limpar - Online na nuvem

PROGRAMA:

NOME

limpe - apague arquivos de mídia magnética com segurança

SINOPSE

limpe [opções] caminho1 caminho2 ... caminho

VERSÃO ATUAL

Esta página do manual descreve a versão 0.22 of Limpar , lançado em novembro de 2010.

DESCRIÇÃO

A recuperação de dados supostamente apagados de mídia magnética é mais fácil do que muitas pessoas
gostaria de acreditar. Uma técnica chamada Microscopia de Força Magnética (MFM) permite qualquer
oponente moderadamente financiado para recuperar as últimas duas ou três camadas de dados gravados em
disco; Limpar sobrescreve repetidamente padrões especiais para os arquivos a serem destruídos, usando o
chamada fsync () e / ou o bit O_SYNC para forçar o acesso ao disco. No modo normal, 34 padrões são
usados ​​(dos quais 8 são aleatórios). Esses padrões foram recomendados em um artigo de Peter
Gutmann ([email protegido]) intitulado "Exclusão segura de dados magnéticos e
Memória de estado sólido ". Um modo rápido permite que você use apenas 4 passagens com padrões aleatórios,
o que é obviamente muito menos seguro.

NOTA SOBRE（ABOUT） DIÁRIO SISTEMAS DE ARQUIVOS E ALGUNS RECOMENDAÇÕES (JUNHO 2004)

Sistemas de arquivos com registro em diário (como Ext3 ou ReiserFS) agora estão sendo usados ​​por padrão pela maioria
Distribuições Linux. Nenhum programa de exclusão segura que faz chamadas em nível de sistema de arquivos pode
limpar arquivos em tais sistemas de arquivos, porque dados confidenciais e metadados podem ser gravados
a revista, que não pode ser acessada prontamente. A exclusão segura por arquivo é melhor
implementado no sistema operacional.

Criptografar uma partição inteira com cryptoloop, por exemplo, também não ajuda muito,
uma vez que existe uma única chave para toda a partição.

portanto Limpar é melhor usado para higienizar um disco rígido antes de dá-lo a partes não confiáveis
(ou seja, enviar seu laptop para conserto ou vender seu disco). Limpar problemas de tamanho tem sido
esperançosamente corrigido (peço desculpas pelo longo atraso).

Esteja ciente de que os discos rígidos são bestas bastante inteligentes hoje em dia. Eles remapearam de forma transparente
blocos defeituosos. Isso significa que o disco pode manter um, embora corrompido (talvez ligeiramente)
mas uma cópia inacessível e impossível de apagar de alguns de seus dados. Diz-se que os discos modernos têm
capacidade de remapeamento de cerca de 100% transparente. Você pode dar uma olhada nas discussões recentes sobre
Slashdot.

Por meio deste, especulo que os discos rígidos podem usar a área de remapeamento sobressalente para fazer cópias secretamente
de seus dados. O crescente totalitarismo torna isso quase uma certeza. É bastante
direto para implementar alguns esquemas de filtragem simples que copiariam potencialmente
dados interessantes. Melhor, um disco rígido provavelmente pode detectar que um determinado arquivo está sendo
limpe e silenciosamente faça uma cópia dele, enquanto limpa o original conforme as instruções.

A recuperação de tais dados provavelmente é feita facilmente com comandos IDE / SCSI secretos. Meu palpite é
que existem acordos entre fabricantes de discos rígidos e agências governamentais. Nós vamos-
os hackers da máfia financiados também devem ser capazes de encontrar esses comandos secretos.

Não confie no seu disco rígido. Criptografe todos os seus dados.

É claro que isso transfere a confiança para o sistema de computação, a CPU e assim por diante. eu acho
há também "armadilhas" na CPU e, de fato, em cada massa suficientemente avançada
chip comercializado. As nações ricas podem encontrá-los. Portanto, eles são usados ​​principalmente para
investigação criminal e “controle da dissidência pública”.

