wipe - Online nel cloud

PROGRAMMA:

NOME

wipe: cancella in modo sicuro i file dai supporti magnetici

SINOSSI

wipe [opzioni] percorso1 percorso2 ... percorso

VERSIONE CORRENTE

Questa pagina di manuale descrive la versione 0.22 of Pulire , pubblicato nel novembre 2010.

DESCRIZIONE

Il recupero di dati presumibilmente cancellati da supporti magnetici è più facile di quello che molte persone
vorrebbe credere. Una tecnica chiamata microscopia a forza magnetica (MFM) consente qualsiasi
avversario moderatamente finanziato per recuperare gli ultimi due o tre strati di dati scritti su
disco; Pulire sovrascrive ripetutamente modelli speciali sui file da distruggere, utilizzando il pulsante
fsync() e/o il bit O_SYNC per forzare l'accesso al disco. In modalità normale, 34 modelli sono
utilizzati (di cui 8 casuali). Questi modelli sono stati consigliati in un articolo di Peter
Gutman ([email protected]) intitolato "Cancellazione sicura dei dati da dispositivi magnetici e
Memoria a stato solido". Una modalità rapida consente di utilizzare solo 4 passaggi con modelli casuali,
che è ovviamente molto meno sicuro.

NOTA CHI SIAMO SCRIVERE SUL DIARIO SISTEMI DI FILE E ALCUNI RACCOMANDAZIONI (GIUGNO 2004)

I filesystem con journaling (come Ext3 o ReiserFS) ora vengono utilizzati per impostazione predefinita dalla maggior parte
distribuzioni Linux. Nessun programma di eliminazione sicura che effettui chiamate a livello di filesystem può
disinfettare i file su tali filesystem, perché i dati sensibili e i metadati possono essere scritti su
il giornale, che non può essere facilmente consultato. L'eliminazione sicura per file è migliore
implementato nel sistema operativo.

Anche la crittografia di un'intera partizione con cryptoloop, ad esempio, non aiuta molto,
poiché esiste un'unica chiave per tutta la partizione.

Quindi Pulire è meglio usare per disinfettare un disco rigido prima di darlo a parti non fidate
(ad es. inviare il laptop per la riparazione o vendere il disco). I problemi di dimensione della cancellazione sono stati
spero risolto (mi scuso per il lungo ritardo).

Tieni presente che i dischi rigidi sono bestie piuttosto intelligenti in quei giorni. Rimappano in modo trasparente
blocchi difettosi. Ciò significa che il disco può mantenere un seppur corrotto (forse leggermente)
ma copia inaccessibile e non cancellabile di alcuni dei tuoi dati. Si dice che i dischi moderni abbiano
capacità di rimappatura trasparente di circa il 100%. Puoi dare un'occhiata alle discussioni recenti su
Slashdot.

Con la presente ipotizzo che i dischi rigidi possano utilizzare l'area di rimappatura di riserva per eseguire segretamente copie
dei tuoi dati. Il crescente totalitarismo ne fa quasi una certezza. È tranquillo
semplice implementare alcuni semplici schemi di filtro che potrebbero potenzialmente copiare
dati interessanti. Meglio, un disco rigido può probabilmente rilevare che un determinato file è in corso
cancellato e farne una copia silenziosamente, mentre si pulisce l'originale come indicato.

Il ripristino di tali dati è probabilmente facilmente eseguibile con comandi IDE/SCSI segreti. La mia ipotesi è
che ci sono accordi tra produttori di dischi rigidi e agenzie governative. Bene-
gli hacker mafiosi finanziati dovrebbero quindi essere in grado di trovare anche quei comandi segreti.

Non fidarti del tuo hard disk. Cripta tutti i tuoi dati.

Ovviamente questo sposta la fiducia nel sistema informatico, nella CPU e così via. suppongo
ci sono anche "trappole" nella CPU e, di fatto, in ogni massa sufficientemente avanzata
chip commercializzato. Le nazioni ricche possono trovarle. Pertanto questi sono utilizzati principalmente per
indagini penali e "controllo del dissenso pubblico".

