वाइप - क्लाउड में ऑनलाइन

कार्यक्रम:

नाम

वाइप - चुंबकीय मीडिया से फ़ाइलों को सुरक्षित रूप से मिटाएं

SYNOPSIS

[विकल्प] पथ1 पथ2 ... पथन मिटाएँ

वर्तमान संस्करण

यह मैनुअल पेज संस्करण का वर्णन करता है 0.22 of पोंछ , नवंबर 2010 को रिलीज़ हुई।

वर्णन

चुंबकीय मीडिया से कथित रूप से मिटाए गए डेटा को पुनर्प्राप्त करना कई लोगों की तुलना में आसान है
विश्वास करना चाहेंगे. मैग्नेटिक फोर्स माइक्रोस्कोपी (एमएफएम) नामक तकनीक किसी को भी अनुमति देती है
प्रतिद्वंद्वी को लिखे गए डेटा की अंतिम दो या तीन परतों को पुनर्प्राप्त करने के लिए मध्यम रूप से वित्त पोषित
डिस्क; पोंछ का उपयोग करके नष्ट की जाने वाली फ़ाइलों पर विशेष पैटर्न को बार-बार अधिलेखित करता है
डिस्क एक्सेस को बाध्य करने के लिए fsync() कॉल और/या O_SYNC बिट। सामान्य मोड में, 34 पैटर्न हैं
प्रयुक्त (जिनमें से 8 यादृच्छिक हैं)। पीटर के एक लेख में इन पैटर्न की सिफारिश की गई थी
गुटमैन ([ईमेल संरक्षित]) शीर्षक "चुंबकीय से डेटा का सुरक्षित विलोपन और
सॉलिड-स्टेट मेमोरी"। एक त्वरित मोड आपको यादृच्छिक पैटर्न के साथ केवल 4 पास का उपयोग करने की अनुमति देता है,
जो निःसंदेह बहुत कम सुरक्षित है।

ध्यान दें हमारे बारे में（ABOUT） journaling फ़ाइल सिस्टम और कुछ सिफारिशों (जून 2004)

जर्नलिंग फ़ाइल सिस्टम (जैसे Ext3 या ReiserFS) अब अधिकांश लोगों द्वारा डिफ़ॉल्ट रूप से उपयोग किए जा रहे हैं
लिनक्स वितरण. कोई सुरक्षित विलोपन प्रोग्राम जो फ़ाइल सिस्टम-स्तरीय कॉल नहीं कर सकता
ऐसे फ़ाइल सिस्टम पर फ़ाइलों को साफ़ करें, क्योंकि संवेदनशील डेटा और मेटाडेटा को लिखा जा सकता है
पत्रिका, जिस तक आसानी से नहीं पहुंचा जा सकता। प्रति फ़ाइल सुरक्षित विलोपन बेहतर है
ऑपरेटिंग सिस्टम में लागू किया गया।

उदाहरण के लिए, क्रिप्टोलूप के साथ पूरे विभाजन को एन्क्रिप्ट करने से भी बहुत मदद नहीं मिलती है,
चूँकि सभी विभाजन के लिए एक ही कुंजी है।

इसलिए पोंछ अविश्वसनीय पार्टियों को देने से पहले हार्डडिस्क को साफ करने के लिए इसका सबसे अच्छा उपयोग किया जाता है
(यानी अपने लैपटॉप को मरम्मत के लिए भेजना, या अपनी डिस्क बेचना)। पोंछने के आकार की समस्याएँ रही हैं
उम्मीद है कि ठीक कर दिया जाएगा (लंबे विलंब के लिए मैं क्षमा चाहता हूं)।

ध्यान रखें कि हार्डडिस्क उन दिनों काफी बुद्धिमान जानवर हैं। वे पारदर्शी रूप से रीमैप करते हैं
दोषपूर्ण ब्लॉक. इसका मतलब यह है कि डिस्क भले ही दूषित हो (शायद थोड़ी सी) रह सकती है
लेकिन आपके कुछ डेटा की अप्राप्य और न मिटाने योग्य प्रतिलिपि। कहा जाता है कि आधुनिक डिस्क हैं
लगभग 100% पारदर्शी रीमैपिंग क्षमता। आप हाल की चर्चाओं पर एक नज़र डाल सकते हैं
स्लैशडॉट.

