wipe - Online in de cloud

PROGRAMMA:

NAAM

wipe - wis veilig bestanden van magnetische media

KORTE INHOUD

veeg [opties] pad1 pad2 ... pad

HUIDIGE VERSIE

Deze handleidingpagina beschrijft de versie 0.22 of vegen , uitgebracht in november 2010.

PRODUCTBESCHRIJVING

Herstel van zogenaamd gewiste gegevens van magnetische media is eenvoudiger dan veel mensen
zou graag willen geloven. Een techniek genaamd Magnetic Force Microscopy (MFM) maakt alles mogelijk
matig gefinancierde tegenstander om de laatste twee of drie lagen met geschreven gegevens te herstellen
schijf; vegen overschrijft herhaaldelijk speciale patronen voor de bestanden die moeten worden vernietigd, met behulp van de
fsync()-aanroep en/of het O_SYNC-bit om schijftoegang te forceren. In de normale modus zijn er 34 patronen
gebruikt (waarvan 8 willekeurig). Deze patronen werden aanbevolen in een artikel van Peter
Gutmann ([e-mail beveiligd]) getiteld "Veilig verwijderen van gegevens uit Magnetic en
Solid-State Memory". Met een snelle modus kunt u slechts 4 passages met willekeurige patronen gebruiken,
wat natuurlijk veel minder veilig is.

NOTITIE ABOUT TIJDSCHRIFT BESTANDSSYSTEMEN EN SOMMIGE Aanbevelingen (JUNI 2004)

Journaling-bestandssystemen (zoals Ext3 of ReiserFS) worden nu door de meeste mensen standaard gebruikt
Linux-distributies. Geen enkel veilig verwijderprogramma dat aanroepen op bestandssysteemniveau doet, kan dat
bestanden op dergelijke bestandssystemen opschonen, omdat er naar gevoelige gegevens en metagegevens kan worden geschreven
het tijdschrift, dat niet gemakkelijk toegankelijk is. Veilig verwijderen per bestand is beter
geïmplementeerd in het besturingssysteem.

Een hele partitie versleutelen met bijvoorbeeld cryptoloop helpt ook niet veel,
omdat er één enkele sleutel is voor de hele partitie.

Daarom vegen kan het beste worden gebruikt om een ​​harde schijf te ontsmetten voordat deze aan niet-vertrouwde partijen wordt gegeven
(dwz uw laptop ter reparatie opsturen of uw schijf verkopen). Er zijn problemen met de veeggrootte geweest
hopelijk opgelost (mijn excuses voor de lange vertraging).

Houd er rekening mee dat harde schijven tegenwoordig behoorlijk intelligente beesten zijn. Ze worden op transparante wijze opnieuw in kaart gebracht
defecte blokken. Dit betekent dat de schijf een, zij het beschadigd (misschien enigszins) beschadigd
maar ontoegankelijke en onuitwisbare kopie van sommige van uw gegevens. Moderne schijven zouden dat hebben
ongeveer 100% transparante remapping-capaciteit. U kunt recente discussies bekijken op
Slashdot.

Ik speculeer hierbij dat harde schijven het vrije remapping-gebied kunnen gebruiken om in het geheim kopieën te maken
van uw gegevens. Het opkomende totalitarisme maakt dit bijna een zekerheid. Het is nogal
Het is eenvoudig om enkele eenvoudige filterschema's te implementeren die mogelijk zouden kopiëren
interessante gegevens. Beter nog, een harde schijf kan waarschijnlijk detecteren dat een bepaald bestand wordt opgeslagen
gewist en maak er in stilte een kopie van, terwijl u het origineel volgens de instructies wist.

Het herstellen van dergelijke gegevens is waarschijnlijk eenvoudig te doen met geheime IDE/SCSI-opdrachten. Mijn gok is
dat er overeenkomsten zijn tussen fabrikanten van harde schijven en overheidsinstanties. Goed-
gefinancierde maffia-hackers zouden dan ook die geheime commando’s moeten kunnen vinden.

Vertrouw uw harde schijf niet. Versleutel al uw gegevens.

Uiteraard verschuift hierdoor het vertrouwen naar het computersysteem, de CPU, enzovoort. Volgens mij wel
er zijn ook ‘valstrikken’ in de CPU en in feite in elke voldoende geavanceerde massa-
op de markt gebrachte chip. Rijke landen kunnen die vinden. Daarom worden deze voornamelijk gebruikt voor
strafrechtelijk onderzoek en "controle van publieke afwijkende meningen".

