پاک کردن - آنلاین در ابر

برنامه:

نام

پاک کردن - به طور ایمن فایل ها را از رسانه های مغناطیسی پاک کنید

خلاصه

پاک کردن [گزینه ها] path1 path2 ... pathn

نسخه فعلی

این صفحه راهنما نسخه را توضیح می دهد 0.22 of پاک کردن ، منتشر شده در نوامبر 2010.

شرح

بازیابی داده های ظاهراً پاک شده از رسانه های مغناطیسی آسان تر از بسیاری از افراد است
دوست دارم باور کنم تکنیکی به نام میکروسکوپ نیروی مغناطیسی (MFM) اجازه هر کاری را می دهد
حریف با بودجه متوسط ​​برای بازیابی دو یا سه لایه آخر داده های نوشته شده در آن
دیسک؛ پاک کردن به طور مکرر الگوهای خاصی را روی فایل هایی که قرار است از بین بروند، با استفاده از بازنویسی می کند
fsync() و/یا بیت O_SYNC برای اجبار دسترسی به دیسک. در حالت عادی 34 الگو هستند
استفاده شده است (که 8 مورد تصادفی هستند). این الگوها در مقاله ای از پیتر توصیه شد
گاتمن ([ایمیل محافظت شده]) با عنوان «حذف امن داده ها از مغناطیسی و
حافظه حالت جامد". یک حالت سریع به شما امکان می دهد فقط از 4 پاس با الگوهای تصادفی استفاده کنید.
که البته امنیت بسیار کمتری دارد.

توجه داشته باشید درباره ما ژورنالینگ FILESYSTEMS و مقداری توصیه ها (ژوئن 2004)

فایل سیستم های ژورنالینگ (مانند Ext3 یا ReiserFS) اکنون به طور پیش فرض توسط اکثر افراد استفاده می شود.
توزیع های لینوکس هیچ برنامه حذف امنی که تماس های سطح سیستم فایل را انجام می دهد نمی تواند
فایل‌ها را در چنین سیستم‌های فایلی پاکسازی کنید، زیرا داده‌های حساس و متادیتا را می‌توان روی آن نوشت
مجله که به راحتی قابل دسترسی نیست. حذف ایمن هر فایل بهتر است
در سیستم عامل پیاده سازی شده است.

برای مثال، رمزگذاری کل یک پارتیشن با cryptoloop نیز کمک زیادی نمی کند.
زیرا یک کلید برای تمام پارتیشن ها وجود دارد.

از این رو پاک کردن بهتر است برای ضدعفونی کردن هارددیسک قبل از دادن آن به اشخاص غیر قابل اعتماد استفاده شود
(یعنی لپ تاپ خود را برای تعمیر بفرستید یا دیسک خود را بفروشید). مسائل مربوط به اندازه پاک کردن وجود داشته است
امیدوارم رفع شود (بابت تاخیر طولانی عذرخواهی می کنم).

توجه داشته باشید که دیسک‌های سخت آن روزها جانوران کاملاً هوشمندی هستند. آنها به طور شفاف نقشه برداری می کنند
بلوک های معیوب این بدان معناست که دیسک می‌تواند خرابی (شاید کمی) را نگه دارد.
اما کپی غیرقابل دسترسی و غیرقابل پاک کردن برخی از داده های شما. دیسک های مدرن گفته می شود که دارند
حدود 100٪ ظرفیت بازنگاشت شفاف. می توانید نگاهی به بحث های اخیر داشته باشید
Slashdot.

بدینوسیله حدس می‌زنم که هارددیسک‌ها می‌توانند از ناحیه یدکی نقشه‌برداری مجدد برای ایجاد مخفیانه کپی استفاده کنند
از داده های شما افزایش توتالیتاریسم این امر را تقریباً یک امر قطعی می کند. کاملا است
اجرای برخی از طرح های فیلترینگ ساده که به طور بالقوه کپی می شوند، ساده است
داده های جالب بهتر است، یک هارددیسک احتمالاً می تواند تشخیص دهد که یک فایل مشخص وجود دارد
پاک کنید، و در سکوت یک کپی از آن تهیه کنید، در حالی که نسخه اصلی را طبق دستورالعمل پاک کنید.

