wipe - Online di Cloud

PROGRAM:

NAMA

wipe - hapus file dengan aman dari media magnetik

RINGKASAN

hapus [opsi] path1 path2 ... pathn

VERSI SEKARANG

Halaman manual ini menjelaskan versi 0.22 of menghapus , dirilis November 2010.

DESKRIPSI

Pemulihan data yang seharusnya terhapus dari media magnetik lebih mudah daripada yang dilakukan banyak orang
ingin percaya. Sebuah teknik yang disebut Magnetic Force Microscopy (MFM) memungkinkan setiap
lawan yang didanai cukup untuk memulihkan dua atau tiga lapisan data terakhir yang ditulis ke
cakram; menghapus berulang kali menimpa pola khusus ke file yang akan dihancurkan, menggunakan
fsync() panggilan dan/atau bit O_SYNC untuk memaksa akses disk. Dalam mode normal, 34 pola adalah
digunakan (di antaranya 8 acak). Pola-pola ini direkomendasikan dalam sebuah artikel dari Peter
Gutmann ([email dilindungi]) berjudul "Penghapusan Aman Data dari Magnetik dan
Memori Solid-State". Mode cepat memungkinkan Anda untuk menggunakan hanya 4 lintasan dengan pola acak,
yang tentu saja kurang aman.

CATATAN TENTANG（ABOUT） JURNAL SISTEM FILE DAN BEBERAPA REKOMENDASI (JUNI 2004)

Sistem file jurnal (seperti Ext3 atau ReiserFS) sekarang digunakan secara default oleh sebagian besar
distribusi Linux. Tidak ada program penghapusan aman yang dapat melakukan panggilan tingkat sistem file
membersihkan file pada sistem file tersebut, karena data sensitif dan metadata dapat ditulis ke
jurnal, yang tidak dapat diakses dengan mudah. Penghapusan aman per file lebih baik
diimplementasikan dalam sistem operasi.

Mengenkripsi seluruh partisi dengan cryptoloop, misalnya, juga tidak banyak membantu,
karena ada satu kunci untuk semua partisi.

Oleh karena itu menghapus paling baik digunakan untuk membersihkan harddisk sebelum memberikannya kepada pihak yang tidak dipercaya
(yaitu mengirim laptop Anda untuk diperbaiki, atau menjual disk Anda). Menyeka masalah ukuran telah
semoga diperbaiki (saya minta maaf atas penundaan yang lama).

Sadarilah bahwa harddisk adalah binatang yang cukup cerdas saat itu. Mereka memetakan ulang secara transparan
blok yang rusak. Ini berarti bahwa disk dapat menyimpan meskipun rusak (mungkin sedikit)
tetapi salinan beberapa data Anda yang tidak dapat diakses dan tidak dapat dihapus. Disk modern dikatakan memiliki
sekitar 100% kapasitas pemetaan ulang transparan. Anda dapat melihat diskusi terbaru di
Garis miring.

Dengan ini saya berspekulasi bahwa harddisk dapat menggunakan area pemetaan ulang cadangan untuk membuat salinan secara diam-diam
dari data Anda. Meningkatnya totalitarianisme membuat ini hampir pasti. Ini cukup
langsung menerapkan beberapa skema penyaringan sederhana yang berpotensi menyalin
data yang menarik. Lebih baik, harddisk mungkin dapat mendeteksi bahwa file yang diberikan sedang
dihapus, dan diam-diam membuat salinannya, sambil menyeka aslinya seperti yang diinstruksikan.

Memulihkan data tersebut mungkin mudah dilakukan dengan perintah IDE/SCSI rahasia. Dugaan saya adalah
bahwa ada kesepakatan antara produsen harddisk dan instansi pemerintah. Sehat-
peretas mafia yang didanai kemudian harus dapat menemukan perintah rahasia itu juga.

Jangan percaya harddisk Anda. Enkripsi semua data Anda.

Tentu saja hal ini menggeser kepercayaan pada sistem komputasi, CPU, dan sebagainya. sepertinya
ada juga "perangkap" di CPU dan, pada kenyataannya, di setiap massa yang cukup maju
chip yang dipasarkan. Negara-negara kaya dapat menemukannya. Oleh karena itu ini terutama digunakan untuk
investigasi kriminal dan "pengendalian perbedaan pendapat publik".

Orang harus lebih memikirkan perangkat komputasi mereka sebagai fasilitas yang dipinjamkan oleh DHS.