मैं अनुमान लगाता हूं कि हार्डडिस्क गुप्त रूप से प्रतियां बनाने के लिए अतिरिक्त रीमैपिंग क्षेत्र का उपयोग कर सकता है
आपके डेटा का. बढ़ता अधिनायकवाद इसे लगभग एक निश्चितता बना देता है। यह बिल्कुल है
कुछ सरल फ़िल्टरिंग योजनाओं को लागू करना आसान है जो संभावित रूप से प्रतिलिपि बनाएंगी
दिलचस्प डेटा. बेहतर, एक हार्डडिस्क शायद यह पता लगा सकती है कि दी गई फ़ाइल क्या है
पोंछें, और निर्देशानुसार मूल को पोंछते हुए चुपचाप उसकी एक प्रति बना लें।

ऐसे डेटा को पुनर्प्राप्त करना संभवतः गुप्त आईडीई/एससीएसआई कमांड के साथ आसानी से किया जाता है। मेरा अनुमान है
कि हार्डडिस्क निर्माताओं और सरकारी एजेंसियों के बीच समझौते हैं। कुंआ-
वित्त पोषित माफिया हैकर्स को उन गुप्त आदेशों को भी ढूंढने में सक्षम होना चाहिए।

अपनी हार्डडिस्क पर भरोसा न करें. अपना सारा डेटा एन्क्रिप्ट करें.

निःसंदेह यह भरोसे को कंप्यूटिंग सिस्टम, सीपीयू इत्यादि पर स्थानांतरित कर देता है। मेरे ख़याल से
सीपीयू में भी "जाल" होते हैं और वास्तव में, प्रत्येक पर्याप्त रूप से उन्नत द्रव्यमान में-
विपणन चिप. धनी राष्ट्र उन्हें पा सकते हैं। इसलिए इनका उपयोग मुख्य रूप से किया जाता है
आपराधिक जांच और "सार्वजनिक असहमति का नियंत्रण"।

लोगों को अपने कंप्यूटिंग उपकरणों को डीएचएस द्वारा उधार दी गई सुविधाओं के रूप में बेहतर ढंग से सोचना चाहिए।

जरूरी चेतावनी -- पढ़ें सावधानी से

इस पैकेज के लेखक, अनुरक्षक या योगदानकर्ताओं को रोका नहीं जा सकता
किसी भी तरह से जिम्मेदार अगर पोंछ किसी ऐसी चीज़ को नष्ट कर देता है जिसे आप नहीं चाहते थे कि वह नष्ट हो। के जाने
इसे बिल्कुल स्पष्ट करें. मैं चाहता हूं कि आप मान लें कि यह एक घटिया कार्यक्रम है जो नष्ट हो जाएगा
आपकी फ़ाइलों के वे भाग जिन्हें आप नहीं चाहते थे कि वे मिटाएँ। तो आपके लॉन्च के बाद जो भी होगा
पोंछ आपकी पूरी जिम्मेदारी है. ख़ासतौर पर इसकी गारंटी कोई नहीं देता पोंछ मर्जी
इस मैनुअल पेज में दिए गए विनिर्देशों के अनुरूप।

इसी तरह, हम इसकी गारंटी नहीं दे सकते पोंछ वास्तव में डेटा मिटा देगा, या वह मिटाया गया डेटा है
उन्नत तरीकों से पुनर्प्राप्त नहीं किया जा सकता. तो अगर दुष्टों को आपके रहस्य पता चल जाते हैं क्योंकि आपने उन्हें बेच दिया है
किसी ऐसे व्यक्ति की हार्डडिस्क मिटाना जिसे आप नहीं जानते, यह आपके लिए बहुत बुरा है।