As pessoas deveriam pensar melhor em seus dispositivos de computação como recursos emprestados pelo DHS.

IMPORTANTE ATENÇÃO -- LER CUIDADOSAMENTE

O autor, os mantenedores ou os contribuidores deste pacote NÃO podem ser detidos
responsável de qualquer forma se Limpar destrói algo que você não queria destruir. Vamos
deixe isso bem claro. Eu quero que você assuma que este é um programa desagradável que vai acabar com
partes de seus arquivos que você não deseja limpar. Aconteça o que acontecer após o lançamento
Limpar é de sua inteira responsabilidade. Em particular, ninguém garante que Limpar precisarão
em conformidade com as especificações fornecidas nesta página de manual.

Da mesma forma, não podemos garantir que Limpar irá realmente apagar os dados, ou os dados apagados são
não recuperável por meios avançados. Então, se nojentos descobrirem seus segredos porque você vendeu um
limpei o disco rígido para alguém que você não conhece, bem, uma pena para você.

A melhor maneira de higienizar um meio de armazenamento é submetê-lo a temperaturas que excedam
1500K. Como alternativa barata, você pode usar Limpar por sua própria conta e risco. Esteja ciente de que é
muito difícil avaliar se correndo Limpar em um determinado arquivo irá apagá-lo -
depende de uma série de fatores, tais como: o tipo de sistema de arquivos em que o arquivo reside
(em particular, se o sistema de arquivos é um diário ou não), o tipo de armazenamento
meio usado e o pedaço menos significativo da fase da lua.

Limpar sobre NFS ou sobre um sistema de arquivos com journaling (ReiserFS etc.) provavelmente não irá
<span class="word" data-word="work." style="--word-index: 2; translate: none; rotate: none; scale: none; transform: translate(0px, 0px); opacity: 1;">work.</span>

Portanto, eu recomendo fortemente que você ligue Limpar diretamente no dispositivo de bloco correspondente
com as opções apropriadas. Contudo ESTE IS AN EXTREMAMENTE PERIGOSO COISA TO FAZ. Tenha certeza
estar sóbrio. Dê as opções certas. Em particular: não limpe um disco rígido inteiro (por exemplo, limpe
-kD / dev / hda é ruim), pois isso irá destruir seu registro mestre de inicialização. Péssima ideia. Preferir
limpar partições (por exemplo, limpar -kD / dev / hda2) é bom, desde, é claro, que você tenha
fez backup de todos os dados necessários.

LINHA DE COMANDO OPÇÕES

-f (força; desabiltar confirmação consulta)
Por padrão Limpar irá pedir confirmação, indicando o número de regulares e
arquivos e diretórios especiais especificados na linha de comando. Você deve digitar "sim" para
confirmação, "não" para rejeição. Você pode desativar a consulta de confirmação com o -f
(forçar) opção.

-r (recurso para dentro subdiretórios)
Permitirá a remoção de toda a árvore de diretórios. Links simbólicos não são seguidos.

-c (chmod if necessário)
Se um arquivo ou diretório a ser apagado não tiver permissões de gravação definidas, fará um chmod para
defina a permissão.

-i (informativo, detalhado mode)
Isso permite relatar para o stdout. Por padrão, todos os dados são gravados em stderr.

-s (silencioso mode)
Todas as mensagens, exceto o prompt de confirmação e mensagens de erro, são suprimidas.

-q (rápido limpar)
Se esta opção for usada, Limpar fará apenas (por padrão) 4 passagens em cada arquivo,
escrever dados aleatórios. Veja a opção -Q

-Q
Define o número de passagens para limpeza rápida. O padrão é 4.

-a (abortar on erro)
O programa será encerrado com EXIT_FAILURE se um erro não fatal for encontrado.

-R (definir acaso dispositivo OR acaso semente comando)

Com esta opção que requer um argumento você pode especificar um / dev / random alternativo
dispositivo ou um comando cuja saída padrão será hash usando MD5-hash. o
a distinção pode ser feita usando a opção -S.