PENTING PERINGATAN -- BACA BACA DENGAN HATI-HATI

Penulis, pengelola, atau kontributor paket ini TIDAK dapat ditahan
bertanggung jawab dengan cara apapun jika menghapus menghancurkan sesuatu yang tidak Anda inginkan untuk dihancurkan. mari kita
membuat ini sangat jelas. Saya ingin Anda berasumsi bahwa ini adalah program jahat yang akan menghapus
bagian dari file Anda yang tidak ingin Anda hapus. Jadi apa pun yang terjadi setelah Anda meluncurkan
menghapus adalah tanggung jawab Anda sepenuhnya. Secara khusus, tidak ada yang menjamin bahwa menghapus akan
sesuai dengan spesifikasi yang diberikan di halaman manual ini.

Demikian pula, kami tidak dapat menjamin bahwa menghapus benar-benar akan menghapus data, atau data yang dihapus itu
tidak dapat dipulihkan dengan cara lanjutan. Jadi jika nasties mendapatkan rahasia Anda karena Anda menjual
menghapus harddisk ke seseorang yang tidak Anda kenal, yah, terlalu buruk bagi Anda.

Cara terbaik untuk mensterilkan media penyimpanan adalah dengan menempatkannya pada suhu yang melebihi
1500K. Sebagai alternatif yang murah, Anda dapat menggunakan menghapus dengan risiko Anda sendiri. Sadarilah bahwa itu
sangat sulit untuk menilai apakah berlari menghapus pada file tertentu akan benar-benar menghapusnya -- itu
tergantung pada banyak faktor, seperti: jenis sistem file tempat file berada
(khususnya, apakah sistem file adalah sistem penjurnalan atau tidak), jenis penyimpanan
medium yang digunakan, dan fase bulan yang paling tidak signifikan.

Menghapus melalui NFS atau sistem file jurnal (ReiserFS dll.) kemungkinan besar tidak akan
kerja.

Oleh karena itu saya sangat menyarankan untuk menelepon menghapus langsung di perangkat blok yang sesuai
dengan pilihan yang sesuai. Namun INI IS AN SANGAT BERBAHAYA BENDA UNTUK MELAKUKAN. Yakin
untuk sadar. Berikan pilihan yang tepat. Khususnya: jangan menghapus seluruh harddisk (mis. wipe
-kD /dev/hda buruk) karena ini akan menghancurkan master boot record Anda. Ide buruk. Lebih menyukai
menghapus partisi (mis. wipe -kD /dev/hda2) itu baik, asalkan Anda memiliki
mencadangkan semua data yang diperlukan.

GARIS KOMANDO PILIHAN

-f (memaksa; menonaktifkan konfirmasi pertanyaan)
Secara default menghapus akan meminta konfirmasi, menunjukkan jumlah reguler dan
file dan direktori khusus yang ditentukan pada baris perintah. Anda harus mengetik "ya" untuk
konfirmasi, "tidak" untuk penolakan. Anda dapat menonaktifkan permintaan konfirmasi dengan -f
(kekuatan) pilihan.

-r (berulang ke subdirektori)
Akan memungkinkan penghapusan seluruh pohon direktori. Tautan simbolis tidak diikuti.

-c (chmod if diperlukan)
Jika file atau direktori yang akan dihapus tidak memiliki hak akses tulis, akan dilakukan chmod untuk
mengatur izin.

-i (informasi, bertele-tele mode)
Ini memungkinkan pelaporan ke stdout. Secara default semua data ditulis ke stderr.

-s (diam mode)
Semua pesan, kecuali prompt konfirmasi dan pesan kesalahan, akan disembunyikan.

-q (cepat menghapus)
Jika opsi ini digunakan, menghapus hanya akan membuat (secara default) 4 pass pada setiap file,
menulis data acak. Lihat opsi -Q

-Q
Mengatur jumlah gerakan untuk menyeka cepat. Standarnya adalah 4.

-a (menggugurkan on kesalahan)
Program akan keluar dengan EXIT_FAILURE jika terjadi kesalahan yang tidak fatal.

-R (mengatur acak alat OR acak benih perintah)

Dengan opsi ini yang memerlukan argumen, Anda dapat menentukan alternatif /dev/random
perangkat, atau perintah yang output standarnya akan di-hash menggunakan MD5-hash. NS
perbedaan dapat dibuat dengan menggunakan opsi -S.

