wipe - Online în cloud

PROGRAM:

NUME

ștergeți - ștergeți în siguranță fișierele de pe suportul magnetic

REZUMAT

ștergeți [opțiuni] calea1 calea2 ... calea

VERSIUNE CURENTĂ

Această pagină de manual descrie versiunea 0.22 of sterge , lansat în noiembrie 2010.

DESCRIERE

Recuperarea datelor presupuse șterse de pe suporturi magnetice este mai ușoară decât multe persoane
ar vrea sa cred. O tehnică numită Microscopie cu forță magnetică (MFM) permite orice
oponent cu finanțare moderată pentru a recupera ultimele două sau trei straturi de date scrise
disc; sterge suprascrie în mod repetat modele speciale în fișierele care urmează să fie distruse, folosind
Apelul fsync() și/sau bitul O_SYNC pentru a forța accesul la disc. În modul normal, sunt 34 de modele
folosite (dintre care 8 sunt aleatorii). Aceste modele au fost recomandate într-un articol de la Peter
Gutmann ([e-mail protejat]) intitulat „Ștergerea în siguranță a datelor din Magnetic și
Memorie în stare solidă". Un mod rapid vă permite să utilizați doar 4 treceri cu modele aleatorii,
ceea ce desigur este mult mai puțin sigur.

NOTĂ DESPRE NOI Jurnalizarea SISTEME DE FIȘIERE AND NISTE RECOMANDĂRI (IUNIE 2004)

Sistemele de fișiere de jurnal (cum ar fi Ext3 sau ReiserFS) sunt acum utilizate implicit de majoritatea
distribuții Linux. Niciun program de ștergere sigur care face apeluri la nivel de sistem de fișiere nu poate
igienizați fișierele de pe astfel de sisteme de fișiere, deoarece datele sensibile și metadatele pot fi scrise
jurnalul, care nu poate fi accesat ușor. Ștergerea securizată per fișier este mai bună
implementate în sistemul de operare.

Nici criptarea unei partiții întregi cu cryptoloop, de exemplu, nu ajută prea mult,
deoarece există o singură cheie pentru toată partiția.

Prin urmare sterge este cel mai bine utilizat pentru a igieniza un harddisk înainte de a-l oferi părților neîncrezătoare
(adică trimiterea laptopului pentru reparație sau vinderea discului). Au fost probleme cu dimensiunea de ștergere
sper că s-a rezolvat (îmi cer scuze pentru întârzierea lungă).

Fiți conștienți de faptul că harddiskurile sunt niște animale destul de inteligente în acele vremuri. Ele remapează în mod transparent
blocuri defecte. Aceasta înseamnă că discul poate păstra un disc, deși corupt (poate ușor)
dar o copie inaccesibilă și de neșters a unora dintre datele dvs. Se spune că discurile moderne au
Capacitate de remapare aproximativ 100% transparentă. Puteți arunca o privire la discuțiile recente despre
Slashdot.

Prin prezenta speculez că harddiskurile pot folosi zona de remapare de rezervă pentru a face în secret copii
a datelor dvs. Creșterea totalitarismului face ca acest lucru să fie aproape o certitudine. Este destul
simplu de implementat niște scheme simple de filtrare care ar putea copia
date interesante. Mai bine, un harddisk poate detecta probabil că un anumit fișier este în curs
ștergeți și faceți în tăcere o copie a acestuia, în timp ce ștergeți originalul conform instrucțiunilor.

Recuperarea unor astfel de date se face probabil cu ușurință cu comenzi secrete IDE/SCSI. Bănuiala mea este
că există acorduri între producătorii de harddisk și agențiile guvernamentale. Bine-
hackerii mafioți finanțați ar trebui să poată găsi și acele comenzi secrete.

Nu ai încredere în harddisk-ul tău. Criptați toate datele dvs.

Desigur, acest lucru schimbă încrederea către sistemul de calcul, CPU și așa mai departe. cred
există, de asemenea, „capcane” în CPU și, de fapt, în fiecare masă suficient de avansată-
cip comercializat. Națiunile bogate le pot găsi. Prin urmare, acestea sunt utilizate în principal pentru
urmărirea penală și „controlul disidenței publice”.

Oamenii ar trebui să se gândească mai bine la dispozitivele lor de calcul ca la facilități împrumutate de DHS.