Le persone dovrebbero pensare meglio ai loro dispositivi informatici come strutture prestate dal DHS.

IMPORTANTE AVVERTIMENTO -- LEGGI ACCURATAMENTE

L'autore, i manutentori oi contributori di questo pacchetto NON possono essere trattenuti
responsabile in alcun modo se Pulire distrugge qualcosa che non volevi che distruggesse. andiamo
renderlo molto chiaro. Voglio che tu presuma che questo sia un brutto programma che spazzerà via
parti dei tuoi file che non volevi cancellare. Quindi qualunque cosa accada dopo il lancio
Pulire è tutta tua responsabilità. In particolare, nessuno garantisce che Pulire volere
conformi alle specifiche fornite in questa pagina di manuale.

Allo stesso modo, non possiamo garantire che Pulire cancellerà effettivamente i dati, o che i dati cancellati lo siano
non recuperabile con mezzi avanzati. Quindi se i cattivi ottengono i tuoi segreti perché hai venduto a
ha cancellato l'hard disk di qualcuno che non conosci, beh, peccato per te.

Il modo migliore per sanificare un supporto di conservazione è sottoporlo a temperature superiori a
1500K. Come alternativa economica, potresti usare Pulire a tuo rischio. Sii consapevole che lo è
molto difficile valutare se correre Pulire su un dato file lo cancellerà effettivamente -- it
dipende da moltissimi fattori, come: il tipo di file system su cui risiede il file
(in particolare, se il file system è journaling o meno), il tipo di archiviazione
mezzo utilizzato e la parte meno significativa della fase lunare.

La cancellazione su NFS o su un filesystem journaling (ReiserFS ecc.) Molto probabilmente non lo farà
lavoro.

Pertanto consiglio vivamente di chiamare Pulire direttamente sul dispositivo di blocco corrispondente
con le opzioni appropriate. però QUESTO IS AN ESTREMAMENTE PERICOLOSO COSA A FARE. Essere sicuro
essere sobrio. Dai le giuste opzioni. In particolare: non cancellare un intero disco rigido (es. wipe
-kD /dev/hda è male) poiché questo distruggerà il tuo record di avvio principale. Cattiva idea. Preferire
cancellare le partizioni (es. wipe -kD /dev/hda2) va bene, a condizione, ovviamente, di avere
backup di tutti i dati necessari.

RIGA DI COMANDO VERSIONI

-f (forza; disable conferma domanda)
Di default Pulire chiederà conferma, indicando il numero di regolare e
file e directory speciali specificati nella riga di comando. Devi digitare "sì" per
conferma, "no" per rifiuto. Puoi disabilitare la richiesta di conferma con il -f
(forza) opzione.

-r (ricorso ai miglioramenti sottodirectory)
Consentirà la rimozione dell'intero albero di directory. I collegamenti simbolici non sono seguiti.

-c (chmod if necessario)
Se un file o una directory da cancellare non ha permessi di scrittura impostati, eseguirà un chmod per
impostare il permesso.

-i (informativo, verboso modalità)
Ciò consente la segnalazione a stdout. Per impostazione predefinita, tutti i dati vengono scritti su stderr.

-s (silenzioso modalità)
Tutti i messaggi, ad eccezione della richiesta di conferma e dei messaggi di errore, vengono eliminati.

-q (Presto pulire)
Se si utilizza questa opzione, Pulire effettuerà solo (di default) 4 passaggi su ogni file,
scrivere dati casuali. Vedi opzione -Q

-Q
Imposta il numero di passaggi per la pulizia rapida. Il valore predefinito è 4.

-a (interrompere on errore)
Il programma uscirà con EXIT_FAILURE se si verifica un errore non fatale.

-R (impostato casuale dispositivo OR casuale seme di comando)

Con questa opzione che richiede un argomento puoi specificare un /dev/random alternativo
device o un comando il cui output standard verrà sottoposto a hash utilizzando l'hash MD5. Il
la distinzione può essere fatta usando l'opzione -S.

