалён. Множество программ ведут себя подобным образом.

Достаточно сложно решить, как именно реагировать на эту проблему. Можно с уверенностью предположить, что даже если файл был надёжно удалён, то его название, возможно, будет какое-то время записано где-то в вашем компьютере. Лишь полная перезапись всего диска другими данными может гарантировать 100% уверенность в исчезновении записей об имени файла. Некоторые могут поинтересоваться, возможно ли проверить исходные данные на диске, в поиске копий удаленных файлов. На этот вопрос нет однозначного ответа. Поиск в исходных данных (например, используя в Linux команду типа «grep -ab /dev/») может помочь только в том случае, если то, что вы ищете, представляет собой обычный текст. Если же этот текст был сжат, либо был закодирован каким-либо другим способом, то такой поиск ничего не даст. Также будьте осведомлены, что поиск сам по себе может оставить запись того, что вы искали! Возможность того, что содержимое файла осталось на диске хоть и мала, но существует. Только полная перезапись другими данными всего жесткого диска и последующая установка операционной системы может гарантировать то, что все записи об удалённом файле были надёжно стёрты.

Надёжное удаление данных при утилизации или продаже устройства Anchor link

Если вы захотите выкинуть или продать старое устройство, вы, возможно, захотите убедиться в том, что никто не сможет извлечь из него ваши данные. Исследования неоднократно подтверждали тот факт, что владельцы устройств обычно игнорируют эту угрозу – перепродаются жесткие диски, заполненные конфиденциальной информацией. Таким образом, перед продажей или утилизацией компьютера, сначала убедитесь в том, что вы перезаписали накопители различными данными, не имеющими ценности. Даже если вы не избавляетесь от своего компьютера, которым вы перестали пользоваться, вам лучше затереть данные на жестком диске перед размещением компьютера в чулане. «Darik’s Boot and Nuke» — инструмент, предназначенный специально для этой цели. В сети интернет размещено множество руководств по его использованию (включая это).

Некоторое ПО, обеспечивающее полное шифрование диска, способно уничтожить главный ключ шифрования, что сделает содержимое диска нечитаемым навсегда. Так как ключ являет собой лишь крохотный объем данных, он может быть уничтожен практически мгновенно, а это представляет собой гораздо более быструю альтернативу утилите Darik’s Boot and Nuke, которая будет работать достаточно долго на жестких дисках большой ёмкости. Однако, эта возможность применима лишь к дискам, которые уже были зашифрованы. Если вы заранее не начали пользоваться полным шифрованием диска, то вам придется перезаписывать весь диск посторонними данными перед тем, как избавиться от него.

Избавляемся от CD- или DVD-дисков

Когда заходит речь об утилизации CD-дисков, вам следует сделать то же самое, что вы делаете с бумагой – используйте шредер. Существуют недорогие шредеры, которым по силам и CD-диски. Никогда не выбрасывайте в мусор CD-диски, если на них может быть какая-либо конфиденциальная информация.

Надёжное удаление данных с твердотельных накопителей (SSD дисков), флэшек, и SD карт

К сожалению, в связи с иными принципами работы SSD дисков, флэшек и карт памяти SD, почти невозможно надёжно удалить с них файлы и затереть свободное место. Поэтому лучшим способом защиты конфиденциальных данных остаётся использование шифрования—таким образом, даже если файл останется на диске, он останется нечитаем для тех, кто заполучит этот диск, но не сможет его расшифровать. В настоящее время мы не можем предложить надёжную и унифицированную процедуру, позволяющую безопасно удалить данные с SSD диска. Если вы хотите знать, почему именно это так тяжело осуществить, читайте дальше.

Как было упомянуто ранее, в работе SSD дисков и USB накопителей используется технология под названием нивелирование износа. Работает она следующим образом: пространство для записи на каждом диске разделено на несколько блоков, как страницы в тетради. При записи файла на диск он (файл) присваивается конкретному блоку или группе блоков (страниц). Если вы захотите перезаписать файл, то нужно бы указать диску перезаписать именно эти блоки. Но диски SSD и USB флэшки со временем могут испортить (износить) блоки памяти при удалении и перезаписи данных. Каждый блок может быть записан и затёрт ограниченное количество раз, а затем он выйдет из строя (точно так же, продолжая записывать что-либо карандашом на листе бумаги и стирая эту надпись снова и снова, вы сотрете лист до дыр). Для противодействия этому процессу SSD диски и USB флэшки стараются удерживать количество записей и стираний каждого блока примерно на одном уровне, чтобы накопитель проработал как можно дольше (это и означает нивелирование износа). Побочный эффект данного процесса таков: иногда вместо стирания и перезаписи блока данных, в который файл был записан изначально, диск просто отметит его недействительным и запишет изменённый файл в другой блок данных. Это сродни тому, что вы оставите неизменной надпись на странице и, не стирая старую надпись, начнете писать на новой странице, просто обновив оглавление и указав в нём новую страницу. Все это происходит на очень низком уровне — управляется электронной начинкой самого диска, и операционная система даже не знает, что именно происходит. Это значит, что несмотря на то, что вы попытаетесь перезаписать файл новыми данными, нет никакой гарантии, что диск на самом деле перезапишет его. Именно поэтому надёжное удаление данных с SSD дисков настолько сложно.

Источник