IMPORTANT AVERTISMENT -- CITIT CU GRIJA

Autorul, menținătorii sau contribuitorii acestui pachet NU pot fi deținuți
responsabil în vreun fel dacă sterge distruge ceva ce nu ai vrut să-l distrugă. hai sa
face acest lucru foarte clar. Vreau să presupunem că acesta este un program urât, care se va șterge
părți ale fișierelor pe care nu ați vrut să le ștergeți. Deci orice s-ar întâmpla după lansare
sterge este întreaga ta responsabilitate. În special, nimeni nu garantează asta sterge voi
respectați specificațiile date în această pagină de manual.

În mod similar, nu putem garanta asta sterge va șterge de fapt datele sau datele șterse sunt
nerecuperabil prin mijloace avansate. Așa că, dacă nenorociții vă obțin secretele pentru că ați vândut un
a șters hard diskul cuiva pe care nu-l cunoști, ei bine, păcat pentru tine.

Cea mai bună modalitate de a igieniza un mediu de stocare este să-l supui la temperaturi care depășesc
1500K. Ca alternativă ieftină, ați putea folosi sterge pe riscul propriu. Fii conștient că este
foarte greu de evaluat dacă rulează sterge pe un anumit fișier îl va șterge de fapt -- it
depinde de o mulțime de factori, cum ar fi: tipul de sistem de fișiere pe care se află fișierul
(în special, dacă sistemul de fișiere este unul de jurnal sau nu), tipul de stocare
mediu utilizat și cel mai puțin semnificativ bit al fazei lunii.

Ștergerea prin NFS sau printr-un sistem de fișiere de jurnal (ReiserFS etc.) cel mai probabil nu va fi
muncă.

Prin urmare, recomand cu tărie să sunați sterge direct pe dispozitivul bloc corespunzător
cu opțiunile adecvate. in orice caz ACEST IS AN EXTREM PERICULOS LUCRU LA DO. Fii sigur
a fi treaz. Oferiți opțiunile potrivite. În special: nu ștergeți un hard disk întreg (de exemplu, ștergeți
-kD /dev/hda este rău), deoarece aceasta vă va distruge înregistrarea de pornire principală. Idee rea. Prefera
ștergerea partițiilor (de ex. wipe -kD /dev/hda2) este bună, cu condiția, desigur, să aveți
a făcut o copie de rezervă a tuturor datelor necesare.

LINIE DE COMANDA OPŢIUNI

-f (forta; dezactivați confirmare interogare)
În mod implicit sterge va cere confirmare, indicând numărul de obișnuiți și
fișiere și directoare speciale specificate pe linia de comandă. Trebuie să tastați „da” pentru
confirmare, „nu” pentru respingere. Puteți dezactiva interogarea de confirmare cu -f
(forță) opțiune.

-r (recurs în subdirectoare)
Va permite eliminarea întregului arbore de directoare. Legăturile simbolice nu sunt urmate.

-c (chmod if necesar)
Dacă un fișier sau un director care urmează să fie șters nu are permisiuni de scriere setate, va face un chmod la
setați permisiunea.

-i (informațional, prolix mod)
Acest lucru permite raportarea către stdout. În mod implicit, toate datele sunt scrise în stderr.

-s (tăcut mod)
Toate mesajele, cu excepția promptului de confirmare și a mesajelor de eroare, sunt suprimate.

-q (rapid sterge)
Dacă se folosește această opțiune, sterge va face doar (implicit) 4 treceri pe fiecare fișier,
scrierea datelor aleatorii. Vezi opțiunea -Q

-Q
Setează numărul de treceri pentru ștergere rapidă. Implicit este 4.

-a (avorta on eroare)
Programul se va închide cu EXIT_FAILURE dacă se întâlnește o eroare non-fatală.

-R (a stabilit aleator dispozitiv OR aleator sămânţă comandă)

Cu această opțiune care necesită un argument, puteți specifica un /dev/random alternativ
dispozitiv sau o comandă care are ieșirea standard va fi hashing folosind MD5-hashed. The
distincția se poate face folosind opțiunea -S.

-S (Aleatoriu sămânţă metodă)

Această opțiune are un argument cu un singur caracter, care specifică modul în care este aleatorie
Argumentul dispozitiv/seed aleatoriu trebuie utilizat. Dispozitivul aleatoriu implicit este /dev/random.
Poate fi setat folosind opțiunea -R.

