이것은 Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 제공업체에서 실행할 수 있는 명령 삭제입니다.
프로그램:
이름
삭제 - 자기 미디어에서 파일을 안전하게 삭제
개요
지우기 [옵션] path1 path2 ... pathn
현재 버전
이 매뉴얼 페이지에서는 버전을 설명합니다. 0.22 of 닦음 , 2010년 XNUMX월 출시.
기술
자기 미디어에서 지워진 것으로 추정되는 데이터를 복구하는 것은 많은 사람들보다 쉽습니다.
믿고 싶습니다. 자기력 현미경(MFM)이라는 기술을 사용하면
적힌 데이터의 마지막 XNUMX~XNUMX개 레이어를 복구하기 위해 적당한 자금을 확보한 상대방
디스크; 닦음 다음을 사용하여 파기할 파일에 특수 패턴을 반복적으로 덮어씁니다.
fsync() 호출 및/또는 O_SYNC 비트를 사용하여 디스크 액세스를 강제합니다. 일반 모드에서는 34개 패턴이 사용됩니다.
사용되었습니다(그 중 8개는 무작위입니다). 이러한 패턴은 Peter의 기사에서 권장되었습니다.
구트만([이메일 보호]) "자기 및 데이터의 안전한 삭제"라는 제목의
솔리드 스테이트 메모리". 빠른 모드를 사용하면 무작위 패턴으로 4개의 패스만 사용할 수 있습니다.
물론 훨씬 덜 안전합니다.
주의사항 브랜드 이야기 저널링 파일 시스템 및 약간 권장 사항 (XNUMX월 2004)
저널링 파일 시스템(예: Ext3 또는 ReiserFS)은 이제 대부분의 사용자가 기본적으로 사용하고 있습니다.
리눅스 배포판. 파일 시스템 수준 호출을 수행하는 보안 삭제 프로그램은 없습니다.
민감한 데이터와 메타데이터가 기록될 수 있으므로 이러한 파일 시스템의 파일을 삭제하세요.
쉽게 접근할 수 없는 저널. 파일별 보안 삭제가 더 좋습니다.
운영 체제에서 구현됩니다.
예를 들어, cryptoloop로 전체 파티션을 암호화하는 것도 별로 도움이 되지 않습니다.
모든 파티션에 하나의 키가 있기 때문입니다.
따라서 닦음 신뢰할 수 없는 당사자에게 하드디스크를 제공하기 전에 하드디스크를 정리하는 데 사용하는 것이 가장 좋습니다.
(즉, 수리를 위해 노트북을 보내거나 디스크를 판매하는 것). 삭제 크기 문제가 발생했습니다.
잘 해결되었으면 좋겠습니다(오래 지연된 점 사과드립니다).
그 당시 하드디스크는 매우 지능적인 짐승이라는 점을 기억하십시오. 투명하게 다시 매핑됩니다.
결함이 있는 블록. 이는 디스크가 손상되었음에도 불구하고(약간) 손상을 유지할 수 있음을 의미합니다.
그러나 귀하의 데이터 중 일부 사본에는 접근할 수 없고 지울 수 없습니다. 최신 디스크에는 다음이 있다고 합니다.
약 100% 투명 리매핑 용량. 최근 토론 내용을 볼 수 있습니다.
슬래시닷.
이로써 나는 하드 디스크가 여분의 재매핑 영역을 사용하여 비밀리에 복사본을 만들 수 있다고 추측합니다.
귀하의 데이터. 증가하는 전체주의는 이것을 거의 확실하게 만듭니다. 그것은 꽤
잠재적으로 복사할 수 있는 몇 가지 간단한 필터링 체계를 구현하는 것이 간단합니다.
흥미로운 데이터. 더 나은 점은 하드디스크가 특정 파일이 실행되고 있음을 감지할 수 있다는 것입니다.
지시에 따라 원본을 지우면서 조용히 복사본을 만듭니다.
이러한 데이터를 복구하는 것은 아마도 비밀 IDE/SCSI 명령을 사용하여 쉽게 수행할 수 있습니다. 내 추측은
하드디스크 제조업체와 정부 기관 사이에 계약이 있다는 것입니다. 잘-
그러면 자금을 지원받은 마피아 해커도 그러한 비밀 명령을 찾을 수 있을 것입니다.
하드디스크를 믿지 마세요. 모든 데이터를 암호화하세요.
물론 이는 신뢰를 컴퓨팅 시스템, CPU 등으로 이동시킵니다. 내 생각엔
CPU에도 "함정"이 있으며, 사실 충분히 발전된 모든 질량에는
시판되는 칩. 부유한 국가에서는 이를 찾을 수 있습니다. 따라서 이들은 주로 다음 용도로 사용됩니다.