-S (aleatória semente método)

Esta opção tem um argumento de um único caractere, que especifica como o
dispositivo / argumento de semente aleatória deve ser usado. O dispositivo aleatório padrão é / dev / random.
Ele pode ser definido usando a opção -R.

Os possíveis argumentos de um único caractere são:
r Se você deseja que o argumento seja tratado como um arquivo / dispositivo de caractere normal. Esse
funcionará com / dev / random e também pode funcionar com FIFOs e similares.
c Se você quiser que o argumento seja executado como um comando. A saída do comando
será criptografado usando MD5 para fornecer a semente necessária. Veja o WIPE_SEEDPIPE
variável de ambiente para mais informações.
p Se você deseja limpar para obter sua semente, hash das variáveis ​​de ambiente, a data atual
e hora, seu id de processo. etc. (o argumento do dispositivo aleatório não será usado). Isto é
claro que a configuração menos segura.

-M (selecione pseudo-aleatório número gerador algoritmo)

Durante as passagens aleatórias, Limpar sobrescreve os arquivos de destino com um fluxo de dados binários,
criado pela seguinte escolha de algoritmos:
l usará (dependendo do seu sistema) o pseudo-aleatório aleatório () ou rand () do seu libc
gerador. Observe que na maioria dos sistemas, rand () é um gerador congruencial linear,
que é terrivelmente fraco. A escolha é feita em tempo de compilação com o HAVE_RANDOM definir
(veja o Makefile).
a usará a cifra de fluxo Arcfour como um PRNG. Arcfour passa a ser compatível com
a cifra RC4 bem conhecida. Isso significa que sob a mesma chave, Arcfour gera
exatamente o mesmo fluxo que RC4 ...
r usará o algoritmo RC6 novo como um PRNG; RC6 é codificado com a semente de 128 bits, e
em seguida, um bloco nulo é criptografado repetidamente para obter o fluxo pseudo-aleatório. eu acho
isso deve ser bastante seguro. Claro que RC6 com 20 rodadas é mais lento que random (); a
a opção de tempo de compilação WEAK_RC6 permite que você use uma versão de 4 rodadas do RC6, que é
mais rápido. Para poder usar RC6, wipe deve ser compilado com ENABLE_RC6
definiram; veja o Makefile para avisos sobre questões de patentes.

Em todos os casos, o PRNG é semeado com os dados coletados do dispositivo aleatório (ver -R
e opções -S).

-l
Como pode haver alguns problemas em determinar o tamanho real de um dispositivo de bloco (como
alguns dispositivos nem têm tamanhos fixos, como disquetes ou fitas), você pode
precisa especificar o tamanho do dispositivo manualmente; é a capacidade do dispositivo
expresso como um número de bytes. Você pode usar K (Quilo) para especificar a multiplicação por
1024, M (Mega) para especificar a multiplicação por 1048576, G (Giga) para especificar
multiplicação por 1073741824 e b (bloco) para especificar a multiplicação por 512. Assim

1024 = 2b = 1K

20K33 = 20480 + 33 = 20513

114M32K = 114*1024*1024+32*1024.

-o
Isso permite que você especifique um deslocamento dentro do arquivo ou dispositivo a ser apagado. o
sintaxe de é o mesmo que para o -l opção.

-e Use o tamanho exato do arquivo: não arredonde o tamanho do arquivo para limpar o possível lixo remanescente no
último bloco.

-Z Não tente limpar o tamanho dos arquivos, reduzindo repetidamente o tamanho do arquivo pela metade. Observe que este é
apenas tentado em arquivos regulares, então não há uso se você usar Limpar para limpar um
bloco ou dispositivo especial.