Mensen zouden hun computerapparatuur beter moeten beschouwen als faciliteiten die door het DHS worden geleend.

BELANGRIJK WAARSCHUWING -- LEZEN VOORZICHTIG

De auteur, de beheerders of de bijdragers van dit pakket kunnen NIET worden vastgehouden
op enigerlei wijze verantwoordelijk als vegen iets vernietigt waarvan je niet wilde dat het vernietigd werd. Laten we
maak dit heel duidelijk. Ik wil dat je ervan uitgaat dat dit een smerig programma is dat zal verdwijnen
delen van uw bestanden waarvan u niet wilde dat deze werden gewist. Dus wat er ook gebeurt nadat je bent gestart
vegen is uw volledige verantwoordelijkheid. Vooral niemand garandeert dat vegen wil
voldoen aan de specificaties op deze handleidingpagina.

Op dezelfde manier kunnen wij dat niet garanderen vegen daadwerkelijk gegevens zal wissen, of dat gewiste gegevens dat wel zijn
niet met geavanceerde middelen kunnen worden hersteld. Dus als nasties jouw geheimen te weten komen omdat jij een
de harde schijf gewist naar iemand die je niet kent, nou ja, jammer voor jou.

De beste manier om een ​​opslagmedium te ontsmetten is door het bloot te stellen aan hogere temperaturen
1500K. Als goedkoop alternatief zou je kunnen gebruiken vegen op eigen risico. Wees je ervan bewust dat dit zo is
erg moeilijk om te beoordelen of het draait vegen op een bepaald bestand zal het daadwerkelijk wissen - it
hangt van heel veel factoren af, zoals: het type bestandssysteem waarop het bestand zich bevindt
(in het bijzonder of het bestandssysteem al dan niet een journalingsysteem is), het type opslag
gebruikte medium, en het minst significante deel van de maanfase.

Wisen via NFS of via een journallingbestandssysteem (ReiserFS etc.) zal hoogstwaarschijnlijk niet gebeuren
werken.

Daarom raad ik ten zeerste aan om te bellen vegen rechtstreeks op het betreffende blokapparaat
met de juiste opties. Echter DIT IS AN ZEER GEVAARLIJKE DING TO DOEN. Wees zeker
nuchter zijn. Geef de juiste opties. In het bijzonder: veeg niet de hele harde schijf schoon (bijv. wipe
-kD /dev/hda is slecht), omdat hierdoor je master-opstartrecord wordt vernietigd. Slecht idee. De voorkeur geven aan
het wissen van partities (bijv. wipe -kD /dev/hda2) is goed, op voorwaarde natuurlijk dat je
een back-up van alle benodigde gegevens gemaakt.

OPDRACHTREGEL OPTIES

-f (kracht; 'disable' bevestiging vraag)
Standaard vegen zal om bevestiging vragen, met vermelding van het aantal reguliere en
speciale bestanden en mappen gespecificeerd op de opdrachtregel. U moet "ja" typen voor
bevestiging, "nee" voor afwijzing. U kunt de bevestigingsvraag uitschakelen met de -f
(kracht) optie.

-r (terugkerende in submappen)
Maakt het verwijderen van de volledige directorystructuur mogelijk. Symbolische links worden niet gevolgd.

-c (chmod if noodzakelijk)
Als er voor een bestand of map die moet worden gewist geen schrijfrechten zijn ingesteld, wordt er een chmod naar uitgevoerd
stel de toestemming in.

-i (informatief, breedsprakig modus)
Hierdoor kan de rapportage uitstekend worden uitgevoerd. Standaard worden alle gegevens naar stderr geschreven.

-s (stil modus)
Alle berichten, behalve de bevestigingsvraag en foutmeldingen, worden onderdrukt.

-q (snel veeg)
Als deze optie wordt gebruikt, vegen zal (standaard) slechts 4 passages maken voor elk bestand,
willekeurige gegevens schrijven. Zie optie -Q

-Q
Stelt het aantal passages in voor snel wissen. Standaard is 4.

-a (afbreken on fout)
Het programma wordt afgesloten met EXIT_FAILURE als er een niet-fatale fout wordt aangetroffen.