범죄 수사 및 "대중 반대 통제".
사람들은 자신의 컴퓨팅 장치를 DHS에서 빌려준 시설로 더 잘 생각해야 합니다.
중요 경고 -- 독서 주의하여
이 패키지의 작성자, 관리자 또는 기여자는 보유될 수 없습니다.
어떤 식으로든 책임을 지면 닦음 파괴하고 싶지 않은 것을 파괴합니다. 하자
이것을 매우 명확하게 하십시오. 나는 이것이 전멸할 불쾌한 프로그램이라고 가정하기를 바랍니다.
지우고 싶지 않은 파일의 일부. 그러니 출시 후에 무슨 일이 일어나든
닦음 전적으로 당신의 책임입니다. 특히, 누구도 보장하지 않습니다. 닦음 의지
이 매뉴얼 페이지에 제공된 사양을 준수하십시오.
마찬가지로, 우리는 다음을 보장할 수 없습니다. 닦음 실제로 데이터가 지워지거나 지워진 데이터가
고급 방법으로는 복구할 수 없습니다. 그러니 당신이 물건을 팔아서 나쁜 사람들이 당신의 비밀을 알게 된다면
모르는 사람에게 하드디스크를 지워버린 것은 안타까운 일입니다.
저장 매체를 살균하는 가장 좋은 방법은 저장 매체를 다음 온도를 초과하는 온도에 두는 것입니다.
1500K. 저렴한 대안으로 다음을 사용할 수 있습니다. 닦음 귀하의 책임하에. 임을 알아두세요
실행 여부를 평가하기가 매우 어렵습니다. 닦음 특정 파일에서 실제로는 파일이 지워집니다.
다음과 같은 수많은 요인에 따라 달라집니다. 파일이 있는 파일 시스템 유형
(특히 파일 시스템이 저널링인지 여부), 스토리지 유형
매체가 사용되며 달의 위상 중 가장 중요하지 않은 비트입니다.
NFS 또는 저널링 파일 시스템(ReiserFS 등)을 지우는 것은 아마도 그렇지 않을 것입니다.
작업.
그러므로 나는 전화하는 것을 강력히 권합니다. 닦음 해당 블록 장치에서 직접
적절한 옵션으로. 하지만 이 IS AN 매우 위험한 의회 ~까지 하다. 확실히하다
냉정해지다. 올바른 옵션을 제공하십시오. 특히: 전체 하드 디스크를 지우지 마십시오(예: 지우기).
-kD /dev/hda는 좋지 않음) 이는 마스터 부트 레코드를 파괴하기 때문입니다. 나쁜 생각. 선호하다
파티션을 지우는 것(예: wipe -kD /dev/hda2)은 물론 좋습니다.
필요한 모든 데이터를 백업했습니다.
명령줄 옵션
-f (힘; 비활성화 확인 질문)
기본적으로 닦음 일반 및
명령줄에 지정된 특수 파일 및 디렉터리. "yes"를 입력해야 합니다.
확인, 거부는 "아니오"입니다. 다음을 사용하여 확인 쿼리를 비활성화할 수 있습니다. -f
(강제) 옵션.
-r (재귀 으로 하위 디렉터리)
전체 디렉토리 트리를 제거할 수 있습니다. 심볼릭 링크는 따르지 않습니다.
-c (chmod if 필요한)
지워질 파일이나 디렉토리에 쓰기 권한이 설정되어 있지 않으면 chmod를 수행하여
권한을 설정하세요.
-i (정보 제공, 말 수가 많은 방법)
이를 통해 stdout에 보고할 수 있습니다. 기본적으로 모든 데이터는 stderr에 기록됩니다.
-s (조용한 방법)
확인 프롬프트와 오류 메시지를 제외한 모든 메시지가 표시되지 않습니다.
-q (빠른 닦음)
이 옵션을 사용하면, 닦음 (기본적으로) 각 파일에 대해 4개의 패스만 만듭니다.
임의의 데이터를 작성합니다. 옵션 보기 -Q
-Q
빠른 지우기를 위한 패스 수를 설정합니다. 기본값은 4입니다.
-a (중단 on 오류)
치명적이지 않은 오류가 발생하면 프로그램은 EXIT_FAILURE로 종료됩니다.
-R (세트 닥치는대로의 장치 OR 닥치는대로의 씨 명령)
인수가 필요한 이 옵션을 사용하면 대체 /dev/random을 지정할 수 있습니다.