-S (a caso seme metodo)

Questa opzione accetta un argomento a carattere singolo, che specifica come il random
deve essere utilizzato l'argomento dispositivo/seme casuale. Il dispositivo casuale predefinito è /dev/random.
Può essere impostato utilizzando l'opzione -R.

I possibili argomenti a carattere singolo sono:
r Se vuoi che l'argomento venga trattato come un normale dispositivo file/carattere. Questo
funzionerà con /dev/random e potrebbe funzionare anche con FIFO e simili.
c Se vuoi che l'argomento venga eseguito come comando. L'output del comando
verrà eseguito l'hashing utilizzando MD5 per fornire il seme richiesto. Guarda il WIPE_SEEDPIPE
variabile d'ambiente per maggiori informazioni.
p Se vuoi cancellare per ottenere il suo seed eseguendo l'hashing delle variabili di ambiente, la data corrente
e ora, il suo ID di processo. ecc. (l'argomento del dispositivo casuale non verrà utilizzato). Questo è
ovviamente l'impostazione meno sicura.

-M (selezionare pseudo-casuale numero generatore algoritmo)

Durante i passaggi casuali, Pulire sovrascrive i file di destinazione con un flusso di dati binari,
creato dalla seguente scelta di algoritmi:
l utilizzerà (a seconda del tuo sistema) lo pseudocasuale random() o rand() della tua libc
Generatore. Nota che sulla maggior parte dei sistemi, rand() è un generatore congruenziale lineare,
che è terribilmente debole. La scelta viene effettuata in fase di compilazione con la definizione HAVE_RANDOM
(vedi il Makefile).
a utilizzerà il cifrario a flusso Arcfour come PRNG. Arcfour sembra essere compatibile con
il noto cifrario RC4. Ciò significa che sotto la stessa chiave Arcfour genera
esattamente lo stesso flusso di RC4...
r utilizzerà il nuovo algoritmo RC6 come PRNG; RC6 è codificato con il seed a 128 bit e
quindi un blocco null viene ripetutamente crittografato per ottenere il flusso pseudo-casuale. suppongo
questo dovrebbe essere abbastanza sicuro. Ovviamente RC6 con 20 colpi è più lento di random(); il
l'opzione in fase di compilazione WEAK_RC6 ti consente di utilizzare una versione a 4 round di RC6, che è
Più veloce. Per poter utilizzare RC6, wipe deve essere compilato con ENABLE_RC6
definito; vedere il Makefile per gli avvisi sui problemi di brevetto.

In tutti i casi il PRNG viene seminato con i dati raccolti dal dispositivo random (vedi -R
e -S opzioni).

-l
Poiché possono esserci dei problemi nel determinare la dimensione effettiva di un dispositivo a blocchi (come
alcuni dispositivi non hanno nemmeno dimensioni fisse, come floppy disk o nastri), potresti
è necessario specificare manualmente le dimensioni del dispositivo; è la capacità del dispositivo
espresso come numero di byte. Puoi usare K (Kilo) per specificare la moltiplicazione per
1024 M (Mega) per specificare la moltiplicazione per 1048576, G (Giga) per specificare
moltiplicazione per 1073741824 e b (blocco) per specificare la moltiplicazione per 512. Quindi

1024 = 2b = 1K

20K33 = 20480+33 = 20513

114M32K = 114*1024*1024+32*1024.

-o
Ciò consente di specificare un offset all'interno del file o del dispositivo da cancellare. Il
sintassi di è lo stesso di -l opzione.

-e Usa la dimensione esatta del file: non arrotondare per eccesso la dimensione del file per cancellare l'eventuale posta indesiderata rimanente sul
ultimo blocco.

-Z Non tentare di cancellare le dimensioni dei file dimezzando ripetutamente le dimensioni del file. Nota che questo è
provato solo su file normali, quindi non serve se lo usi Pulire per la pulizia
blocco o dispositivo speciale.