بازیابی چنین داده هایی احتمالاً به راحتی با دستورات مخفی IDE/SCSI انجام می شود. حدس من این است
که توافقاتی بین سازندگان هارددیسک و سازمان های دولتی وجود دارد. خوب-
هکرهای مافیایی که دارای بودجه مالی هستند باید بتوانند آن دستورات مخفی را نیز پیدا کنند.

به هارددیسک خود اعتماد نکنید تمام داده های خود را رمزگذاری کنید.

البته این اعتماد را به سیستم محاسباتی، CPU و غیره تغییر می‌دهد. حدس می زنم
همچنین در CPU و در واقع در هر جرم به اندازه کافی پیشرفته، "تله" وجود دارد.
تراشه به بازار عرضه شده است. کشورهای ثروتمند می توانند آن ها را پیدا کنند. بنابراین اینها عمدتاً برای استفاده می شوند
تحقیقات جنایی و "کنترل مخالفت های عمومی".

مردم بهتر است دستگاه های محاسباتی خود را به عنوان تسهیلاتی که توسط DHS قرض داده شده است در نظر بگیرند.

مهم هشدار -- خواندن با دقت

نویسنده، نگهبانان یا مشارکت کنندگان این بسته را نمی توان نگه داشت
مسئول به هر نحوی اگر پاک کردن چیزی را از بین می برد که شما نمی خواستید نابود شود. اجازه دهید
این را بسیار روشن کنید من می خواهم شما فرض کنید که این یک برنامه بد است که پاک می شود
بخش هایی از فایل های شما که نمی خواستید پاک شوند. بنابراین هر اتفاقی که بعد از راه اندازی شما بیفتد
پاک کردن تمام مسئولیت شماست به ویژه، هیچ کس آن را تضمین نمی کند پاک کردن اراده
مطابق با مشخصات ارائه شده در این صفحه راهنما.

به طور مشابه، ما نمی توانیم آن را تضمین کنیم پاک کردن در واقع داده ها را پاک می کند، یا اینکه داده های پاک شده است
با وسایل پیشرفته قابل بازیابی نیست بنابراین، اگر بداخلاق اسرار شما را به این دلیل که شما فروختید را دریافت کنید
هارد دیسک را برای کسی که نمی شناسید پاک کرد، خوب، برای شما خیلی بد است.

بهترین راه برای ضدعفونی کردن یک محیط نگهداری، قرار دادن آن در دمای بیش از حد است
1500 هزار به عنوان یک جایگزین ارزان، ممکن است استفاده کنید پاک کردن با مسئولیت خود شما حواستان باشد که هست
بسیار دشوار است برای ارزیابی اینکه آیا در حال اجرا پاک کردن در یک فایل داده شده در واقع آن را پاک می کند -- آن را
به عوامل بسیار زیادی بستگی دارد، مانند: نوع سیستم فایلی که فایل در آن قرار دارد
(به ویژه، اینکه آیا سیستم فایل یک ژورنال است یا نه)، نوع ذخیره سازی
متوسط ​​استفاده شده و کمترین مقدار در فاز ماه است.

پاک کردن NFS یا روی یک فایل سیستم ژورنالینگ (ReiserFS و غیره) به احتمال زیاد انجام نخواهد شد.
کار می کنند.

بنابراین من به شدت توصیه می کنم تماس بگیرید پاک کردن مستقیماً روی دستگاه بلوک مربوطه
با گزینه های مناسب با این حال این IS AN فوق العاده خطرناک چیز به انجام دادن. مطمئن باش
هوشیار بودن گزینه های مناسب را ارائه دهید. به طور خاص: یک هارد دیسک کامل را پاک نکنید (مثلاً پاک کنید
-kD /dev/hda بد است) زیرا این کار رکورد اصلی بوت شما را از بین می برد. ایده بد. ترجیح می دهند
پاک کردن پارتیشن ها (به عنوان مثال wipe -kD /dev/hda2) خوب است، البته به شرطی که شما داشته باشید
از تمام داده های لازم نسخه پشتیبان تهیه کرد.