-S (acak benih metode)

Opsi ini mengambil argumen karakter tunggal, yang menentukan bagaimana
argumen benih perangkat/acak akan digunakan. Perangkat acak default adalah /dev/random.
Itu dapat diatur menggunakan opsi -R.

Argumen karakter tunggal yang mungkin adalah:
r Jika Anda ingin argumen diperlakukan seperti perangkat file/karakter biasa. Ini
akan bekerja dengan /dev/random, dan mungkin juga bekerja dengan FIFO dan sejenisnya.
c Jika Anda ingin argumen dieksekusi sebagai perintah. Keluaran dari perintah
akan di-hash menggunakan MD5 untuk menyediakan benih yang dibutuhkan. Lihat WIPE_SEEDPIPE
variabel lingkungan untuk info lebih lanjut.
p Jika Anda ingin menghapus untuk mendapatkan benihnya dengan hashing variabel lingkungan, tanggal saat ini
dan waktu, id prosesnya. dll. (argumen perangkat acak tidak akan digunakan). Ini adalah
tentu saja pengaturan yang paling tidak aman.

-M (Pilih pseudo-acak jumlah generator algoritma)

Selama lintasan acak, menghapus menimpa file target dengan aliran data biner,
dibuat oleh pilihan algoritma berikut:
l akan menggunakan (tergantung pada sistem Anda) pseudorandom libc () atau Rand () Anda
generator. Perhatikan bahwa pada kebanyakan sistem, rand() adalah generator kongruensial linier,
yang sangat lemah. Pilihan dibuat pada waktu kompilasi dengan definisi HAVE_RANDOM
(lihat Makefile).
a akan menggunakan cipher aliran Arcfour sebagai PRNG. Arcfour kebetulan kompatibel dengan
sandi RC4 yang terkenal. Ini berarti bahwa di bawah kunci yang sama, Arcfour menghasilkan
aliran yang sama persis dengan RC4...
r akan menggunakan algoritma RC6 baru sebagai PRNG; RC6 dikunci dengan benih 128-bit, dan
kemudian blok nol berulang kali dienkripsi untuk mendapatkan aliran pseudo-acak. sepertinya
ini bisa cukup aman. Tentu saja RC6 dengan 20 putaran lebih lambat dari random(); NS
opsi waktu kompilasi WEAK_RC6 memungkinkan Anda untuk menggunakan versi 4 putaran RC6, yaitu
lebih cepat. Agar dapat menggunakan RC6, wipe harus dikompilasi dengan ENABLE_RC6
didefinisikan; lihat Makefile untuk peringatan tentang masalah paten.

Dalam semua kasus, PRNG diunggulkan dengan data yang dikumpulkan dari perangkat acak (lihat -R
dan opsi -S).

-l
Karena mungkin ada beberapa masalah dalam menentukan ukuran sebenarnya dari perangkat blok (seperti:
beberapa perangkat bahkan tidak memiliki ukuran tetap, seperti disket atau kaset), Anda mungkin
perlu menentukan ukuran perangkat dengan tangan; adalah kapasitas perangkat
dinyatakan sebagai sejumlah byte. Anda dapat gunakan K (Kilo) untuk menentukan perkalian dengan
1024, M (Mega) untuk menentukan perkalian dengan 1048576, G (Giga) untuk menentukan
perkalian dengan 1073741824 dan b (blok) untuk menentukan perkalian dengan 512. Jadi

1024 = 2b = 1K

20K33 = 20480+33 = 20513

114M32K = 114*1024*1024+32*1024.

-o
Ini memungkinkan Anda untuk menentukan offset di dalam file atau perangkat yang akan dihapus. NS
sintaks dari sama dengan untuk -l .

-e Gunakan ukuran file yang tepat: jangan membulatkan ukuran file untuk menghapus kemungkinan sisa sampah di
blok terakhir.

-Z Jangan mencoba menghapus ukuran file dengan mengurangi separuh ukuran file berulang kali. Perhatikan bahwa ini adalah
hanya dicoba pada file biasa jadi tidak ada gunanya jika Anda menggunakan menghapus untuk membersihkan
blok atau perangkat khusus.

