EnglischFranzösischSpanisch

Server ausführen | Ubuntu > | Fedora > |


OnWorks-Favicon

wischen - Online in der Cloud

Führen Sie Wipe im kostenlosen OnWorks-Hosting-Provider über Ubuntu Online, Fedora Online, Windows-Online-Emulator oder MAC OS-Online-Emulator aus

Dies ist der Befehl Wipe, der im kostenlosen OnWorks-Hosting-Provider mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, Windows-Online-Emulator oder MAC OS-Online-Emulator ausgeführt werden kann

PROGRAMM:

NAME


Wipe - Dateien sicher von magnetischen Medien löschen

ZUSAMMENFASSUNG


wischen [Optionen] Pfad1 Pfad2 ... Pfadn

AKTUELLE VERSION


Diese Handbuchseite beschreibt die Version 0.22 of wischen , erschienen im November 2010.

BESCHREIBUNG


Die Wiederherstellung vermeintlich gelöschter Daten von magnetischen Medien ist einfacher als das, was viele Leute tun
möchte gerne glauben. Eine Technik namens Magnetkraftmikroskopie (MFM) ermöglicht jede
mäßig finanzierter Gegner, um die letzten zwei oder drei Schichten der geschriebenen Daten wiederherzustellen
Scheibe; wischen überschreibt wiederholt spezielle Muster in die zu vernichtenden Dateien, indem es die
fsync()-Aufruf und/oder das O_SYNC-Bit, um den Plattenzugriff zu erzwingen. Im Normalmodus sind 34 Muster
verwendet (davon 8 zufällig). Diese Muster wurden in einem Artikel von Peter empfohlen
Gutmann (pgut001@cs.auckland.ac.nz) mit dem Titel "Sicheres Löschen von Daten von Magnet- und
Solid-State Memory". Ein Schnellmodus ermöglicht es Ihnen, nur 4 Durchgänge mit zufälligen Mustern zu verwenden,
was natürlich viel weniger sicher ist.

HINWEIS ÜBER TAGEBUCH SCHREIBEN DATEISYSTEME UND ETWAS EMPFEHLUNGEN (JUNI 2004)


Journaling-Dateisysteme (wie Ext3 oder ReiserFS) werden jetzt von den meisten standardmäßig verwendet
Linux-Distributionen. Kein sicheres Löschprogramm, das Aufrufe auf Dateisystemebene durchführt, kann
bereinigen Sie Dateien auf solchen Dateisystemen, da sensible Daten und Metadaten geschrieben werden können
das Journal, auf das nicht ohne weiteres zugegriffen werden kann. Sicheres Löschen pro Datei ist besser
im Betriebssystem implementiert.

Eine ganze Partition mit Cryptoloop zu verschlüsseln hilft zum Beispiel auch nicht viel,
da es einen einzigen Schlüssel für die gesamte Partition gibt.

Deshalb wischen wird am besten verwendet, um eine Festplatte zu desinfizieren, bevor Sie sie an nicht vertrauenswürdige Parteien weitergeben
(zB Ihren Laptop zur Reparatur schicken oder Ihre Festplatte verkaufen). Probleme mit der Wischgröße
hoffentlich behoben (Ich entschuldige mich für die lange Verzögerung).

Seien Sie sich bewusst, dass Festplatten heutzutage ziemlich intelligente Tiere sind. Sie werden transparent neu zugeordnet
defekte Blöcke. Dies bedeutet, dass die Festplatte ein wenn auch beschädigtes (vielleicht leicht)
aber unzugängliche und nicht löschbare Kopie einiger Ihrer Daten. Moderne Festplatten haben angeblich
etwa 100 % transparente Remapping-Kapazität. Sie können sich die letzten Diskussionen ansehen auf
Schrägstrich.

Ich spekuliere hiermit, dass Festplatten den freien Remapping-Bereich nutzen können, um heimlich Kopien zu erstellen
Ihrer Daten. Der zunehmende Totalitarismus macht dies fast zur Gewissheit. Es ist ziemlich
einfach, einige einfache Filterschemata zu implementieren, die potenziell kopieren würden
interessante Daten. Besser, eine Festplatte kann wahrscheinlich erkennen, dass eine bestimmte Datei gerade
gelöscht werden, und erstellen Sie im Stillen eine Kopie davon, während Sie das Original gemäß den Anweisungen löschen.

Die Wiederherstellung solcher Daten ist wahrscheinlich mit geheimen IDE/SCSI-Befehlen leicht zu bewerkstelligen. Meine Vermutung ist
dass es Vereinbarungen zwischen Festplattenherstellern und Regierungsbehörden gibt. Brunnen-
finanzierte Mafia-Hacker sollten dann auch diese geheimen Befehle finden können.

Vertrauen Sie Ihrer Festplatte nicht. Verschlüsseln Sie alle Ihre Daten.