خط فرمان OPTIONS

-f (زور؛ از کار انداختن تایید پرس و جو)
به صورت پیش فرض پاک کردن برای تایید درخواست خواهد کرد، نشان دهنده تعداد منظم و
فایل ها و دایرکتوری های ویژه ای که در خط فرمان مشخص شده اند. شما باید "بله" را برای
تایید، "نه" برای رد. می توانید درخواست تایید را با -f
(اجبار) گزینه.

-r (بازگشت به زیر شاخه ها)
اجازه حذف کل درخت دایرکتوری را می دهد. پیوندهای نمادین دنبال نمی شوند.

-c (chmod if لازم)
اگر یک فایل یا دایرکتوری که قرار است پاک شود، مجوز نوشتن ندارد، یک chmod به انجام می‌شود
اجازه را تنظیم کنید

-i (اطلاعاتی، واژگان حالت)
این امکان گزارش به stdout را فراهم می کند. به طور پیش فرض تمام داده ها در stderr نوشته می شوند.

-s (بی صدا حالت)
همه پیام ها، به جز پیام های تأیید و پیام های خطا، سرکوب می شوند.

-q (سریع پاک کن)
در صورت استفاده از این گزینه، پاک کردن فقط (به طور پیش فرض) 4 پاس در هر فایل ایجاد می کند،
نوشتن داده های تصادفی گزینه را ببینید -Q

-Q
تعداد پاس ها را برای پاک کردن سریع تنظیم می کند. پیش فرض 4 است.

-a (سقط on خطا)
در صورت بروز خطای غیرمرگبار، برنامه با EXIT_FAILURE خارج می شود.

-R (تنظیم تصادفی دستگاه OR تصادفی دانه فرمان)

با این گزینه که به آرگومان نیاز دارد، می توانید یک /dev/random جایگزین تعیین کنید
دستگاه یا فرمانی که خروجی استاندارد است با استفاده از هش MD5 هش می شود. در
تمایز را می توان با استفاده از گزینه -S انجام داد.

-S (تصادفی دانه روش)

این گزینه یک آرگومان تک کاراکتری می گیرد که نحوه تصادفی را مشخص می کند
آرگومان دانه تصادفی/دستگاه استفاده می شود. دستگاه تصادفی پیش فرض /dev/random است.
می توان آن را با استفاده از گزینه -R تنظیم کرد.

آرگومان های تک شخصیتی ممکن عبارتند از:
r اگر می خواهید با آرگومان مانند یک دستگاه فایل/نویسه معمولی رفتار شود. این
با /dev/random کار می کند و ممکن است با FIFO و موارد مشابه نیز کار کند.
c اگر می خواهید آرگومان به صورت دستوری اجرا شود. خروجی از دستور
با استفاده از MD5 برای تهیه دانه مورد نیاز هش می شود. WIPE_SEEDPIPE را ببینید
متغیر محیطی برای اطلاعات بیشتر
p اگر می‌خواهید پاک کنید تا با هش کردن متغیرهای محیط، دانه‌های آن را به دست بیاورید، تاریخ فعلی است
و زمان، شناسه فرآیند آن. و غیره (از آرگومان تصادفی دستگاه استفاده نخواهد شد). این هست
البته کمترین امنیت تنظیمات.

-M (انتخاب کنید شبه تصادفی عدد ژنراتور الگوریتم)

