אנגליתצרפתיתספרדי

Ad


סמל OnWorks

מחק - מקוון בענן

הפעל את המחיקה בספק האירוח החינמי של OnWorks על אובונטו מקוון, פדורה מקוון, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS

זהו מחיקת הפקודה שניתן להפעיל בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו, כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS

תָכְנִית:

שֵׁם


מחק - מחק בצורה מאובטחת קבצים ממדיה מגנטית

תַקצִיר


wipe [אפשרויות] path1 path2 ... pathn

גרסה נוכחית


דף מדריך זה מתאר את הגרסה 0.22 of נגב , שוחרר בנובמבר 2010.

תיאור


שחזור של נתונים שנמחקו כביכול ממדיה מגנטית קל יותר ממה שאנשים רבים
רוצה להאמין. טכניקה הנקראת מיקרוסקופיה מגנטית (MFM) מאפשרת כל
יריב במימון בינוני כדי לשחזר את שתיים או שלוש השכבות האחרונות של נתונים שנכתבו
דִיסק; נגב מחליף שוב ושוב דפוסים מיוחדים לקבצים שיושמדו, באמצעות ה-
קריאה fsync() ו/או סיביות O_SYNC כדי לאלץ גישה לדיסק. במצב רגיל, 34 דפוסים הם
בשימוש (מתוכם 8 אקראיים). דפוסים אלה הומלצו במאמר של פיטר
גוטמן ([מוגן בדוא"ל]) שכותרתו "מחיקה מאובטחת של נתונים מ- Magnetic and
זיכרון מצב מוצק". מצב מהיר מאפשר לך להשתמש רק ב-4 מעברים עם דפוסים אקראיים,
וזה כמובן הרבה פחות בטוח.

הערה על אודות יומן מערכות קבצים ו כמה המלצות (יוני 2004)


מערכות קבצים יומן (כגון Ext3 או ReiserFS) נמצאות כעת בשימוש כברירת מחדל על ידי רוב
הפצות לינוקס. שום תוכנת מחיקה מאובטחת שמבצעת שיחות ברמת מערכת הקבצים לא יכולה
חיטוי קבצים במערכות קבצים כאלה, כי ניתן לכתוב נתונים ומטא נתונים רגישים
היומן, שלא ניתן לגשת אליו בקלות. מחיקה מאובטחת לכל קובץ עדיפה
מיושם במערכת ההפעלה.

הצפנת מחיצה שלמה עם קריפטולופ, למשל, גם לא ממש עוזרת,
מכיוון שיש מפתח יחיד לכל המחיצה.

לכן נגב עדיף להשתמש כדי לחטא את הארד דיסק לפני מתן אותו לגורמים לא מהימנים
(כלומר שליחת המחשב הנייד שלך לתיקון, או מכירת הדיסק שלך). היו בעיות גודל ניגוב
מקווה שתוקן (אני מתנצל על העיכוב הרב).

שים לב שהדיסקים הקשיחים הם חיות אינטליגנטיות למדי באותם ימים. הם ממפים מחדש בשקיפות
בלוקים פגומים. זה אומר שהדיסק יכול לשמור על פגום אם כי (אולי מעט)
אך עותק בלתי נגיש ובלתי ניתן למחיקה של חלק מהנתונים שלך. אומרים שיש לדיסקים מודרניים
קיבולת מיפוי מחדש של כ-100% שקופה. אתה יכול לעיין בדיונים האחרונים בנושא
סלאשדוט.

אני משער בזאת שהדיסקים הקשיחים יכולים להשתמש באזור המיפוי מחדש כדי ליצור עותקים בסתר
של הנתונים שלך. הטוטליטריות הגואה הופכת את זה לכמעט וודאות. זה די
פשוט ליישם כמה סכימות סינון פשוטות שיעתיקו פוטנציאל
נתונים מעניינים. טוב יותר, דיסק קשיח יכול כנראה לזהות שקובץ נתון נמצא
נמחק, וצור עותק שלו בשקט, תוך ניגוב המקור לפי ההוראות.

שחזור נתונים כאלה מתבצע כנראה בקלות עם פקודות סודיות IDE/SCSI. הניחוש שלי הוא
שיש הסכמים בין יצרני דיסקים וסוכנויות ממשלתיות. נו-
האקרים של מאפיה במימון צריכים אז להיות מסוגלים למצוא גם את הפקודות הסודיות האלה.

אל תסמוך על ההארדיש שלך. הצפין את כל הנתונים שלך.

כמובן שזה מעביר את האמון למערכת המחשוב, המעבד וכו'. אני מניח
יש גם "מלכודות" במעבד, ולמעשה, בכל מסה מתקדמת מספיק-
שבב משווק. מדינות עשירות יכולות למצוא אותן. לכן אלה משמשים בעיקר עבור
חקירה פלילית ו"שליטה בהתנגדות ציבורית".