Dies verschiebt natürlich das Vertrauen auf das Computersystem, die CPU und so weiter. ich vermute
es gibt auch "Fallen" in der CPU und zwar in jeder ausreichend fortgeschrittenen Masse-
vermarkteten Chip. Reiche Nationen können diese finden. Daher werden diese hauptsächlich verwendet für
strafrechtliche Ermittlungen und "Kontrolle öffentlicher Meinungsverschiedenheiten".

Die Leute sollten sich ihre Computergeräte besser als vom DHS geliehene Einrichtungen vorstellen.

BEI BEDARF WARNUNG -- weiter LESEN VORSICHTIG


Der Autor, die Betreuer oder die Mitwirkenden dieses Pakets können NICHT festgehalten werden
in irgendeiner Weise verantwortlich, wenn wischen zerstört etwas, von dem Sie nicht wollten, dass es zerstört wird. Lasst uns
machen dies sehr deutlich. Ich möchte, dass Sie davon ausgehen, dass dies ein böses Programm ist, das ausgelöscht wird
Teile Ihrer Dateien, die nicht gelöscht werden sollen. Also was auch immer nach dem Start passiert
wischen liegt in Ihrer alleinigen Verantwortung. Insbesondere garantiert niemand, dass wischen werden
den Spezifikationen auf dieser Handbuchseite entsprechen.

Ebenso können wir nicht garantieren, dass wischen tatsächlich Daten löscht, oder diese gelöschten Daten sind
nicht mit fortgeschrittenen Mitteln wiederherstellbar. Also, wenn Bösewichte deine Geheimnisse bekommen, weil du ein verkauft hast
löschte die Festplatte an jemanden, den Sie nicht kennen, na ja, schade für Sie.

Der beste Weg, ein Speichermedium zu desinfizieren, besteht darin, es Temperaturen über auszusetzen
1500K. Als günstige Alternative können Sie wischen auf eigene Gefahr. Sei dir bewusst, dass es so ist
sehr schwer einzuschätzen, ob Laufen wischen auf einer bestimmten Datei wird sie tatsächlich gelöscht - es
hängt von sehr vielen Faktoren ab, wie zum Beispiel: dem Typ des Dateisystems, auf dem sich die Datei befindet
(insbesondere, ob das Dateisystem ein Journaling-System ist oder nicht), die Art der Speicherung
verwendetes Medium und das niedrigste Bit der Mondphase.

Das Löschen über NFS oder über ein Journaling-Dateisystem (ReiserFS etc.) wird höchstwahrscheinlich nicht
Arbeit.

Daher empfehle ich dringend anzurufen wischen direkt auf dem entsprechenden Blockgerät
mit den entsprechenden Optionen. jedoch DIESE IS AN ÄUSSERST GEFÄHRLICH SACHE TO TUN. Sicher sein
nüchtern zu sein. Geben Sie die richtigen Optionen an. Insbesondere: Wischen Sie nicht eine ganze Festplatte ab (z. B. wischen
-kD /dev/hda ist schlecht), da dies Ihren Master-Boot-Record zerstört. Schlechte Idee. Vorziehen
das Löschen von Partitionen (zB Wipe -kD /dev/hda2) ist gut, vorausgesetzt natürlich, dass Sie es haben
alle notwendigen Daten gesichert.

BEFEHLSZEILE OPTIONAL


-f (Macht; deaktivieren Bestätigung Abfrage)
Standardmäßig wischen fragt nach einer Bestätigung und gibt die Anzahl der regulären und
spezielle Dateien und Verzeichnisse, die in der Befehlszeile angegeben werden. Sie müssen "ja" eingeben für
Bestätigung, "nein" für Ablehnung. Sie können die Bestätigungsabfrage mit der deaktivieren -f
(erzwingen) Option.

-r (Rückkehr in Unterverzeichnisse)
Ermöglicht das Entfernen des gesamten Verzeichnisbaums. Symbolischen Links wird nicht gefolgt.

-c (chmod if notwendig)
Wenn eine zu löschende Datei oder ein Verzeichnis keine Schreibberechtigungen hat, wird ein chmod an
die Berechtigung einstellen.

-i (informativ, ausführlich Modus)
Dies ermöglicht die Berichterstellung an stdout. Standardmäßig werden alle Daten nach stderr geschrieben.

-s (Leise Modus)
Alle Meldungen mit Ausnahme der Sicherheitsabfrage und Fehlermeldungen werden unterdrückt.

-q (schnell wischen)
Wenn diese Option verwendet wird, wischen macht (standardmäßig) nur 4 Durchläufe für jede Datei,
zufällige Daten schreiben. Siehe Option -Q

-Q
Legt die Anzahl der Durchgänge für das schnelle Wischen fest. Standard ist 4.