در طی پاس های تصادفی، پاک کردن فایل های مورد نظر را با جریانی از داده های باینری بازنویسی می کند،
با انتخاب الگوریتم های زیر ایجاد شده است:
l (بسته به سیستم شما) از تصادفی () یا rand() libc شما استفاده خواهد کرد.
ژنراتور توجه داشته باشید که در اکثر سیستم ها، rand() یک مولد همخوانی خطی است.
که به شدت ضعیف است انتخاب در زمان کامپایل با تعریف HAVE_RANDOM انجام می شود
(به Makefile مراجعه کنید).
a از رمز جریان Arcfour به عنوان PRNG استفاده خواهد کرد. Arcfour اتفاقاً با آن سازگار است
رمز معروف RC4 این بدان معنی است که تحت همان کلید، Arcfour تولید می کند
دقیقا همان جریان RC4 ...
r از الگوریتم RC6 تازه به عنوان PRNG استفاده خواهد کرد. RC6 با دانه 128 بیتی کلید می خورد و
سپس یک بلوک تهی به طور مکرر رمزگذاری می شود تا جریان شبه تصادفی به دست آید. حدس می زنم
این روح کاملا امن است. البته RC6 با 20 دور کندتر از random(); را
گزینه زمان کامپایل WEAK_RC6 به شما امکان می دهد از نسخه 4 دور RC6 استفاده کنید که
سریعتر برای اینکه بتوانید از RC6 استفاده کنید، wipe باید با ENABLE_RC6 کامپایل شود
تعریف شده است؛ برای هشدار در مورد مسائل ثبت اختراع به Makefile مراجعه کنید.

در همه موارد، PRNG با داده‌های جمع‌آوری‌شده از دستگاه تصادفی تخم‌گذاری می‌شود (به -R مراجعه کنید
و گزینه های -S).

-l
از آنجایی که ممکن است در تعیین اندازه واقعی یک دستگاه بلوک مشکلاتی وجود داشته باشد (مانند
برخی از دستگاه ها حتی اندازه های ثابتی ندارند، مانند فلاپی دیسک یا نوار، ممکن است
باید اندازه دستگاه را با دست مشخص کنید. ظرفیت دستگاه است
به صورت تعدادی بایت بیان می شود. شما می توانید استفاده کنید K (کیلو) برای تعیین ضرب در
شماره ۱۰۲۹، M (مگا) برای تعیین ضرب در 1048576، G (گیگا) مشخص کند
ضرب در 1073741824 و b (بلوک) برای تعیین ضرب در 512. بنابراین

1024 = 2b = 1K

20K33 = 20480+33 = 20513

114M32K = 114*1024*1024+32*1024.

-o
این به شما این امکان را می دهد که یک افست را در داخل فایل یا دستگاهی که قرار است پاک شود مشخص کنید. در
نحو از همان است که برای -l گزینه.

-e از اندازه فایل دقیق استفاده کنید: برای پاک کردن موارد ناخواسته احتمالی، اندازه فایل را گرد نکنید
آخرین بلوک

-Z سعی نکنید اندازه فایل را با نصف کردن مکرر اندازه فایل پاک کنید. توجه داشته باشید که این است
فقط روی فایل‌های معمولی تلاش کرد، بنابراین اگر استفاده می‌کنید فایده‌ای ندارد پاک کردن برای تمیز کردن الف
بلوک یا دستگاه خاص

-F سعی نکنید نام فایل ها را پاک کنید. به طور معمول، پاک کردن سعی می کند نام فایل ها را با تغییر نام پوشش دهد
آنها؛ این تضمین نمی کند که مکان فیزیکی نام فایل قدیمی را در خود جای داده است
رونویسی می شود علاوه بر این، پس از تغییر نام یک فایل، تنها راه برای اطمینان از آن است
تغییر نامی که به صورت فیزیکی انجام می‌شود برای فراخوانی sync () است که ALL را پاک می‌کند
کش های دیسک سیستم، در حالی که برای تبلیغ و نوشتن می توان از O_SYNC استفاده کرد
بیت برای دریافت I/O همزمان برای یک فایل. از آنجایی که همگام سازی () بسیار کند است، فراخوانی همگام سازی ()
پس از هر تغییر نام () پاک کردن نام فایل را بسیار کند می کند.

-k فایل‌ها را حفظ کنید: پیوند فایل‌ها را پس از بازنویسی لغو نکنید. مفید است اگر شما
می خواهید یک دستگاه را پاک کنید، در حالی که فایل خاص دستگاه را نگه دارید. این دلالت می کنه که -اف.