אנשים צריכים לחשוב טוב יותר על מכשירי המחשוב שלהם כעל מתקנים המושאלים על ידי DHS.

חָשׁוּב אזהרה -- לקרוא בקפידה


לא ניתן להחזיק את המחבר, המתחזקים או התורמים לחבילה זו
אחראי בכל דרך אם נגב הורס משהו שלא רצית שהוא יהרוס. בואו
להבהיר את זה מאוד. אני רוצה שתניח שזו תוכנית מגעיל שתמחק
חלקים מהקבצים שלך שלא רצית שהם ימחק. אז מה שלא יקרה לאחר ההשקה
נגב היא האחריות המלאה שלך. במיוחד, אף אחד לא מבטיח זאת נגב יצטרך
תואם את המפרטים המופיעים בדף מדריך זה.

באופן דומה, איננו יכולים להבטיח זאת נגב למעשה תמחק נתונים, או נתונים שנמחקו
לא ניתן לשחזר באמצעים מתקדמים. אז אם מגעילים מקבלים את הסודות שלך בגלל שמכרת א
ניגב את ההארדארד למישהו שאתה לא מכיר, ובכן, חבל בשבילך.

הדרך הטובה ביותר לחטא מצע אחסון היא להכפיף אותו לטמפרטורות העולות
1500K כחלופה זולה, אולי תשתמש נגב על אחריותך בלבד. תהיה מודע לכך שכן
קשה מאוד להעריך אם ריצה נגב על קובץ נתון למעשה ימחק אותו -- אותו
תלוי בהרבה מאוד גורמים, כגון: סוג מערכת הקבצים שבה הקובץ נמצא
(בפרט, בין אם מערכת הקבצים היא מערכת יומן או לא), סוג האחסון
בשימוש בינוני, והחלק הפחות משמעותי של שלב הירח.

ניגוב על NFS או על מערכת קבצים ביומן (ReiserFS וכו') כנראה לא
לעבוד.

לכן אני ממליץ בחום להתקשר נגב ישירות על מכשיר הבלוק המתאים
עם האפשרויות המתאימות. למרות זאת זה IS AN מאוד מְסוּכָּן דָבָר ל לַעֲשׂוֹת. תהיה בטוח
להיות מפוכח. תן את האפשרויות הנכונות. בפרט: אל תמחק הארד-דיסק שלם (למשל, מחק
-kD /dev/hda גרוע) מכיוון שזה יהרוס את רשומת האתחול הראשית שלך. רעיון רע. לְהַעֲדִיף
ניגוב מחיצות (למשל wipe -kD /dev/hda2) טוב, כמובן בתנאי שיש לך
גיבוי כל הנתונים הדרושים.

שורת הפקודה אפשרויות


-f (כּוֹחַ; להשבית אישור שאילתא)
כברירת מחדל נגב יבקש אישור, תוך ציון מספר הרגילים ו
קבצים וספריות מיוחדות שצוינו בשורת הפקודה. עליך להקליד "כן" עבור
אישור, "לא" לדחייה. אתה יכול להשבית את שאילתת האישור באמצעות ה -f
אפשרות (כוח).

-r (חזרה אל תוך ספריות משנה)
יאפשר הסרה של כל עץ הספריות. לא עוקבים אחר קישורים סמליים.

-c (chmod if נחוץ)
אם לקובץ או ספרייה שיש למחוק אין הרשאות כתיבה מוגדרות, יבצע chmod כדי
להגדיר את ההרשאה.

-i (אינפורמטיבי, מִלוּלִי מצב)
זה מאפשר דיווח ל-stdout. כברירת מחדל כל הנתונים נכתבים ל-stderr.

-s (שקט מצב)
כל ההודעות, מלבד בקשת האישור והודעות השגיאה, מבוטלות.

-q (מָהִיר לנגב)
אם נעשה שימוש באפשרות זו, נגב יבצע רק (כברירת מחדל) 4 מעברים על כל קובץ,
כתיבת נתונים אקראיים. ראה אפשרות -Q

-Q
מגדיר את מספר המעברים לניגוב מהיר. ברירת המחדל היא 4.

-a (לְהַפִּיל on שְׁגִיאָה)
התוכנית תצא עם EXIT_FAILURE אם תתרחש שגיאה לא קטלנית.

-R (מַעֲרֶכֶת אקראי מכשיר OR אקראי זרע הפקודה)

עם אפשרות זו הדורשת ארגומנט אתה יכול לציין /dev/random חלופי
התקן, או פקודה שהפלט הסטנדרטי שלה יעבור גיבוב באמצעות MD5-hashed. ה
ניתן לעשות הבחנה באמצעות האפשרות -S.