Argumentele posibile cu un singur caracter sunt:
r Dacă doriți ca argumentul să fie tratat ca un dispozitiv de fișier/caracter obișnuit. Acest
va funcționa cu /dev/random și ar putea funcționa și cu FIFO și altele asemenea.
c Dacă doriți ca argumentul să fie executat ca o comandă. Ieșirea din comandă
va fi hashing folosind MD5 pentru a furniza sămânța necesară. Vedeți WIPE_SEEDPIPE
variabilă de mediu pentru mai multe informații.
p Dacă doriți să ștergeți pentru a obține sămânța prin hașarea variabilelor de mediu, data curentă
și timp, id-ul procesului său. etc. (argumentul dispozitiv aleatoriu nu va fi folosit). Aceasta este
desigur, cea mai puțin sigură setare.

-M (Selectați pseudo-aleatorie număr generator algoritm)

În timpul trecerilor aleatorii, sterge suprascrie fișierele țintă cu un flux de date binare,
creat de următoarea alegere de algoritmi:
l va folosi (în funcție de sistemul dvs.) pseudorandom() sau rand() ale libc-ului dumneavoastră
generator. Rețineți că în majoritatea sistemelor, rand() este un generator congruențial liniar,
care este îngrozitor de slab. Alegerea se face la compilare cu definirea HAVE_RANDOM
(vezi Makefile).
a va folosi codul de flux Arcfour ca PRNG. Arcfour se întâmplă să fie compatibil cu
binecunoscutul cifr RC4. Aceasta înseamnă că sub aceeași cheie, Arcfour generează
exact același flux ca RC4...
r va folosi algoritmul proaspăt RC6 ca PRNG; RC6 este codat cu semințe de 128 de biți și
apoi un bloc nul este criptat în mod repetat pentru a obține fluxul pseudo-aleatoriu. cred
acest lucru ar trebui să fie destul de sigur. Desigur, RC6 cu 20 de runde este mai lent decât aleatoriu(); cel
opțiunea de compilare WEAK_RC6 vă permite să utilizați o versiune de 4 runde a RC6, care este
Mai repede. Pentru a putea folosi RC6, ștergerea trebuie compilată cu ENABLE_RC6
definit; consultați Makefile pentru avertismente despre problemele legate de brevete.

În toate cazurile, PRNG este însămânțat cu datele colectate de la dispozitivul aleatoriu (vezi -R
și opțiunile -S).

-l
Deoarece pot exista unele probleme în determinarea dimensiunii reale a unui dispozitiv bloc (cum ar fi
unele dispozitive nici măcar nu au dimensiuni fixe, cum ar fi dischetele sau benzile), ați putea
trebuie să specificați manual dimensiunea dispozitivului; este capacitatea dispozitivului
exprimată ca număr de octeți. Poți să folosești K (Kilo) pentru a specifica înmulțirea cu
1024, M (Mega) pentru a specifica înmulțirea cu 1048576, G (Giga) pentru a specifica
înmulțirea cu 1073741824 și b (bloc) pentru a specifica înmulțirea cu 512. Astfel

1024 = 2b = 1K

20K33 = 20480+33 = 20513

114M32K = 114*1024*1024+32*1024.

-o
Acest lucru vă permite să specificați un decalaj în interiorul fișierului sau dispozitivului de șters. The
sintaxa lui este la fel ca pentru -l opțiune.

-e Utilizați dimensiunea exactă a fișierului: nu rotunjiți dimensiunea fișierului pentru a șterge posibilele nedorite rămase pe fișierul
ultimul bloc.

-Z Nu încercați să ștergeți dimensiunile fișierelor reducând în mod repetat la jumătate dimensiunea fișierului. Rețineți că acesta este
încercat doar pe fișiere obișnuite, așa că nu este de folos dacă utilizați sterge pentru curatenie a
bloc sau dispozitiv special.