-D پیوندهای نمادین ارجاع: به طور پیش‌فرض، wipe هرگز پیوندهای نمادین را دنبال نمی‌کند. اگر -D را مشخص کنید
با این حال، wipe با پاک کردن اهداف پیوندهای نمادین شما موافقت می کند
اتفاقاً در خط فرمان نام گذاری می شود. شما نمی توانید هر دو -D و -r (بازگردانی) را مشخص کنید
گزینه‌ها، ابتدا به دلیل چرخه‌های احتمالی در نمودار دایرکتوری تقویت‌شده با symlink،
من باید فایل های بازدید شده را برای تضمین فسخ پیگیری کنم، که شما این کار را خواهید کرد
به راحتی اعتراف کنید، درد در C است، و دوم، از ترس داشتن یک بلوک (غافلگیری!!)
دستگاه در جایی غیر منتظره دفن شده است.

-v نمایش اطلاعات نسخه و خروج.

-h نمایش راهنما

مثال ها

پاک کردن -rcf /home/berke/plaintext/
هر فایل و هر دایرکتوری (گزینه -r) فهرست شده در /home/berke/plaintext/ را پاک کنید،
از جمله /home/berke/plaintext/.

فایل های معمولی با 34 پاس پاک می شوند و سپس اندازه آنها به نصف کاهش می یابد
تعداد دفعات تصادفی فایل های ویژه (کاراکترها و دستگاه های بلوک، FIFO ها...) خواهد شد
نه همه ورودی های دایرکتوری (فایل ها، فایل های خاص و دایرکتوری ها) به 10 تغییر نام خواهند داد
بارها و سپس قطع شد. چیزهایی با مجوزهای نامناسب chmod()'ed خواهند شد
(گزینه ج). همه اینها بدون تایید کاربر (گزینه -f) اتفاق می افتد.

پاک کردن -kq /dev/hda3
با فرض اینکه /dev/hda3 دستگاه بلوک مربوط به پارتیشن سوم است
درایو اصلی در رابط IDE اولیه، در حالت سریع پاک می شود (گزینه -q)
یعنی با چهار پاس تصادفی. inode تغییر نام داده یا لغو پیوند نخواهد شد (گزینه -k).
قبل از شروع، از شما می خواهد "بله" را تایپ کنید.

پاک کردن -kqD /dev/floppy
پس از پاک کردن هرگز پیوندهای نمادین را دنبال نمی کند، مگر اینکه صراحتاً گفته شود که اگر می خواهید این کار را انجام دهید
پاک کردن /dev/floppy که اتفاقاً یک پیوند نمادین به /dev/fd0u1440 است، باید
گزینه -D را مشخص کنید. قبل از شروع، از شما می خواهد "بله" را تایپ کنید.

پاک کردن -rfi >wipe.log / var / log /*
در اینجا، wipe به صورت بازگشتی (گزینه -r) همه چیز زیر را از بین می برد / var / log، به استثنای
/var/log. تلاشی برای chmod() چیزها نخواهد کرد. با این حال پرمخاطب خواهد بود (گزینه
-من). به دلیل گزینه -f از شما نمی خواهد "بله" را تایپ کنید.

پاک کردن -Kq -l 1440k /dev/fd0
با توجه به ویژگی‌های متفاوت سیستم عامل، به‌دست آوردن آن همیشه آسان نیست
تعداد بایت هایی که ممکن است یک دستگاه معین داشته باشد (در واقع، این مقدار می تواند باشد
متغیر). به همین دلیل است که گاهی لازم است بگویید پاک کردن مقدار بایت به
از بین رفتن. گزینه -l برای همین است. به علاوه، می توانید از b، K، M و G به عنوان استفاده کنید
ضرب کننده ها به ترتیب برای 2^9 (512)، 2^10 (1024 یا یک کیلو)، 2^20 (مگا) و
2^30 (یک گیگا) بایت. شما حتی می توانید بیش از یک ضرب را ترکیب کنید !! به طوری که 1M416K
= 1474560 بایت

با استفاده از سرویس‌های onworks.net از wipe آنلاین استفاده کنید