Удаление информации в Linux
Здравствуйте! :)
Какими средствами можно стирать информацию с диска без возможности ее восстановления в дальнейшем в OC Linux?
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||
комментариев: 44 документов: 3 редакций: 0
Снова таки, на shred нельзя полагаться в том случае, если ФС журналируема и настроена на журналирование всего содержимого файлов, а не только метаданных (режим data=journal в случае ext3), а также когда речь идёт о NFS или сжатых ФС. Про случай зеркалирования с помощью RAID, думаю, и упоминать не стоит :)
http://freshmeat.net/projects/securedelete/
я предпочитаю последний
комментариев: 510 документов: 110 редакций: 75
На рабочем столе KDE есть значок "шредер". Это и есть shred? Если нет то какой утилитой и алгоритмом при использовании этой опции осуществляется удаление информации с винчестера? Используется ли для этого GPG (насколько мне известно, поправьте если я не прав, в gpg нет команды типа "удалить безвозвратно" как в PGP команда shred или wipe). Хотя, открыв свойства ярлыка, я в описании увидел команду kgpg -X %U.
комментариев: 1060 документов: 16 редакций: 32
Нет, shred – это консольная утилита, она всё сама делает без чьей-либо помощи.
Это у KGpg какой-то свой шредер есть. Но он, например, у меня не работает.
Альтернативы:
– Купить побольше памяти, и временные файлы держать в ОЗУ
– Физически уничтожить накопитель
– Шифровать на уровне блочного девайса
комментариев: 510 документов: 110 редакций: 75
Однако в нете обнаружил другую информацию.
Затирание свободного места нулями (хотя это конечно не метод Гутмана) в разделе /home выглядит так:
Я давал команды с инструкцией sudo
Первая команда создает файл c именем bigfile, содержащий нули, на всем свободном пространстве раздела, т.е. фактически заливает все свободное место нулями.
Третья команда возвращает свободное место пользователям.
Команду sync представляю себе смутно :(
Более полная информация, в том числе по "слабым местам" приведена в статье.
комментариев: 11558 документов: 1036 редакций: 4118
Выполняет отложенные операции записи, сбрасывая данные из буферов файловой системы на физический носитель. Если из приведённого листинга опустить команды sync, то при большой ёмкости кэша ФС обе указанные операции (dd и rm) могут целиком пройти только в ОЗУ, не затронув жёсткий диск, т.е. фактически никакой перезаписи не произойдёт.
dd if=/dev/urandom ...
комментариев: 510 документов: 110 редакций: 75
Кстати, удобно сделать кнопку запуска с подходящим изображением на рабочем столе, в этом случае просто перетаскивая файл на эту кнопку (как в корзину) мы отправляем файл на затирание.
комментариев: 510 документов: 110 редакций: 75
Поторопился, не трет при повторном опробовании. Через консоль то же не хочет. Синтаксис команды правильный?
комментариев: 510 документов: 110 редакций: 75
Кнопка запуска на рабочем столе так же работает, однако на журналируемых ФС удаление файлов может иметь нюансы. Более подробно:
shred --help
или
man shred
комментариев: 510 документов: 110 редакций: 75
Ответы известны:
По умолчанию 25 проходов, комбинации можно просмотреть, добавив параметр -v, количество проходов можно задать параметром -n
Без параметра -u файл только перезаписывается, но не удалается (используется для уничтожения данных разделов диска)
Пример – удаление файла name:
дает вывод:
shred: name: проход 1/10 (random)...
shred: name: проход 2/10 (000000)...
shred: name: проход 3/10 (6db6db)...
shred: name: проход 4/10 (ffffff)...
shred: name: проход 5/10 (555555)...
shred: name: проход 6/10 (random)...
shred: name: проход 7/10 (aaaaaa)...
shred: name: проход 8/10 (249249)...
shred: name: проход 9/10 (924924)...
shred: name: проход 10/10 (random)...
shred: name: удаление
shred: name: переименован в 0000
shred: 0000: переименован в 000
shred: 000: переименован в 00
shred: 00: переименован в 0
shred: name: удален
Я несколько раз давал эту команду в качестве эксперемента и обнаружил, что первый и последний проходы перезаписи всегда делаются случайными данными (random). А вот для чего после перезаписи делается несколько операций переименования уже перезаписанного файла мне не сосем ясно. Видимо для того, что бы замести следы его прошлого присутсвия на диске.
комментариев: 510 документов: 110 редакций: 75
Обратил внимание, что утилита shred по умолчанию удаляет файлы 3-мя проходами random. Не помню откуда была информация, что по умолчанию используется 25 проходов, но оказалось, что это неверно. Для того, что бы сделать 25 проходов необходимо жестко задать параметр -n25.
комментариев: 60 документов: 1 редакций: 1
#!/bin/bash
sudo find -type f -execdir shred -fuvz -n 35 '{}' \;
sudo rm -rf *
Пользоваться этим удобно с помощью mc – зашел в нужную папку, переключился в консоль (ctrl-o) и запустил внутри директории этого шредера. Работает рекурсивно, изничтожит и файлы и папки.
a shred sync использует ?