भंडारण माध्यम को स्वच्छ करने का सबसे अच्छा तरीका यह है कि इसे अधिक तापमान पर रखा जाए
1500K. एक सस्ते विकल्प के रूप में, आप इसका उपयोग कर सकते हैं पोंछ अपनी जिम्मेदारी पर। सावधान रहें कि यह है
यह आकलन करना बहुत मुश्किल है कि दौड़ रहा है या नहीं पोंछ किसी दी गई फ़ाइल पर वास्तव में इसे मिटा दिया जाएगा - यह
बहुत सारे कारकों पर निर्भर करता है, जैसे: फ़ाइल किस प्रकार के फ़ाइल सिस्टम पर स्थित है
(विशेष रूप से, फ़ाइल सिस्टम जर्नलिंग है या नहीं), भंडारण का प्रकार
माध्यम का उपयोग किया गया, और चंद्रमा के चरण का सबसे कम महत्वपूर्ण बिट।

एनएफएस या जर्नलिंग फ़ाइल सिस्टम (रीज़रएफएस आदि) को मिटाना संभवतः संभव नहीं होगा
काम।

इसलिए मैं दृढ़ता से कॉल करने की अनुशंसा करता हूं पोंछ सीधे संबंधित ब्लॉक डिवाइस पर
उचित विकल्पों के साथ. हालाँकि इस IS AN बेहद खतरनाक चीज़ सेवा मेरे करना। सुनिश्चित हो
शांत रहना. सही विकल्प दीजिए. विशेष रूप से: पूरी हार्डडिस्क को वाइप न करें (उदाहरण के लिए वाइप करें)।
-kD /dev/hda खराब है) क्योंकि यह आपके मास्टर बूट रिकॉर्ड को नष्ट कर देगा। बुरा विचार। पसंद करना
विभाजनों को मिटाना (उदाहरण के लिए वाइप -kD /dev/hda2) अच्छा है, बशर्ते कि आपके पास
सभी आवश्यक डेटा का बैकअप लिया।

कमांड लाइन विकल्प

-f (ताकत; अक्षम करें पुष्टि जिज्ञासा)
डिफ़ॉल्ट रूप से पोंछ नियमित और की संख्या दर्शाते हुए पुष्टिकरण मांगेगा
कमांड लाइन पर निर्दिष्ट विशेष फ़ाइलें और निर्देशिकाएँ। इसके लिए आपको "yes" टाइप करना होगा
पुष्टिकरण, अस्वीकृति के लिए "नहीं"। आप पुष्टिकरण क्वेरी को अक्षम कर सकते हैं -f
(बल) विकल्प.

-r (पुनरावृत्ति में उपनिर्देशिकाएँ)
संपूर्ण निर्देशिका ट्री को हटाने की अनुमति देगा। प्रतीकात्मक लिंक का पालन नहीं किया जाता है.

-c (चामोद if ज़रूरी)
यदि मिटाई जाने वाली किसी फ़ाइल या निर्देशिका में कोई लिखने की अनुमति सेट नहीं है, तो एक chmod करेगा
अनुमति सेट करें.

-i (जानकारीपूर्ण, वाचाल मोड)
यह रिपोर्टिंग को स्टडआउट करने में सक्षम बनाता है। डिफ़ॉल्ट रूप से सभी डेटा stderr को लिखा जाता है।

-s (मूक मोड)
पुष्टिकरण संकेत और त्रुटि संदेशों को छोड़कर सभी संदेश दबा दिए गए हैं।

-q (जल्दी पोंछना)
यदि इस विकल्प का उपयोग किया जाता है, पोंछ प्रत्येक फ़ाइल पर केवल (डिफ़ॉल्ट रूप से) 4 पास बनाएगा,
यादृच्छिक डेटा लिखना. विकल्प देखें -Q

-Q
त्वरित पोंछने के लिए पासों की संख्या निर्धारित करता है। डिफ़ॉल्ट 4 है.

