Это команда очистки, которую можно запустить в бесплатном хостинг-провайдере OnWorks с помощью одной из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
wipe - безопасно стирать файлы с магнитных носителей
СИНТАКСИС
стереть [параметры] путь1 путь2 ... путьn
ТЕКУЩАЯ ВЕРСИЯ
Эта страница руководства описывает версию 0.22 of вытирать , выпущенный в ноябре 2010 г.
ОПИСАНИЕ
Восстановление предположительно стертых данных с магнитных носителей проще, чем то, что многие люди
хотелось бы верить. Метод, называемый магнитно-силовой микроскопией (MFM), позволяет любому
оппонент с умеренным финансированием для восстановления последних двух или трех слоев данных, записанных на
диск; вытирать многократно перезаписывает специальные шаблоны в файлы, которые нужно уничтожить, используя
вызов fsync () и / или бит O_SYNC для принудительного доступа к диску. В обычном режиме отображается 34 шаблона.
использовано (из которых 8 случайны). Эти паттерны были рекомендованы в статье из Питера.
Гутманн ([электронная почта защищена]) под названием «Безопасное удаление данных с магнитных и
Твердотельная память ». Быстрый режим позволяет использовать только 4 прохода со случайными шаблонами,
что, конечно, гораздо менее безопасно.
ЗАМЕТКА О компании ЖУРНАЛ ФИЛЕСИСТЕМЫ И НЕМНОГО РЕКОМЕНДАЦИИ (ИЮНЬ 2004)
Файловые системы журналирования (такие как Ext3 или ReiserFS) теперь используются по умолчанию большинством
Дистрибутивы Linux. Никакая программа безопасного удаления, которая выполняет вызовы на уровне файловой системы, не может
дезинфицировать файлы в таких файловых системах, потому что конфиденциальные данные и метаданные могут быть записаны в
журнал, доступ к которому затруднен. Безопасное удаление файлов лучше
реализовано в операционной системе.
Например, шифрование всего раздела с помощью cryptoloop тоже не очень помогает,
поскольку для всего раздела существует единый ключ.
Поэтому вытирать лучше всего использовать для дезинфекции жесткого диска перед передачей его ненадежным сторонам
(т.е. отправка ноутбука в ремонт или продажа диска). Проблемы с размером протирания были
надеюсь исправлено (прошу прощения за долгую задержку).
Имейте в виду, что в те дни жесткие диски - довольно умные звери. Они прозрачно переназначают
бракованные блоки. Это означает, что диск может быть поврежден (возможно, слегка).
но недоступная и нестираемая копия некоторых ваших данных. Говорят, что современные диски имеют
около 100% прозрачной способности переназначения. Вы можете посмотреть недавние обсуждения на
Слэшдот.
Я предполагаю, что жесткие диски могут использовать свободную область переназначения для тайного копирования
ваших данных. Рост тоталитаризма делает это почти несомненным. Тихо
легко реализовать несколько простых схем фильтрации, которые потенциально могут копировать
интересные данные. Более того, жесткий диск, вероятно, может обнаружить, что данный файл
протереть и незаметно сделать копию, протерев оригинал, как указано в инструкции.
Восстановление таких данных, вероятно, легко сделать с помощью секретных команд IDE / SCSI. Я предполагаю
что существуют соглашения между производителями жестких дисков и государственными учреждениями. Хорошо-
Финансируемые мафиозные хакеры тоже смогут найти эти секретные команды.
Не доверяйте своему жесткому диску. Зашифруйте все свои данные.
Конечно, это смещает доверие к вычислительной системе, процессору и так далее. наверное
есть также «ловушки» в ЦП и, по сути, в каждом достаточно продвинутом массовом блоке.
продаваемый чип. Состоятельные страны могут их найти. Поэтому они в основном используются для
уголовное расследование и «борьба с публичным инакомыслием».
Людям лучше думать о своих вычислительных устройствах как о средствах, предоставленных DHS.
ВАЖНАЯ ИНФОРМАЦИЯ ПРЕДУПРЕЖДЕНИЕ -- ЧИТАТЬ ВНИМАТЕЛЬНО
Автор, сопровождающие или участники этого пакета НЕ могут быть задержаны
нести ответственность в любом случае, если вытирать разрушает то, что вы не хотели разрушать. Давайте
сделайте это очень ясно. Я хочу, чтобы вы предположили, что это неприятная программа, которая уничтожит
части ваших файлов, которые вы не хотели стирать. Итак, что бы ни случилось после запуска
вытирать вся ваша ответственность. В частности, никто не гарантирует, что вытирать будете
соответствуют спецификациям, приведенным на этой странице руководства.
Точно так же мы не можем гарантировать, что вытирать на самом деле сотрет данные, или эти удаленные данные
не подлежит восстановлению с помощью дополнительных средств. Так что, если гадости узнают ваши секреты, потому что вы продали
стер жесткий диск кому-то, кого вы не знаете, ну очень плохо для вас.