-S (אַקרַאִי זרע שיטה)

אפשרות זו לוקחת ארגומנט של תו יחיד, המציין את אופן הפעולה האקראי
יש להשתמש בארגומנט התקן/זרע אקראי. מכשיר ברירת המחדל האקראי הוא /dev/random.
ניתן להגדיר באמצעות האפשרות -R.

הטיעונים האפשריים של תו בודד הם:
r אם אתה רוצה שהארגומנט יטופל כמו מכשיר קובץ/תו רגיל. זֶה
יעבוד עם /dev/random, ויכול לעבוד גם עם FIFOs וכדומה.
c אם אתה רוצה שהארגומנט יתבצע כפקודה. הפלט מהפקודה
יבוצע גיבוב באמצעות MD5 כדי לספק את ה-Seed הנדרש. ראה את WIPE_SEEDPIPE
משתנה סביבה למידע נוסף.
p אם אתה רוצה לנגב כדי לקבל את ה-Seed שלו על ידי hashing של משתני סביבה, התאריך הנוכחי
וזמן, מזהה התהליך שלו. וכו' (לא ייעשה שימוש בארגומנט ההתקן האקראי). זה
כמובן ההגדרה הכי פחות מאובטחת.

-M (בחר פסאודו-אקראי מספר גנרטור אלגוריתם)

במהלך המעברים האקראיים, נגב מחליף את קבצי היעד בזרם של נתונים בינאריים,
נוצר על ידי בחירת האלגוריתמים הבאה:
l ישתמש (בהתאם למערכת שלך) באקראי() או רנד() של ה-libc שלך.
גֵנֵרָטוֹר. שימו לב שברוב המערכות, rand() הוא מחולל קוגרונטיאלי ליניארי,
שהוא נורא חלש. הבחירה נעשית בזמן ההידור עם ההגדרה HAVE_RANDOM
(ראה את ה-Makefile).
a ישתמש בצופן הזרם של Arcfour בתור PRNG. במקרה של Arcfour תואם
צופן RC4 הידוע. זה אומר שתחת אותו מפתח, Arcfour מייצר
בדיוק אותו זרם כמו RC4...
r ישתמש באלגוריתם RC6 הטרי כ-PRNG; RC6 הוא מפתח עם 128-bit seed, ו
ואז בלוק ריק מוצפן שוב ושוב כדי לקבל את הזרם הפסאודו אקראי. אני מניח
זה אמור להיות די בטוח. כמובן ש-RC6 עם 20 סיבובים איטי יותר מאשר אקראי(); ה
אפשרות זמן קומפילציה WEAK_RC6 מאפשרת לך להשתמש בגרסה בת 4 סיבובים של RC6, שהיא
מהר יותר. על מנת שניתן יהיה להשתמש ב-RC6, יש לבצע קומפילציה של Wipe עם ENABLE_RC6
מוּגדָר; עיין ב-Makefile לאזהרות לגבי בעיות פטנטים.

בכל המקרים, ה-PRNG זורע עם הנתונים שנאספו מהמכשיר האקראי (ראה -R
ואפשרויות -S).

-l
מכיוון שיכולות להיות כמה בעיות בקביעת הגודל האמיתי של התקן בלוק (כמו
לחלק מהמכשירים אין אפילו גדלים קבועים, כגון תקליטונים או קלטות), אולי
צריך לציין את גודל המכשיר ביד; היא קיבולת המכשיר
מבוטא כמספר בתים. אתה יכול להשתמש K (קילו) לציון הכפל ב
1024, M (מגה) כדי לציין כפל ב-1048576, G (גיגה) כדי לציין
הכפלה ב-1073741824 ו b (בלוק) כדי לציין כפל ב-512. לפיכך

1024 = 2b = 1K

20K33 = 20480+33 = 20513

114M32K = 114*1024*1024+32*1024.

-o
זה מאפשר לך לציין היסט בתוך הקובץ או המכשיר שיש למחוק. ה
תחביר של זהה ל- -l אוֹפְּצִיָה.

-e השתמש בגודל קובץ מדויק: אל תעגל את גודל הקובץ כלפי מעלה כדי למחוק את הזבל האפשרי שנותר על הקובץ
בלוק אחרון.

-Z אל תנסה למחוק גדלי קבצים על ידי חציית גודל הקובץ שוב ושוב. שימו לב שזהו
ניסו רק על קבצים רגילים כך שאין שום שימוש אם אתה משתמש נגב לניקוי א
בלוק או מכשיר מיוחד.