-a (गर्भपात on गलती)
यदि कोई गैर-घातक त्रुटि सामने आती है तो प्रोग्राम EXIT_FAILURE के साथ बाहर निकल जाएगा।

-R (तय करना बिना सोचे समझे युक्ति OR बिना सोचे समझे बीज आदेश)

इस विकल्प के साथ जिसमें तर्क की आवश्यकता होती है आप एक वैकल्पिक /dev/random निर्दिष्ट कर सकते हैं
डिवाइस, या एक कमांड जिसका मानक आउटपुट MD5-हैशेड का उपयोग करके हैश किया जाएगा।
-S विकल्प का उपयोग करके भेद किया जा सकता है।

-S (यादृच्छिक रूप से बीज तरीका)

यह विकल्प एकल-वर्ण तर्क लेता है, जो निर्दिष्ट करता है कि कैसे यादृच्छिक
डिवाइस/यादृच्छिक बीज तर्क का उपयोग किया जाना है। डिफ़ॉल्ट रैंडम डिवाइस /dev/random है।
इसे -R विकल्प का उपयोग करके सेट किया जा सकता है।

संभावित एकल-वर्ण तर्क हैं:
r यदि आप चाहते हैं कि तर्क को एक नियमित फ़ाइल/चरित्र डिवाइस की तरह व्यवहार किया जाए। यह
/dev/random के साथ काम करेगा, और FIFO इत्यादि के साथ भी काम कर सकता है।
c यदि आप चाहते हैं कि तर्क को कमांड के रूप में निष्पादित किया जाए। कमांड से आउटपुट
आवश्यक बीज उपलब्ध कराने के लिए एमडी5 का उपयोग करके हैश किया जाएगा। WIPE_SEEDPIPE देखें
अधिक जानकारी के लिए पर्यावरण चर।
p यदि आप पर्यावरण चर, वर्तमान तिथि को हैश करके इसका बीज प्राप्त करना चाहते हैं
और समय, इसकी प्रक्रिया आईडी। आदि (यादृच्छिक डिवाइस तर्क का उपयोग नहीं किया जाएगा)। यह है
निःसंदेह सबसे कम सुरक्षित सेटिंग।

-M (चुनते हैं छद्म यादृच्छिक संख्या जनक एल्गोरिथम)

यादृच्छिक पास के दौरान, पोंछ बाइनरी डेटा की एक धारा के साथ लक्ष्य फ़ाइलों को अधिलेखित करता है,
एल्गोरिथम की निम्नलिखित पसंद द्वारा बनाया गया:
l (आपके सिस्टम के आधार पर) आपके libc के रैंडम() या रैंड() छद्म यादृच्छिक का उपयोग करेगा
जेनरेटर. ध्यान दें कि अधिकांश प्रणालियों पर, रैंड() एक रैखिक सर्वांगसम जनरेटर है,
जो बेहद कमजोर है. चयन HAVE_RANDOM परिभाषित के साथ संकलन-समय पर किया जाता है
(मेकफ़ाइल देखें)।
a पीआरएनजी के रूप में आर्कफोर स्ट्रीम सिफर का उपयोग करेगा। आर्कफोर के साथ संगत होना होता है
सुप्रसिद्ध RC4 सिफर। इसका मतलब यह है कि उसी कुंजी के तहत आर्कफोर उत्पन्न करता है
बिल्कुल RC4 जैसी ही स्ट्रीम...
r पीआरएनजी के रूप में ताजा आरसी6 एल्गोरिथम का उपयोग करेगा; RC6 को 128-बिट बीज के साथ कुंजीबद्ध किया गया है, और
फिर छद्म-यादृच्छिक स्ट्रीम प्राप्त करने के लिए एक अशक्त ब्लॉक को बार-बार एन्क्रिप्ट किया जाता है। मेरे ख़याल से
यह काफी सुरक्षित होगा. बेशक 6 राउंड वाला आरसी20 रैंडम() से धीमा है;
संकलन-समय विकल्प WEAK_RC6 आपको RC4 के 6-राउंड संस्करण का उपयोग करने की अनुमति देता है, जो है
और तेज। RC6 का उपयोग करने में सक्षम होने के लिए, वाइप को ENABLE_RC6 के साथ संकलित किया जाना चाहिए
परिभाषित; पेटेंट मुद्दों के बारे में चेतावनियों के लिए मेकफ़ाइल देखें।

सभी मामलों में पीआरएनजी को यादृच्छिक डिवाइस से एकत्र किए गए डेटा के साथ जोड़ा जाता है (देखें -आर)।
और -एस विकल्प)।