-a (abbrechen on Error)
Das Programm wird mit EXIT_FAILURE beendet, wenn ein nicht schwerwiegender Fehler auftritt.

-R (einstellen zufällig Gerät OR zufällig Samen Befehl)

Mit dieser Option, die ein Argument erfordert, können Sie ein alternatives /dev/random angeben
Gerät oder ein Befehl, dessen Standardausgabe verwendet wird, wird mit MD5-gehasht gehasht. Die
kann mit der Option -S unterschieden werden.

-S (willkürlich Samen Methode)

Diese Option benötigt ein aus einem Zeichen bestehendes Argument, das angibt, wie die zufällige
Device/Random Seed-Argument soll verwendet werden. Das standardmäßige zufällige Gerät ist /dev/random.
Es kann mit der Option -R eingestellt werden.

Die möglichen Einzelzeichenargumente sind:
r Wenn Sie möchten, dass das Argument wie ein normales Datei-/Zeichengerät behandelt wird. Dies
funktioniert mit /dev/random und könnte auch mit FIFOs und dergleichen funktionieren.
c Wenn das Argument als Befehl ausgeführt werden soll. Die Ausgabe des Befehls
wird mit MD5 gehasht, um den erforderlichen Seed bereitzustellen. Siehe die WIPE_SEEDPIPE
Umgebungsvariable für weitere Informationen.
p Wenn Sie möchten, dass Wipe seinen Seed durch Hashing von Umgebungsvariablen erhält, das aktuelle Datum
und Zeit, seine Prozess-ID. usw. (das zufällige Geräteargument wird nicht verwendet). Das ist
natürlich die am wenigsten sichere Einstellung.

-M (wählen pseudozufällig Anzahl Generator Algorithmus)

Während der zufälligen Pässe, wischen überschreibt die Zieldateien mit einem Strom von Binärdaten,
erstellt durch die folgende Auswahl von Algorithmen:
l verwendet (abhängig von Ihrem System) das random() oder rand() pseudorandom Ihrer libc
Generator. Beachten Sie, dass rand() auf den meisten Systemen ein linearer Kongruentialgenerator ist,
was furchtbar schwach ist. Die Auswahl erfolgt zur Kompilierzeit mit der HAVE_RANDOM-Definition
(siehe Makefile).
a verwendet die Arcfour-Stream-Chiffre als PRNG. Arcfour ist zufällig kompatibel mit
die bekannte RC4-Chiffre. Das bedeutet, dass Arcfour unter dem gleichen Schlüssel
genau der gleiche Stream wie RC4...
r verwendet den frischen RC6-Algorithmus als PRNG; RC6 ist mit dem 128-Bit-Seed getastet und
dann wird ein Nullblock wiederholt verschlüsselt, um den pseudozufälligen Stream zu erhalten. ich vermute
das sollte ziemlich sicher sein. Natürlich ist RC6 mit 20 Runden langsamer als random(); das
Die Kompilierzeitoption WEAK_RC6 ermöglicht es Ihnen, eine 4-Runden-Version von RC6 zu verwenden, die
Schneller. Um RC6 nutzen zu können, muss Wipe mit ENABLE_RC6 kompiliert werden
definiert; Warnungen zu Patentproblemen finden Sie im Makefile.

In allen Fällen wird der PRNG mit den vom Zufallsgerät gesammelten Daten gesät (siehe -R
und -S-Optionen).

-l
Da es bei der Bestimmung der tatsächlichen Größe eines Blockgeräts zu Problemen kommen kann (wie z
einige Geräte haben nicht einmal feste Größen, wie z. B. Disketten oder Bänder), könnten Sie
müssen Sie die Größe des Geräts von Hand angeben; ist die Gerätekapazität
als Anzahl von Bytes ausgedrückt. Sie können verwenden K (Kilo), um die Multiplikation mit anzugeben
1024, M (Mega), um die Multiplikation mit 1048576 anzugeben, G (Giga) zu spezifizieren
Multiplikation mit 1073741824 und b (Block), um die Multiplikation mit 512 anzugeben

1024 = 2b = 1K

20K33 = 20480+33 = 20513

114M32K = 114*1024*1024+32*1024.

-o
Auf diese Weise können Sie einen Offset innerhalb der zu löschenden Datei oder des Geräts angeben. Die
Syntax von ist das gleiche wie für die -l .

-e Verwenden Sie die genaue Dateigröße: Runden Sie die Dateigröße nicht auf, um eventuell verbleibenden Müll auf dem zu löschen
letzten Block.

-Z Versuchen Sie nicht, die Dateigröße zu löschen, indem Sie die Dateigröße wiederholt halbieren. Beachten Sie, dass dies
nur bei regulären Dateien versucht, daher nützt es nichts, wenn Sie es verwenden wischen zum Reinigen
Block oder spezielles Gerät.