-R (set willekeurige apparaat OR willekeurige zaad opdracht)

Met deze optie, waarvoor een argument vereist is, kunt u een alternatief /dev/random opgeven
apparaat, of een opdracht waarvan de standaarduitvoer wordt gehasht met behulp van MD5-hash. De
onderscheid kan worden gemaakt met behulp van de optie -S.

-S (willekeurig zaad methode)

Voor deze optie is een argument van één teken nodig, dat specificeert hoe de willekeurige
device/random seed-argument moet worden gebruikt. Het standaard willekeurige apparaat is /dev/random.
Dit kan worden ingesteld met de optie -R.

De mogelijke argumenten van één teken zijn:
r Als u wilt dat het argument wordt behandeld als een normaal bestands-/tekenapparaat. Dit
zal werken met /dev/random, en zou ook kunnen werken met FIFO's en dergelijke.
c Als u wilt dat het argument als een opdracht wordt uitgevoerd. De uitvoer van de opdracht
zal worden gehasht met behulp van MD5 om het vereiste zaad te leveren. Zie de WIPE_SEEDPIPE
omgevingsvariabele voor meer informatie.
p Als u wilt dat wipe zijn zaad krijgt door omgevingsvariabelen te hashen, de huidige datum
en tijd, zijn proces-ID. etc. (het willekeurige apparaatargument wordt niet gebruikt). Dit is
uiteraard de minst veilige instelling.

-M (selecteer pseudo-willekeurig aantal generator algoritme)

Tijdens de willekeurige passen, vegen overschrijft de doelbestanden met een stroom binaire gegevens,
gemaakt door de volgende keuze aan algoritmen:
l zal (afhankelijk van uw systeem) de willekeurige() of rand() pseudorandom van uw libc gebruiken
generator. Merk op dat op de meeste systemen rand() een lineaire congruentiële generator is,
wat ontzettend zwak is. De keuze wordt gemaakt tijdens het compileren met de HAVE_RANDOM-definitie
(zie de Makefile).
a zal het Arcfour-stroomcijfer gebruiken als een PRNG. Arcfour is compatibel met
het bekende RC4-cijfer. Dit betekent dat Arcfour onder dezelfde sleutel genereert
precies dezelfde stream als RC4...
r zal het nieuwe RC6-algoritme gebruiken als PRNG; RC6 is gecodeerd met het 128-bits zaad, en
vervolgens wordt een nulblok herhaaldelijk gecodeerd om de pseudo-willekeurige stroom te verkrijgen. Volgens mij wel
dit zou behoorlijk veilig zijn. Natuurlijk is RC6 met 20 rondes langzamer dan random(); de
compile-time optie WEAK_RC6 stelt u in staat een 4-ronde versie van RC6 te gebruiken, dat wil zeggen
sneller. Om RC6 te kunnen gebruiken, moet wipe worden gecompileerd met ENABLE_RC6
bepaald; zie de Makefile voor waarschuwingen over patentproblemen.

In alle gevallen wordt de PRNG gevuld met de gegevens die zijn verzameld van het willekeurige apparaat (zie -R
en -S-opties).

-l
Omdat er problemen kunnen optreden bij het bepalen van de werkelijke grootte van een blokapparaat (zoals
sommige apparaten hebben niet eens een vast formaat, zoals diskettes of tapes), misschien wel
moet de grootte van het apparaat met de hand specificeren; is de capaciteit van het apparaat
uitgedrukt in een aantal bytes. Je kunt gebruiken K (Kilo) om vermenigvuldiging met op te geven
1024, M (Mega) om vermenigvuldiging met 1048576 op te geven, G (Giga) op te geven
vermenigvuldiging met 1073741824 en b (blok) om vermenigvuldiging met 512 te specificeren. Dus

1024 = 2b = 1 K

20K33 = 20480+33 = 20513

114M32K = 114*1024*1024+32*1024.

-o
Hiermee kunt u een offset opgeven binnen het bestand of apparaat dat moet worden gewist. De
syntaxis van is hetzelfde als voor de -l optie.

-e Gebruik de exacte bestandsgrootte: rond de bestandsgrootte niet naar boven af ​​om eventuele resterende rommel op het
laatste blok.

-Z Probeer de bestandsgrootte niet te wissen door herhaaldelijk de bestandsgrootte te halveren. Merk op dat dit het geval is
alleen geprobeerd met gewone bestanden, dus het heeft geen zin als je het gebruikt vegen voor het schoonmaken van A
blok of speciaal apparaat.