Лучший способ дезинфицировать носитель данных - это подвергнуть его воздействию температур, превышающих
1500К. В качестве дешевой альтернативы вы можете использовать вытирать на свой страх и риск. Знайте, что это
очень сложно оценить, работает ли вытирать на данный файл фактически сотрет его - он
зависит от множества факторов, таких как: тип файловой системы, в которой находится файл
(в частности, является ли файловая система журналируемой или нет), тип хранилища
используется средний и наименее значащий бит фазы луны.
Очистка NFS или журналируемой файловой системы (ReiserFS и т. Д.), Скорее всего, не
Работа.
Поэтому настоятельно рекомендую позвонить вытирать непосредственно на соответствующем блочном устройстве
с соответствующими опциями. тем не мение ЭТО IS AN КРАЙНЕ ОПАСНАЯ ВЕЩЬ К ДЕЛАТЬ. Быть уверенным
быть трезвым. Подавайте правильные варианты. В частности: не протирайте весь жесткий диск (например, протирайте
-kD / dev / hda - это плохо), так как это уничтожит вашу главную загрузочную запись. Плохая идея. Предпочитать
очистка разделов (например, wipe -kD / dev / hda2) - это хорошо, если, конечно, у вас есть
сделал резервную копию всех необходимых данных.
КОМАНДНАЯ СТРОКА ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ
-f (сила; запрещать подтверждение запрос)
По умолчанию вытирать запросит подтверждение с указанием количества обычных и
специальные файлы и каталоги, указанные в командной строке. Вы должны ввести "да" для
подтверждение, «нет» при отказе. Вы можете отключить запрос подтверждения с помощью -f
(принудительный) вариант.
-r (рекурсивный в подкаталоги)
Позволяет удалить все дерево каталогов. Символические ссылки не используются.
-c (чмод if необходимо)
Если файл или каталог, который нужно стереть, не имеют установленных разрешений на запись, выполнит chmod для
установить разрешение.
-i (информационная, подробный режим)
Это позволяет отправлять отчеты на стандартный вывод. По умолчанию все данные записываются в stderr.
-s (молчание режим)
Все сообщения, кроме запроса на подтверждение и сообщений об ошибках, подавляются.
-q (быстро вытирать)
Если эта опция используется, вытирать будет делать (по умолчанию) только 4 прохода для каждого файла,
запись случайных данных. См. Вариант -Q
-Q
Устанавливает количество проходов для быстрой очистки. По умолчанию - 4.
-a (прервать on ошибка)
Программа завершится с EXIT_FAILURE, если обнаружится нефатальная ошибка.
-R (набор случайный устройство OR случайный семя команда)
С помощью этой опции, требующей аргумента, вы можете указать альтернативный / dev / random
device, или команда, стандартный вывод которой будет хеширован с использованием MD5-хеширования. В
различие можно сделать с помощью опции -S.
-S (случайный семя метод)
Эта опция принимает односимвольный аргумент, который указывает, как случайный
должен использоваться аргумент устройство / случайное начальное число. Случайное устройство по умолчанию - / dev / random.
Его можно установить с помощью опции -R.
Возможные односимвольные аргументы:
r Если вы хотите, чтобы аргумент обрабатывался как обычное файловое / символьное устройство. Этот
будет работать с / dev / random, а также может работать с FIFO и т.п.
c Если вы хотите, чтобы аргумент выполнялся как команда. Вывод команды
будет хеширован с использованием MD5 для предоставления необходимого начального числа. См. WIPE_SEEDPIPE
переменная окружения для получения дополнительной информации.
p Если вы хотите, чтобы стереть, чтобы получить начальное значение путем хеширования переменных среды, текущая дата
и время, его идентификатор процесса. и т. д. (случайный аргумент устройства использоваться не будет). Это
конечно наименее безопасная настройка.
-M (Выбрать псевдослучайные номер генератор алгоритм)
Во время случайных проходов вытирать перезаписывает целевые файлы потоком двоичных данных,
создается по следующему выбору алгоритмов:
l будет использовать (в зависимости от вашей системы) псевдослучайные функции random () или rand () вашей библиотеки.
генератор. Обратите внимание, что в большинстве систем rand () является линейным конгруэнтным генератором,
который ужасно слаб. Выбор делается во время компиляции с помощью определения HAVE_RANDOM
(см. Makefile).
a будет использовать потоковый шифр Arcfour в качестве ГПСЧ. Arcfour совместим с
всем известный шифр RC4. Это означает, что под тем же ключом Arcfour генерирует
точно такой же поток, что и RC4 ...
r будет использовать свежий алгоритм RC6 в качестве ГПСЧ; RC6 имеет 128-битное начальное число, и
затем нулевой блок повторно шифруется для получения псевдослучайного потока. наверное
это могло быть вполне безопасно. Конечно, RC6 с 20 раундами медленнее, чем random (); в
Параметр времени компиляции WEAK_RC6 позволяет использовать версию RC4 с 6 этапами, которая является
Быстрее. Чтобы использовать RC6, вайп должен быть скомпилирован с ENABLE_RC6
определенный; см. Makefile для предупреждений о проблемах с патентами.
Во всех случаях PRNG заполняется данными, собранными со случайного устройства (см. -R
и -S).