-F Versuchen Sie nicht, Dateinamen zu löschen. Normalerweise, wischen versucht Dateinamen durch Umbenennen abzudecken
Sie; Dies garantiert NICHT, dass der physische Speicherort den alten Dateinamen enthält
wird überschrieben. Darüber hinaus ist nach dem Umbenennen einer Datei die einzige Möglichkeit sicherzustellen, dass
Die Namensänderung wird physikalisch durchgeführt, indem sync() aufgerufen wird, wodurch ALLES ausgespült wird
die Disk-Caches des Systems, wohingegen zum Schreiben und Schreiben das O_SYNC . verwendet werden kann
Bit, um synchrone E/A für eine Datei zu erhalten. Da sync() sehr langsam ist, wird sync() aufgerufen
nach jedem umbenennen () macht das Löschen von Dateinamen extrem langsam.

-k Dateien behalten: Trennen Sie die Verknüpfung der Dateien nicht, nachdem sie überschrieben wurden. Nützlich, wenn Sie
ein Gerät löschen möchten, während die spezielle Gerätedatei beibehalten wird. Dies impliziert -F.

-D Symlinks dereferenzieren: Standardmäßig folgt Wipe nie Symlinks. Wenn Sie -D . angeben
Wipe wird jedoch damit einverstanden sein, die Ziele aller symbolischen Links zu löschen, die Sie möglicherweise
zufällig Name auf der Befehlszeile. Sie können nicht sowohl -D als auch -r (rekursiv) angeben.
Optionen, zunächst wegen möglicher Zyklen im durch Symlinks erweiterten Verzeichnisgraphen,
Ich müsste die besuchten Dateien nachverfolgen, um die Beendigung zu garantieren, was Sie
leicht zugeben, ist ein Schmerz in C und zweitens aus Angst vor einer (Überraschung!!) Blockade
Gerät irgendwo unerwartet vergraben.

-v Versionsinformationen anzeigen und beenden.

-h Hilfe anzeigen.

Beispiele:


wischen -rcf /home/berke/klartext/
Löschen Sie jede Datei und jedes Verzeichnis (Option -r), das unter /home/berke/plaintext/ aufgeführt ist,
einschließlich /home/berke/klartext/.

Reguläre Dateien werden mit 34 Durchgängen gelöscht und ihre Größe wird dann halbiert
zufällige Anzahl von Malen. Spezielle Dateien (Zeichen- und Blockgeräte, FIFOs...) werden
nicht. Alle Verzeichniseinträge (Dateien, Spezialdateien und Verzeichnisse) werden umbenannt in 10
mal und dann getrennt. Dinge mit unangemessenen Berechtigungen werden mit chmod() bearbeitet
(Option -c). All dies geschieht ohne Benutzerbestätigung (Option -f).

wischen -kq / dev / hda3
Angenommen /dev/hda3 ist das Blockgerät, das der dritten Partition des entspricht
Master-Laufwerk an der primären IDE-Schnittstelle, es wird im Schnellmodus gelöscht (Option -q)
dh mit vier zufälligen Durchgängen. Der Inode wird nicht umbenannt oder getrennt (Option -k).
Vor dem Start werden Sie aufgefordert, ``ja'' einzugeben.

wischen -kqD /dev/diskette
Da wischen folgt nie Symlinks, es sei denn, Sie werden ausdrücklich dazu aufgefordert, wenn Sie möchten
Löschen Sie /dev/floppy, das zufällig ein Symlink zu /dev/fd0u1440 ist, müssen Sie
Geben Sie die Option -D an. Vor dem Start werden Sie aufgefordert, ``ja'' einzugeben.

wischen -rfi >wipe.log / var / log /*
Hier zerstört Wipe rekursiv (Option -r) alles unter / var / log, ausgenommen von
/var/log. Es wird nicht versuchen, Dinge mit chmod() zu ändern. Es wird jedoch ausführlich sein (Option
-ich). Wegen der Option -f werden Sie nicht aufgefordert, ``ja'' einzugeben.

wischen -Kq -l 1440 k / dev / fd0
Aufgrund verschiedener Eigenheiten des Betriebssystems ist es nicht immer einfach zu bekommen
die Anzahl der Bytes, die ein bestimmtes Gerät enthalten kann (tatsächlich kann diese Menge sein
Variable). Deshalb muss man manchmal sagen wischen die Anzahl der Bytes zu
zerstören. Dafür ist die Option -l da. Außerdem können Sie b, K, M und G als
Multiplikatoren für 2^9 (512), 2^10 (1024 oder ein Kilo), 2^20 (ein Mega) und
2^30 (ein Giga) Byte. Sie können sogar mehr als einen Multiplikator kombinieren !! Damit 1M416K
= 1474560 Bytes.

Verwenden Sie das Löschen online mit den onworks.net-Diensten


Ad


Ad