-F Nu încercați să ștergeți numele fișierelor. În mod normal, sterge încearcă să acopere numele fișierelor prin redenumire
lor; acest lucru NU garantează că locația fizică deține vechiul nume de fișier
este suprascris. În plus, după redenumirea unui fișier, singura modalitate de a vă asigura că
schimbarea numelui este efectuată fizic este pentru a apela sincronizarea (), care șterge TOATE
cache-urile de disc ale sistemului, în timp ce pentru adăugarea și scrierea se poate folosi O_SYNC
bit pentru a obține I/O sincron pentru un fișier. Deoarece sincronizarea () este foarte lentă, se apelează la sincronizare ()
după fiecare redenumire () face ștergerea numelui fișierului extrem de lentă.

-k Păstrați fișierele: nu deconectați fișierele după ce au fost suprascrise. Util dacă tu
doriți să ștergeți un dispozitiv, păstrând în același timp fișierul special al dispozitivului. Asta implică -F.

-D Dereferențează linkurile simbolice: în mod implicit, ștergerea nu va urma niciodată linkurile simbolice. Dacă specificați -D
totuși, ștergerea va fi de acord să ștergeți țintele oricăror link-uri simbolice pe care le puteți
se întâmplă să numească pe linia de comandă. Nu puteți specifica atât -D, cât și -r (recursiv)
opțiuni, mai întâi din cauza posibilelor cicluri din graficul directorului îmbunătățit prin link-uri simbolice,
Ar trebui să țin evidența fișierelor vizitate pentru a garanta rezilierea, ceea ce, veți face
recunosc cu ușurință, este o durere în C și, în al doilea rând, de teamă de a avea un blocaj (surpriză!!).
dispozitiv îngropat undeva pe neașteptat.

-v Afișați informațiile despre versiune și ieșiți.

-h Afișează ajutor.

EXEMPLE

sterge -rcf /home/berke/text simplu/
Ștergeți fiecare fișier și fiecare director (opțiunea -r) listat sub /home/berke/plaintext/,
inclusiv /home/berke/plaintext/.

Fișierele obișnuite vor fi șterse cu 34 de treceri, iar dimensiunile lor vor fi apoi reduse la jumătate a
număr aleatoriu de ori. Fișierele speciale (dispozitive cu caractere și blocuri, FIFO-uri...) vor
nu. Toate intrările de director (fișiere, fișiere speciale și directoare) vor fi redenumite 10
ori și apoi deconectat. Lucrurile cu permisiuni neadecvate vor fi modificate cu chmod().
(opțiunea -c). Toate acestea se vor întâmpla fără confirmarea utilizatorului (opțiunea -f).

sterge -kq / Dev / hda3
Presupunând că /dev/hda3 este dispozitivul bloc corespunzător celei de-a treia partiții a fișierului
unitatea master de pe interfața IDE primară, va fi ștearsă în modul rapid (opțiunea -q)
adică cu patru treceri aleatorii. Inodul nu va fi redenumit sau deconectat (opțiunea -k).
Înainte de a începe, vă va cere să introduceți „da”.

sterge -kqD /dev/floppy
Întrucât sterge nu urmărește niciodată link-urile simbolice decât dacă se spune în mod explicit să facă acest lucru, dacă doriți
ștergeți /dev/floppy care se întâmplă să fie un link simbolic către /dev/fd0u1440, va trebui să
specificați opțiunea -D. Înainte de a începe, vă va cere să introduceți „da”.

sterge -rfi > șterge.log / var / log /*
Aici, ștergerea va distruge recursiv (opțiunea -r) tot ce se află sub / var / log, cu exceptia
/var/log. Nu va încerca să chmod() lucrurile. Totuși, va fi cuprinzător (opțiune
-i). Nu vă va cere să introduceți „da” din cauza opțiunii -f.

sterge -Kq -l 1440k / Dev / fd0
Din cauza diverselor idiosincrații ale sistemului de operare, nu este întotdeauna ușor de obținut
numărul de octeți pe care un anumit dispozitiv poate conține (de fapt, acea cantitate poate fi
variabil). Acesta este motivul pentru care uneori trebuie să spui sterge cantitatea de octeți la
distruge. Pentru asta este opțiunea -l. În plus, puteți folosi b,K,M și G ca
multiplicatori, respectiv pentru 2^9 (512), 2^10 (1024 sau un Kilo), 2^20 (un Mega) și
2^30 (a Giga) octeți. Puteți chiar să combinați mai mult de un multiplicator !! Deci 1M416K
= 1474560 octeți.

Utilizați ștergerea online folosind serviciile onworks.net