-l
Поскольку могут возникнуть проблемы с определением фактического размера блочного устройства (как
некоторые устройства даже не имеют фиксированного размера, например, дискеты или ленты), вы можете
необходимо указать размер устройства от руки; емкость устройства
выражается в количестве байтов. Вы можете использовать K (Кило), чтобы указать умножение на
1024, M (Mega), чтобы указать умножение на 1048576, G (Гига) указать
умножение на 1073741824 и b (блок), чтобы указать умножение на 512. Таким образом
1024 = 2b = 1 КБ
20K33 = 20480 + 33 = 20513
114M32K = 114*1024*1024+32*1024.
-o
Это позволяет вам указать смещение внутри файла или устройства, которые нужно стереть. В
синтаксис такое же, как и для -l опцию.
-e Используйте точный размер файла: не округляйте размер файла, чтобы стереть возможный оставшийся мусор на
последний блок.
-Z Не пытайтесь стереть размеры файлов, постоянно уменьшая размер файла вдвое. Обратите внимание, что это
выполняется только с обычными файлами, поэтому бесполезно, если вы используете вытирать для очистки
блок или специальное устройство.
-F Не пытайтесь стереть имена файлов. Как обычно, вытирать пытается скрыть имена файлов путем переименования
их; это НЕ гарантирует, что физическое местоположение, содержащее старое имя файла
перезаписывается. Кроме того, после переименования файла единственный способ убедиться, что
изменение имени физически выполняется, чтобы вызвать sync (), который удаляет ВСЕ
дисковые кеши системы, тогда как для добавления и записи можно использовать O_SYNC
бит, чтобы получить синхронный ввод-вывод для одного файла. Поскольку sync () работает очень медленно, вызов sync ()
после каждого rename () очень медленно стирает имя файла.
-k Сохранить файлы: не отключайте файлы после перезаписи. Полезно, если вы
хотите стереть данные с устройства, сохранив специальный файл устройства. Из этого следует -Ф.
-D Разыменование символических ссылок: по умолчанию wipe никогда не будет следовать символическим ссылкам. Если вы укажете -D
тем не менее, wipe согласится, ну, стереть цели любых символических ссылок, которые вы могли бы
случилось имя в командной строке. Вы не можете указать одновременно -D и -r (рекурсивный)
параметры, во-первых, из-за возможных циклов в графе каталогов с расширенными символическими ссылками,
Мне нужно будет отслеживать посещенные файлы, чтобы гарантировать прекращение действия, что вы
легко признать, это боль в C, и, во-вторых, из-за страха (сюрприз !!) блока
устройство похоронено где-то неожиданно.
-v Показать информацию о версии и выйти.
-h Показать справку.
ПРИМЕРЫ
вытирать -rcf / главная / Берк / открытый текст /
Удалите все файлы и все каталоги (опция -r), перечисленные в / home / berke / plaintext /,
в том числе / home / berke / plaintext /.
Обычные файлы будут очищены за 34 прохода, а их размер будет уменьшен вдвое.
случайное количество раз. Специальные файлы (символьные и блочные устройства, FIFO ...) будут
нет. Все записи в каталогах (файлы, специальные файлы и каталоги) будут переименованы в 10
раз, а затем отключен. Вещи с несоответствующими разрешениями будут chmod () 'ed
(опция -c). Все это произойдет без подтверждения пользователя (опция -f).
вытирать -кк / DEV / hda3
Предполагая, что / dev / hda3 - это блочное устройство, соответствующее третьему разделу
главный диск на основном интерфейсе IDE, он будет очищен в быстром режиме (опция -q)
т.е. с четырьмя случайными проходами. Inode не будет переименован или отключен (опция -k).
Перед запуском вам будет предложено ввести `` да ''.
вытирать -kqD / dev / дискета
С вытирать никогда не следует символическим ссылкам, если это явно не указано, если вы хотите
wipe / dev / floppy, который является символической ссылкой на / dev / fd0u1440, вам придется
укажите опцию -D. Перед запуском вам будет предложено ввести `` да ''.
вытирать -РФИ > wipe.log / var / log /*
Здесь wipe рекурсивно (опция -r) уничтожит все, что находится под / Вар / журналза исключением
/ var / журнал. Он не будет пытаться выполнять действия с помощью chmod (). Однако он будет подробным (опция
-я). Он не попросит вас ввести `` да '' из-за опции -f.
вытирать -Кк -l 1440k / DEV / fd0
Из-за различных особенностей операционной системы не всегда легко получить
количество байтов, которое может содержать данное устройство (фактически, это количество может быть
Переменная). Вот почему иногда нужно сказать вытирать количество байтов для
разрушать. Для этого предназначена опция -l. Кроме того, вы можете использовать b, K, M и G как
множители соответственно для 2 ^ 9 (512), 2 ^ 10 (1024 или килограмм), 2 ^ 20 (мега) и
2 ^ 30 (гига) байт. Вы даже можете комбинировать более одного множителя !! Так что 1М416К
= 1474560 байта.
Использовать вайп онлайн с помощью сервисов onworks.net