-F Jangan mencoba menghapus nama file. Biasanya, menghapus mencoba untuk menutupi nama file dengan mengganti nama
mereka; ini TIDAK menjamin bahwa lokasi fisik menyimpan nama file lama
akan ditimpa. Selanjutnya, setelah mengganti nama file, satu-satunya cara untuk memastikan bahwa
perubahan nama yang dilakukan secara fisik adalah memanggil sync (), yang menghapus SEMUA
cache disk sistem, sedangkan untuk menambahkan dan menulis dapat menggunakan O_SYNC
bit untuk mendapatkan I/O sinkron untuk satu file. Karena sinkronisasi () sangat lambat, memanggil sinkronisasi ()
setelah setiap penggantian nama () membuat penghapusan nama file menjadi sangat lambat.

-k Simpan file: jangan putuskan tautan file setelah ditimpa. Berguna jika Anda
ingin menghapus perangkat, sambil menyimpan file khusus perangkat. Ini menyiratkan -F.

-D Symlink dereference: secara default, wipe tidak akan pernah mengikuti symlink. Jika Anda menentukan -D
namun, penghapusan akan menyetujui, yah, menghapus target symlink apa pun yang Anda mungkin
kebetulan nama di baris perintah. Anda tidak dapat menentukan keduanya -D dan -r (rekursif)
opsi, pertama karena kemungkinan siklus dalam grafik direktori yang ditingkatkan symlink,
Saya harus melacak file yang dikunjungi untuk menjamin penghentian, yang, Anda akan
mudah mengakui, adalah rasa sakit di C, dan, kedua, karena takut memiliki (kejutan!!) blok
perangkat terkubur di suatu tempat yang tak terduga.

-v Tampilkan informasi versi dan keluar.

-h Tampilkan bantuan.

CONTOH

menghapus -rcf /home/berke/teks biasa/
Hapus setiap file dan setiap direktori (opsi -r) yang terdaftar di bawah /home/berke/plaintext/,
termasuk /home/berke/plaintext/.

File biasa akan dihapus dengan 34 pass dan ukurannya akan dibagi dua
acak berkali-kali. File khusus (perangkat karakter dan blok, FIFO...) akan
bukan. Semua entri direktori (file, file khusus, dan direktori) akan diganti namanya 10
kali dan kemudian dibatalkan tautannya. Hal-hal dengan izin yang tidak pantas akan menjadi chmod()'ed
(opsi -c). Semua ini akan terjadi tanpa konfirmasi pengguna (opsi -f).

menghapus -kq /dev/hda3
Dengan asumsi /dev/hda3 adalah perangkat blok yang sesuai dengan partisi ketiga dari
drive master pada antarmuka IDE utama, itu akan dihapus dalam mode cepat (opsi -q)
yaitu dengan empat lintasan acak. Inode tidak akan diganti namanya atau dibatalkan tautannya (opsi -k).
Sebelum memulai, Anda akan diminta untuk mengetik ``yes''.

menghapus -kqD /dev/floppy
Sejak menghapus tidak pernah mengikuti symlink kecuali secara eksplisit disuruh melakukannya, jika Anda mau
hapus /dev/floppy yang kebetulan merupakan symlink ke /dev/fd0u1440 Anda harus
tentukan opsi -D. Sebelum memulai, Anda akan diminta untuk mengetik ``yes''.

menghapus -rfi >wipe.log / var / log /*
Di sini, penghapusan akan secara rekursif (opsi -r) menghancurkan semuanya di bawah / var / log, kecuali
/var/log. Itu tidak akan mencoba chmod() hal-hal. Namun itu akan bertele-tele (opsi
-Saya). Itu tidak akan meminta Anda untuk mengetik `` ya '' karena opsi -f.

menghapus -Kq -l 1440k /dev/fd0
Karena berbagai keanehan sistem operasi, tidak selalu mudah untuk mendapatkannya
jumlah byte yang mungkin dikandung oleh perangkat tertentu (sebenarnya, jumlah itu bisa menjadi
variabel). Inilah sebabnya mengapa Anda terkadang perlu memberi tahu menghapus jumlah byte ke
menghancurkan. Untuk itulah opsi -l. Plus, Anda dapat menggunakan b, K, M dan G sebagai
pengali, masing-masing untuk 2^9 (512), 2^10 (1024 atau satu Kilo), 2^20 (a Mega) dan
2^30 (giga) byte. Anda bahkan dapat menggabungkan lebih dari satu pengganda !! Sehingga 1M416K
= 1474560 byte.

Gunakan wipe online menggunakan layanan onworks.net