-F Não tente apagar os nomes dos arquivos. Normalmente, Limpar tenta cobrir nomes de arquivos renomeando
eles; isso NÃO garante que o local físico que contém o nome do arquivo antigo
é sobrescrito. Além disso, depois de renomear um arquivo, a única maneira de ter certeza de que
a mudança de nome fisicamente realizada é chamar sync (), que limpa TODOS
os caches de disco do sistema, enquanto para adicionar e escrever pode-se usar o O_SYNC
bit para obter E / S síncrona para um arquivo. Como sync () é muito lento, chamar sync ()
após cada rename () torna a limpeza do nome do arquivo extremamente lenta.

-k Manter arquivos: não desvincule os arquivos depois de substituí-los. Útil se você
deseja limpar um dispositivo, mantendo o arquivo especial do dispositivo. Isso implica -F.

-D Links simbólicos de desreferência: por padrão, o apagamento nunca seguirá links simbólicos. Se você especificar -D
no entanto, wipe consentirá, bem, limpar os alvos de quaisquer links simbólicos que você possa
acontecer de nomear na linha de comando. Você não pode especificar -D e -r (recursivo)
opções, primeiro por causa de possíveis ciclos no gráfico de diretório aprimorado por link simbólico,
Eu teria que controlar os arquivos visitados para garantir o encerramento, o que,
facilmente admitir, é uma chatice em C e, em segundo lugar, por medo de ter um bloco (surpresa !!)
dispositivo enterrado em algum lugar inesperado.

-v Mostra as informações da versão e sai.

-h Exibir ajuda.

EXEMPLOS

Limpar -rcf / home / berke / plaintext /
Limpe todos os arquivos e todos os diretórios (opção -r) listados em / home / berke / plaintext /,
incluindo / home / berke / texto simples /.

Arquivos regulares serão apagados com 34 passagens e seus tamanhos serão então reduzidos pela metade a
número aleatório de vezes. Arquivos especiais (dispositivos de caractere e bloco, FIFOs ...) irão
não. Todas as entradas de diretório (arquivos, arquivos especiais e diretórios) serão renomeados 10
vezes e depois desvinculado. Coisas com permissões inadequadas serão chmod () 'ed
(opção -c). Tudo isso acontecerá sem a confirmação do usuário (opção -f).

Limpar -kq / dev / hda3
Assumindo que / dev / hda3 é o dispositivo de bloco correspondente à terceira partição do
unidade mestre na interface IDE primária, ela será apagada no modo rápido (opção -q)
ou seja, com quatro passes aleatórios. O inode não será renomeado ou desvinculado (opção -k).
Antes de começar, ele pedirá que você digite `` sim ''.

Limpar -kqD / dev / floppy
Como Limpar nunca segue links simbólicos, a menos que seja explicitamente instruído a fazê-lo, se você quiser
limpe / dev / floppy, que por acaso é um link simbólico para / dev / fd0u1440, você terá que
especifique a opção -D. Antes de começar, ele pedirá que você digite `` sim ''.

Limpar -rfi > wipe.log / var / log /*
Aqui, o apagamento irá recursivamente (opção -r) destruir tudo sob / var / log, exceto
/ var / log. Ele não tentará fazer chmod () coisas. No entanto, será prolixo (opção
-eu). Ele não pedirá que você digite `` sim '' por causa da opção -f.

Limpar -Kq -l 1440k / dev / fd0
Devido a várias idiossincrasias do sistema operacional, nem sempre é fácil obter
o número de bytes que um determinado dispositivo pode conter (na verdade, essa quantidade pode ser
variável). É por isso que às vezes você precisa dizer Limpar a quantidade de bytes para
destruir. É para isso que serve a opção -l. Além disso, você pode usar b, K, M e G como
multiplicadores, respectivamente para 2 ^ 9 (512), 2 ^ 10 (1024 ou um quilo), 2 ^ 20 (um Mega) e
2 ^ 30 (um Giga) bytes. Você pode até combinar mais de um multiplicador !! Então, 1M416K
= 1474560 bytes.

Use wipe online usando serviços onworks.net