-F אל תנסה למחוק שמות קבצים. בדרך כלל, נגב מנסה לכסות את שמות הקבצים על ידי שינוי שמות
אוֹתָם; זה לא מבטיח שהמיקום הפיזי מכיל את שם הקובץ הישן
מוחלף. יתר על כן, לאחר שינוי שם קובץ, הדרך היחידה לוודא זאת
שינוי השם מבוצע פיזית הוא קריאת סינכרון (), שמוציא את הכל החוצה
מטמוני הדיסקים של המערכת, בעוד להוספת וכתיבה ניתן להשתמש ב-O_SYNC
קצת כדי לקבל קלט/פלט סינכרוני עבור קובץ אחד. מכיוון שהסנכרון () איטי מאוד, הסנכרון קורא ()
לאחר כל שינוי שם () הופך את מחיקת שם הקובץ לאיטי ביותר.

-k שמור קבצים: אל תנתק את הקישור בין הקבצים לאחר שהוחלפו. שימושי אם אתה
רוצה למחוק מכשיר, תוך שמירה על הקובץ המיוחד של המכשיר. זה מרמז -פ.

-D סימלי סימבולים: כברירת מחדל, המחיקה לעולם לא תעקוב אחר סימלינקים. אם אתה מציין -D
עם זאת, מחק יסכים, ובכן, למחוק את המטרות של כל קישורי סימן שאתה יכול
במקרה שם בשורת הפקודה. אתה לא יכול לציין גם -D וגם -r (רקורסיבי)
אפשרויות, ראשית בגלל מחזורים אפשריים בגרף הספריות המשופרות באמצעות סימלינק,
אצטרך לעקוב אחר הקבצים שבהם ביקרת כדי להבטיח סיום, מה שכן
להודות בקלות, הוא כאב ב-C, ושנית, מחשש לחסימה (הפתעה!!).
מכשיר קבור במקום בלתי צפוי.

-v הצג מידע על הגרסה וצא.

-h הצג עזרה.

דוגמאות


נגב -rcf /home/berke/plaintext/
מחק כל קובץ וכל ספרייה (אפשרות -r) הרשומים תחת /home/berke/plaintext/,
כולל /home/berke/plaintext/.

קבצים רגילים יימחקו עם 34 מעברים וגדלים שלהם יקוצצו אז בחצי א
מספר אקראי של פעמים. קבצים מיוחדים (התקני תווים וחסימה, FIFOs...) יעשו זאת
לֹא. כל ערכי הספרייה (קבצים, קבצים מיוחדים וספריות) ישונו ל-10
פעמים ולאחר מכן ביטול הקישור. דברים עם הרשאות לא מתאימות יעברו chmod()'ed
(אפשרות -ג). כל זה יקרה ללא אישור משתמש (אפשרות -ו).

נגב -kq /dev/hda3
בהנחה ש-/dev/hda3 הוא התקן הבלוק המתאים למחיצה השלישית של
כונן ראשי בממשק ה-IDE הראשי, הוא יימחק במצב מהיר (אפשרות -q)
כלומר עם ארבע מעברים אקראיים. האינוד לא ישונה או יקושר (אפשרות -k).
לפני שתתחיל, הוא יבקש ממך להקליד ``כן''.

נגב -kqD /dev/floppy
השאלה היא איך? נגב לעולם לא עוקב אחר סימלינקים אלא אם כן נאמר לך לעשות זאת במפורש, אם תרצה בכך
למחוק /dev/floppy שהוא במקרה קישור סימן ל-/dev/fd0u1440 תצטרך
ציין את האפשרות -D. לפני שתתחיל, הוא יבקש ממך להקליד ``כן''.

נגב -rfi > wipe.log / var / log /*
כאן, ניגוב יהרוס באופן רקורסיבי (אפשרות -r) את כל מה שמתחת / var / log, למעט
/var/log. זה לא ינסה chmod() דברים. עם זאת, זה יהיה מילולי (אפשרות
-אני). זה לא יבקש ממך להקליד ``כן'' בגלל האפשרות -f.

נגב -Kq -l 1440k /dev/fd0
בשל אידיוסינקרטיות שונות של מערכת ההפעלה, זה לא תמיד קל להשיג
מספר הבתים שהתקן נתון עשוי להכיל (למעשה, כמות זו יכולה להיות
מִשְׁתַנֶה). זו הסיבה שלפעמים צריך לספר נגב כמות הבתים ל
להרוס. בשביל זה נועדה האפשרות -l. בנוסף, אתה יכול להשתמש ב-b,K,M ו-G as
מכפילים, בהתאמה עבור 2^9 (512), 2^10 (1024 או קילו), 2^20 (מגה) ו
2^30 (גיגה) בתים. אתה יכול אפילו לשלב יותר ממכפיל אחד !! אז 1M416K
= 1474560 בתים.

השתמש במחיקה מקוונת באמצעות שירותי onworks.net


שרתים ותחנות עבודה בחינם

הורד אפליקציות Windows & Linux

פקודות לינוקס

Ad