-l
चूंकि ब्लॉक डिवाइस का वास्तविक आकार निर्धारित करने में कुछ समस्याएं हो सकती हैं (जैसे
कुछ उपकरणों में निश्चित आकार भी नहीं होते हैं, जैसे फ़्लॉपी डिस्क या टेप), हो सकता है
डिवाइस का आकार हाथ से निर्दिष्ट करने की आवश्यकता है; डिवाइस की क्षमता है
बाइट्स की संख्या के रूप में व्यक्त किया गया। आप उपयोग कर सकते हैं K (किलो) से गुणा निर्दिष्ट करने के लिए
1024, M (मेगा) 1048576 से गुणा निर्दिष्ट करने के लिए, G (गीगा) निर्दिष्ट करना
1073741824 से गुणा और b (ब्लॉक) 512 से गुणा निर्दिष्ट करने के लिए। इस प्रकार

1024 = 2बी = 1के

20K33 = 20480+33 = 20513

114M32K = 114*1024*1024+32*1024.

-o
यह आपको वाइप की जाने वाली फ़ाइल या डिवाइस के अंदर एक ऑफसेट निर्दिष्ट करने की अनुमति देता है।
का वाक्यविन्यास के लिए समान है -l विकल्प.

-e सटीक फ़ाइल आकार का उपयोग करें: संभवतः बचे हुए जंक को मिटाने के लिए फ़ाइल आकार को गोल न करें
अंतिम ब्लॉक.

-Z फ़ाइल का आकार बार-बार आधा करके फ़ाइल का आकार मिटाने का प्रयास न करें। ध्यान दें कि यह है
केवल नियमित फ़ाइलों पर प्रयास किया गया है, इसलिए यदि आप उपयोग करते हैं तो कोई फायदा नहीं है पोंछ सफाई के लिए ए
ब्लॉक या विशेष उपकरण।

-F फ़ाइल नाम मिटाने का प्रयास न करें. सामान्य रूप से, पोंछ नाम बदलकर फ़ाइल नामों को छुपाने का प्रयास करता है
उन्हें; यह गारंटी नहीं देता कि भौतिक स्थान में पुराना फ़ाइल नाम है
अधिलेखित हो जाता है. इसके अलावा, किसी फ़ाइल का नाम बदलने के बाद, यह सुनिश्चित करना एकमात्र तरीका है
नाम परिवर्तन भौतिक रूप से सिंक () को कॉल करने के लिए किया जाता है, जो सभी को हटा देता है
सिस्टम के डिस्क कैश, जबकि जोड़ने और लिखने के लिए कोई O_SYNC का उपयोग कर सकता है
एक फ़ाइल के लिए समकालिक I/O प्राप्त करने के लिए बिट। चूंकि सिंक () बहुत धीमा है, इसलिए सिंक () को कॉल किया जा रहा है
प्रत्येक नाम बदलने के बाद () फ़ाइल नाम को बहुत धीमा कर देता है।

-k फ़ाइलें रखें: ओवरराइट हो जाने के बाद फ़ाइलों को अनलिंक न करें। उपयोगी यदि आप
डिवाइस विशेष फ़ाइल रखते हुए, किसी डिवाइस को वाइप करना चाहते हैं। यह संकेत करता है -एफ।

-D डेरेफ़रेंस सिम्लिंक: डिफ़ॉल्ट रूप से, वाइप कभी भी सिम्लिंक का अनुसरण नहीं करेगा। यदि आप निर्दिष्ट करते हैं -D
हालाँकि, वाइप आपकी किसी भी सहानुभूति के लक्ष्य को वाइप करने के लिए सहमति देगा
कमांड लाइन पर नाम होना। आप -D और -r (पुनरावर्ती) दोनों निर्दिष्ट नहीं कर सकते
विकल्प, सबसे पहले सिम्लिंक-एन्हांस्ड निर्देशिका ग्राफ़ में संभावित चक्रों के कारण,
समाप्ति की गारंटी के लिए मुझे विज़िट की गई फ़ाइलों का ट्रैक रखना होगा, जो आप करेंगे
आसानी से स्वीकार करें, सी में दर्द है, और, दूसरा, (आश्चर्य!!) ब्लॉक होने के डर से
उपकरण अप्रत्याशित रूप से कहीं दबा हुआ है।