-F Probeer geen bestandsnamen te wissen. Normaal gesproken, vegen probeert bestandsnamen te verbergen door de naam ervan te wijzigen
hen; dit garandeert NIET dat de fysieke locatie de oude bestandsnaam bevat
wordt overschreven. Bovendien is na het hernoemen van een bestand de enige manier om daar zeker van te zijn
de naamswijziging fysiek wordt uitgevoerd, is het aanroepen van synchronisatie (), waardoor ALL wordt weggespoeld
de schijfcaches van het systeem, terwijl voor schrijven en schrijven de O_SYNC kan worden gebruikt
bit om synchrone I/O voor één bestand te krijgen. Omdat synchronisatie () erg langzaam is, kan het aanroepen van synchronisatie ()
na elke hernoeming () wordt het wissen van de bestandsnaam extreem langzaam.

-k Bestanden behouden: ontkoppel de bestanden niet nadat ze zijn overschreven. Handig als je
een apparaat wilt wissen, terwijl het speciale apparaatbestand behouden blijft. Dit houdt in -F.

-D Dereferentie van symlinks: standaard zal wipe nooit symlinks volgen. Als u -D opgeeft
wipe zal er echter mee instemmen om, nou ja, de doelen van eventuele symlinks te wissen
toevallig een naam op de opdrachtregel. U kunt niet zowel -D als -r (recursief) opgeven
opties, eerst vanwege mogelijke cycli in de met symlinks verbeterde directorygrafiek,
Ik zou de bezochte bestanden moeten bijhouden om beëindiging te garanderen, wat u ook zult doen
geef gemakkelijk toe, het is lastig in C, en ten tweede uit angst voor een (verrassing!!) blokkade
apparaat ergens onverwacht begraven.

-v Toon versie-informatie en stop.

-h Hulp weergeven.

Voorbeelden

vegen -rcf /home/berke/plaintext/
Wis elk bestand en elke map (optie -r) vermeld onder /home/berke/plaintext/,
inclusief /home/berke/plaintext/.

Normale bestanden worden met 34 passages gewist en hun grootte wordt vervolgens gehalveerd
willekeurig aantal keren. Speciale bestanden (karakter- en blokapparaten, FIFO's...) wel
niet. Alle mapitems (bestanden, speciale bestanden en mappen) worden hernoemd naar 10
keer en vervolgens ontkoppeld. Dingen met ongepaste rechten zullen worden chmod()'ed
(optie -c). Dit alles gebeurt zonder bevestiging van de gebruiker (optie -f).

vegen -kq / Dev / hda3
Ervan uitgaande dat /dev/hda3 het blokapparaat is dat overeenkomt met de derde partitie van de
master-schijf op de primaire IDE-interface, wordt deze in de snelle modus gewist (optie -q)
dat wil zeggen met vier willekeurige passen. De inode wordt niet hernoemd of ontkoppeld (optie -k).
Voordat u begint, wordt u gevraagd ``ja'' te typen.

vegen -kqD /dev/floppy
Sinds vegen volgt nooit symlinks, tenzij dit expliciet wordt aangegeven, als u dat wilt
wipe /dev/floppy wat toevallig een symbolische link is naar /dev/fd0u1440 moet je doen
geef de optie -D op. Voordat u begint, wordt u gevraagd ``ja'' te typen.

vegen -rfi >wipe.log / var / log /*
Hier zal wipe recursief (optie -r) alles vernietigen / Var / log, behalve
/var/log. Het zal niet proberen dingen te chmod(). Het zal echter uitgebreid zijn (optie
-i). Er wordt niet gevraagd om ``yes'' te typen vanwege de optie -f.

vegen -Kq -l 1440k / Dev / fd0
Vanwege verschillende eigenaardigheden van het besturingssysteem is het niet altijd gemakkelijk te verkrijgen
het aantal bytes dat een bepaald apparaat kan bevatten (in feite kan dat aantal zijn
variabel). Daarom moet je het soms vertellen vegen het aantal bytes
vernietigen. Daar is de optie -l voor. Bovendien kunt u b, K, M en G as gebruiken
vermenigvuldigers, respectievelijk voor 2^9 (512), 2^10 (1024 of een kilo), 2^20 (een mega) en
2^30 (a Giga) bytes. Je kunt zelfs meer dan één vermenigvuldiger combineren !! Dus die 1M416K
= 1474560 bytes.

Gebruik online wissen met behulp van onworks.net-services