-F Non provare a cancellare i nomi dei file. Normalmente, Pulire cerca di coprire i nomi dei file rinominandoli
loro; questo NON garantisce che la posizione fisica contenga il vecchio nome del file
viene sovrascritto. Inoltre, dopo aver rinominato un file, l'unico modo per assicurarsi che
la modifica del nome viene eseguita fisicamente è chiamare sync(), che cancella ALL
le cache del disco del sistema, mentre per aggiungere e scrivere si può usare O_SYNC
bit per ottenere I/O sincrono per un file. Poiché sync() è molto lento, chiamare sync()
dopo ogni rinomina () la cancellazione dei nomi dei file è estremamente lenta.

-k Conserva i file: non scollegare i file dopo che sono stati sovrascritti. Utile se tu
desidera cancellare un dispositivo, mantenendo il file speciale del dispositivo. Ciò implica -F.

-D Dereference collegamenti simbolici: per impostazione predefinita, la cancellazione non seguirà mai i collegamenti simbolici. Se specifichi -D
tuttavia, wipe consentirà, beh, di cancellare gli obiettivi di tutti i collegamenti simbolici che potresti
capita di nominare sulla riga di comando. Non puoi specificare sia -D che -r (ricorsivo)
opzioni, in primo luogo a causa dei possibili cicli nel grafico della directory potenziato dal collegamento simbolico,
Dovrei tenere traccia dei file visitati per garantire la terminazione, il che, lo farai
ammetterlo facilmente, è un dolore in C, e, in secondo luogo, per paura di avere un (sorpresa!!) blocco
dispositivo sepolto da qualche parte inaspettato.

-v Mostra le informazioni sulla versione ed esci.

-h Mostra aiuto.

ESEMPI

Pulire -rcf /home/berke/testo in chiaro/
Cancella tutti i file e tutte le directory (opzione -r) elencati in /home/berke/plaintext/,
incluso /home/berke/plaintext/.

I file normali verranno cancellati con 34 passaggi e le loro dimensioni verranno quindi dimezzate a
numero casuale di volte. File speciali (dispositivi a caratteri e a blocchi, FIFO...)
non. Tutte le voci della directory (file, file speciali e directory) verranno rinominate 10
volte e poi scollegato. Le cose con permessi inappropriati saranno chmod()'ed
(opzione -c). Tutto questo avverrà senza la conferma dell'utente (opzione -f).

Pulire -qq / Dev / hda3
Supponendo che /dev/hda3 sia il dispositivo a blocchi corrispondente alla terza partizione del
unità master sull'interfaccia IDE primaria, verrà cancellata in modalità rapida (opzione -q)
cioè con quattro passaggi casuali. L'inode non verrà rinominato o scollegato (opzione -k).
Prima di iniziare, ti chiederà di digitare ``yes''.

Pulire -kqD /dev/floppy
Dal Pulire non segue mai i collegamenti simbolici a meno che non venga esplicitamente detto di farlo, se lo desideri
cancella /dev/floppy che sembra essere un collegamento simbolico a /dev/fd0u1440 dovrai
specificare l'opzione -D. Prima di iniziare, ti chiederà di digitare ``yes''.

Pulire -rf >wipe.log / var / log /*
Qui, wipe ricorsivamente (opzione -r) distruggerà tutto sotto / Var / log, tranne
/var/log. Non tenterà di chmod() le cose. Sarà comunque prolisso (opzione
-io). Non ti chiederà di digitare ``yes'' a causa dell'opzione -f.

Pulire -Kq -l 1440k / Dev / fd0
A causa di varie idiosincrasie del sistema operativo, non è sempre facile da ottenere
il numero di byte che un dato dispositivo potrebbe contenere (infatti tale quantità può essere
variabile). Ecco perché a volte devi dirlo Pulire la quantità di byte a
distruggere. Ecco a cosa serve l'opzione -l. Inoltre, puoi usare b, K, M e G come
moltiplicatori, rispettivamente per 2^9 (512), 2^10 (1024 o un Kilo), 2^20 (un Mega) e
2^30 (a Giga) byte. Puoi anche combinare più di un moltiplicatore !! Quindi 1M416K
= 1474560 byte.

Usa la cancellazione online utilizzando i servizi onworks.net