장치 또는 표준 출력의 명령은 MD5 해시를 사용하여 해시됩니다. 그만큼
-S 옵션을 사용하여 구별할 수 있습니다.
-S (무작위의 씨 방법)
이 옵션은 임의의 방법을 지정하는 단일 문자 인수를 사용합니다.
장치/임의 시드 인수가 사용됩니다. 기본 임의 장치는 /dev/random입니다.
-R 옵션을 사용하여 설정할 수 있습니다.
가능한 단일 문자 인수는 다음과 같습니다.
r 인수를 일반 파일/문자 장치처럼 처리하려는 경우. 이것
/dev/random과 함께 작동하며 FIFO 등에서도 작동할 수도 있습니다.
c 인수를 명령으로 실행하려는 경우. 명령의 출력
필요한 시드를 제공하기 위해 MD5를 사용하여 해시됩니다. WIPE_SEEDPIPE 보기
자세한 내용은 환경 변수를 참조하세요.
p 환경 변수를 해싱하여 초기화하여 시드를 얻으려면 현재 날짜
시간, 해당 프로세스 ID입니다. 등 (임의의 장치 인수는 사용되지 않습니다). 이것은
물론 가장 보안이 낮은 설정입니다.
-M (고르다 의사 랜덤 번호 발전기 알고리즘)
랜덤패스 중에는 닦음 바이너리 데이터 스트림으로 대상 파일을 덮어씁니다.
다음과 같은 알고리즘 선택으로 생성됩니다.
l (시스템에 따라) libc의 무작위() 또는 rand() 의사 난수를 사용합니다.
발전기. 대부분의 시스템에서 rand()는 선형 합동 생성기입니다.
그건 정말 약해요. HAVE_RANDOM 정의를 사용하여 컴파일 타임에 선택이 이루어집니다.
(메이크파일 참조)
a Arcfour 스트림 암호를 PRNG로 사용합니다. Arcfour는 다음과 호환됩니다.
잘 알려진 RC4 암호. 이는 동일한 키에서 Arcfour가 생성됨을 의미합니다.
RC4와 정확히 같은 스트림입니다.
r 새로운 RC6 알고리즘을 PRNG로 사용합니다. RC6은 128비트 시드를 사용하여 키가 지정됩니다.
그런 다음 널 블록이 반복적으로 암호화되어 의사 무작위 스트림을 얻습니다. 내 생각엔
이것은 꽤 안전할 것입니다. 물론 6개의 라운드가 있는 RC20은 Random()보다 느립니다. 그만큼
컴파일 타임 옵션 WEAK_RC6을 사용하면 RC4의 6라운드 버전을 사용할 수 있습니다.
더 빠르게. RC6을 사용하려면 ENABLE_RC6을 사용하여 초기화를 컴파일해야 합니다.
한정된; 특허 문제에 대한 경고는 Makefile을 참조하세요.
모든 경우에 PRNG는 무작위 장치에서 수집된 데이터로 시드됩니다(-R 참조).
및 -S 옵션).
-l
블록 장치의 실제 크기를 결정하는 데 몇 가지 문제가 있을 수 있으므로(예:
플로피 디스크나 테이프와 같은 일부 장치에는 크기가 고정되어 있지 않습니다.
장치의 크기를 직접 지정해야 합니다. 기기 용량이에요
바이트 수로 표현됩니다. 당신이 사용할 수있는 K (킬로) 곱셈을 지정하려면
1024, M (Mega) 1048576의 곱셈을 지정하려면, G (기가) 지정하다
1073741824를 곱하고 b (블록) 512로 곱셈을 지정합니다. 따라서
1024 = 2b = 1K
20K33 = 20480+33 = 20513
114M32K = 114*1024*1024+32*1024.
-o
이를 통해 지울 파일이나 장치 내부의 오프셋을 지정할 수 있습니다. 그만큼
구문 와 동일하다 -l 옵션을 선택합니다.
-e 정확한 파일 크기 사용: 컴퓨터에 남아 있는 정크 파일을 지우기 위해 파일 크기를 반올림하지 마십시오.
마지막 블록.
-Z 파일 크기를 반복적으로 절반으로 줄여서 파일 크기를 없애려고 하지 마십시오. 참고로 이는
일반 파일에만 시도했으므로 사용해도 소용이 없습니다. 닦음 청소를 위해
블록 또는 특수 장치.
-F 파일 이름을 지우려고 하지 마십시오. 보통, 닦음 이름을 바꾸어 파일 이름을 가리려고 합니다.
그들을; 이는 이전 파일 이름이 들어 있는 물리적 위치를 보장하지 않습니다.