-v संस्करण जानकारी दिखाएँ और छोड़ें।

-h सहायता प्रदर्शित करें।

उदाहरण

पोंछ -आरसीएफ /होम/बर्क/प्लेनटेक्स्ट/
/home/berke/plaintext/ के अंतर्गत सूचीबद्ध प्रत्येक फ़ाइल और प्रत्येक निर्देशिका (विकल्प -r) को मिटा दें,
/होम/बर्क/प्लेनटेक्स्ट/ सहित।

नियमित फ़ाइलें 34 पासों के साथ मिटा दी जाएंगी और फिर उनका आकार आधा कर दिया जाएगा
कई बार यादृच्छिक संख्या. विशेष फ़ाइलें (चरित्र और ब्लॉक डिवाइस, फीफो...) होंगी
नहीं। सभी निर्देशिका प्रविष्टियों (फ़ाइलें, विशेष फ़ाइलें और निर्देशिका) का नाम बदल दिया जाएगा 10
कई बार और फिर अनलिंक किया गया। अनुचित अनुमतियों वाली चीजें chmod()'ed होंगी
(विकल्प-सी). यह सब उपयोगकर्ता की पुष्टि के बिना होगा (विकल्प -एफ)।

पोंछ -kq /dev/hda3
यह मानते हुए कि /dev/hda3 तीसरे विभाजन के अनुरूप ब्लॉक डिवाइस है
प्राथमिक आईडीई इंटरफ़ेस पर मास्टर ड्राइव, इसे त्वरित मोड में मिटा दिया जाएगा (विकल्प -क्यू)
यानी चार रैंडम पास के साथ। इनोड का नाम बदला या अनलिंक नहीं किया जाएगा (विकल्प -k)।
शुरू करने से पहले, यह आपसे ``हाँ'' टाइप करने के लिए कहेगा।

पोंछ -kqD /देव/फ्लॉपी
जबसे पोंछ यदि आप ऐसा करना चाहते हैं तो कभी भी सिम्लिंक का अनुसरण न करें जब तक कि स्पष्ट रूप से ऐसा करने के लिए न कहा जाए
/dev/floppy को मिटाएं जो कि /dev/fd0u1440 का एक सिम्लिंक होता है, आपको यह करना होगा
-D विकल्प निर्दिष्ट करें. शुरू करने से पहले, यह आपसे ``हाँ'' टाइप करने के लिए कहेगा।

पोंछ -rfi >वाइप.लॉग / var / लॉग /*
यहां, वाइप पुनरावर्ती रूप से (विकल्प -आर) के तहत सब कुछ नष्ट कर देगा / Var / लॉग, छोड़कर
/var/लॉग. यह चीजों को chmod() करने का प्रयास नहीं करेगा। हालाँकि यह वर्बोज़ (विकल्प) होगा
-मैं)। -f विकल्प के कारण यह आपसे ``हाँ'' टाइप करने के लिए नहीं कहेगा।

पोंछ -Kq -l 1440k /dev/fd0
ऑपरेटिंग सिस्टम की विभिन्न विशिष्टताओं के कारण, इसे प्राप्त करना हमेशा आसान नहीं होता है
किसी दिए गए डिवाइस में बाइट्स की संख्या हो सकती है (वास्तव में, वह मात्रा हो सकती है)।
चर)। इसलिए कभी-कभी बताना पड़ता है पोंछ बाइट्स की मात्रा
नष्ट करना। -l विकल्प इसी के लिए है। साथ ही, आप b,K,M और G का उपयोग कर सकते हैं
गुणक, क्रमशः 2^9 (512), 2^10 (1024 या एक किलो), 2^20 (एक मेगा) और
2^30 (एक गीगा) बाइट्स। आप एक से अधिक गुणक को भी जोड़ सकते हैं !! तो वह 1M416K
= 1474560 बाइट्स।

onworks.net सेवाओं का उपयोग करके ऑनलाइन वाइप का उपयोग करें