덮어쓰게 됩니다. 또한, 파일 이름을 바꾼 후 파일 이름이 변경되었는지 확인하는 유일한 방법은
이름 변경은 실제로 수행되며 sync()를 호출하여 ALL을 플러시합니다.
시스템의 디스크 캐시, 추가 및 쓰기에는 O_SYNC를 사용할 수 있습니다.
하나의 파일에 대한 동기 I/O를 얻으려면 비트를 사용합니다. sync()가 매우 느리므로 sync()를 호출합니다.
이름 바꾸기()를 할 때마다 파일 이름 삭제가 매우 느려집니다.
-k 파일 보관: 파일을 덮어쓴 후 링크를 해제하지 마세요. 다음과 같은 경우에 유용합니다.
장치 특수 파일을 유지하면서 장치를 초기화하려고 합니다. 이는 다음을 의미합니다. -NS.
-D 심볼릭 링크 역참조: 기본적으로 삭제는 심볼릭 링크를 따르지 않습니다. -D를 지정하는 경우
그러나 삭제는 사용자가 수행할 수 있는 모든 심볼릭 링크의 대상을 삭제하는 데 동의합니다.
명령줄에 이름이 표시됩니다. -D와 -r(재귀)을 모두 지정할 수는 없습니다.
옵션, 먼저 심볼릭 링크 강화 디렉터리 그래프의 가능한 주기 때문에
종료를 보장하기 위해 방문한 파일을 추적해야 합니다.
쉽게 인정할 수 있지만 C에서는 고통스럽습니다. 둘째, (놀랍게도!!) 블록이 생길까 두렵기 때문입니다.
예상치 못한 곳에 장치가 묻혀있습니다.
-v 버전 정보를 표시하고 종료합니다.
-h 도움말을 표시합니다.
사용 예
닦음 -rcf /home/berke/일반 텍스트/
/home/berke/plaintext/ 아래에 나열된 모든 파일과 모든 디렉토리(옵션 -r)를 지우십시오.
/home/berke/plaintext/를 포함합니다.
일반 파일은 34번의 패스로 지워지고 크기는 XNUMX년에 절반으로 줄어듭니다.
횟수는 무작위입니다. 특수 파일(문자 및 블록 장치, FIFO...)은
아니다. 모든 디렉토리 항목(파일, 특수 파일 및 디렉토리)의 이름이 변경됩니다.
여러 번 연결이 끊어졌습니다. 부적절한 권한을 가진 항목은 chmod()로 처리됩니다.
(옵션 -c). 이 모든 작업은 사용자 확인(옵션 -f) 없이 발생합니다.
닦음 -kq / dev / hda3
/dev/hda3이 세 번째 파티션에 해당하는 블록 장치라고 가정합니다.
기본 IDE 인터페이스의 마스터 드라이브는 빠른 모드(옵션 -q)에서 삭제됩니다.
즉, XNUMX번의 무작위 패스를 사용합니다. inode는 이름이 바뀌거나 연결이 해제되지 않습니다(옵션 -k).
시작하기 전에 '예'를 입력하라는 메시지가 표시됩니다.
닦음 -kqD /dev/플로피
이후 닦음 명시적으로 지시하지 않는 한 심볼릭 링크를 따르지 마십시오.
/dev/fd0u1440에 대한 심볼릭 링크인 /dev/floppy를 지워야 합니다.
-D 옵션을 지정하십시오. 시작하기 전에 '예'를 입력하라는 메시지가 표시됩니다.
닦음 -rfi >wipe.log / var / 로그 /*
여기에서 삭제는 재귀적으로(옵션 -r) 아래의 모든 항목을 삭제합니다. / var / log, 제외
/var/log. chmod() 작업을 시도하지 않습니다. 그러나 이는 장황할 것입니다(옵션
-나). -f 옵션 때문에 ``yes''를 입력하라는 메시지가 표시되지 않습니다.
닦음 -Kq -l 1440k / dev / fd0
운영 체제의 다양한 특성으로 인해 항상 쉽게 얻을 수 있는 것은 아닙니다.
주어진 장치에 포함될 수 있는 바이트 수(실제로 그 양은
변하기 쉬운). 이것이 바로 당신이 때때로 말해야 하는 이유이다. 닦음 바이트 양
파괴하다. 이것이 -l 옵션의 목적입니다. 또한 b, K, M 및 G를 다음과 같이 사용할 수 있습니다.
각각 2^9(512), 2^10(1024 또는 킬로), 2^20(메가) 및
2^30(기가)바이트. 하나 이상의 승수를 결합할 수도 있습니다!! 그래서 1M416K
= 1474560 바이트.
onworks.net 서비스를 사용하여 온라인 지우기 사용
