นี่คือคำสั่งล้างที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้เวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
เช็ด - ลบไฟล์อย่างปลอดภัยจากสื่อแม่เหล็ก
เรื่องย่อ
เช็ด [ตัวเลือก] path1 path2 ... pathn
เวอร์ชั่นปัจจุบัน
หน้าคู่มือนี้จะอธิบายเวอร์ชัน 0.22 of เช็ด ออกเมื่อเดือนพฤศจิกายน 2010
DESCRIPTION
การกู้คืนข้อมูลที่คาดว่าจะถูกลบออกจากสื่อแม่เหล็กนั้นง่ายกว่าที่หลายคน
อยากจะเชื่อ เทคนิคที่เรียกว่า Magnetic Force Microscopy (MFM) ช่วยให้
ฝ่ายตรงข้ามที่ได้รับทุนปานกลางเพื่อกู้คืนข้อมูลสองหรือสามชั้นสุดท้ายที่เขียนถึง
ดิสก์; เช็ด เขียนทับรูปแบบพิเศษซ้ำ ๆ ไปยังไฟล์ที่จะถูกทำลายโดยใช้
fsync() โทรและ/หรือบิต O_SYNC เพื่อบังคับการเข้าถึงดิสก์ ในโหมดปกติ 34 รูปแบบคือ
ใช้แล้ว (ซึ่ง 8 รายการเป็นการสุ่ม) รูปแบบเหล่านี้ได้รับการแนะนำในบทความจาก Peter
กัทมันน์ ([ป้องกันอีเมล]) ชื่อ "การลบข้อมูลอย่างปลอดภัยจากแม่เหล็กและ
หน่วยความจำ Solid-State" โหมดด่วนช่วยให้คุณใช้เพียง 4 รอบพร้อมรูปแบบสุ่ม
ซึ่งแน่นอนว่ามีความปลอดภัยน้อยกว่ามาก
หมายเหตุ เกี่ยวกับ(ABOUT) วารสาร ระบบไฟล์ AND บาง ข้อเสนอแนะ (มิถุนายน 2004)
ระบบไฟล์การเจอร์นัล (เช่น Ext3 หรือ ReiserFS) ถูกใช้เป็นค่าเริ่มต้นโดยส่วนใหญ่
ลินุกซ์ ดิสทริบิวชั่น. ไม่มีโปรแกรมลบที่ปลอดภัยที่เรียกระดับระบบไฟล์ได้
ฆ่าเชื้อไฟล์ในระบบไฟล์ดังกล่าว เนื่องจากข้อมูลที่สำคัญและข้อมูลเมตาสามารถเขียนถึง
วารสารซึ่งไม่สามารถเข้าถึงได้ง่าย การลบที่ปลอดภัยต่อไฟล์จะดีกว่า
นำไปใช้ในระบบปฏิบัติการ
การเข้ารหัสทั้งพาร์ติชั่นด้วย cryptoloop ไม่ได้ช่วยอะไรมากเช่นกัน
เนื่องจากมีคีย์เดียวสำหรับพาร์ติชันทั้งหมด
ดังนั้น เช็ด ควรใช้เพื่อฆ่าเชื้อฮาร์ดดิสก์ก่อนที่จะมอบให้กับบุคคลที่ไม่น่าเชื่อถือ
(เช่นส่งแล็ปท็อปของคุณไปซ่อมหรือขายดิสก์ของคุณ) ปัญหาขนาดเช็ดได้รับ
หวังว่าจะได้รับการแก้ไข (ขออภัยในความล่าช้านาน)
โปรดทราบว่าฮาร์ดดิสก์เป็นสัตว์ที่ฉลาดมากในสมัยนั้น พวกเขาทำการแมปใหม่อย่างโปร่งใส
บล็อกที่มีข้อบกพร่อง ซึ่งหมายความว่าดิสก์สามารถรักษาความเสียหายได้ (อาจจะเล็กน้อย)
แต่สำเนาข้อมูลบางส่วนของคุณไม่สามารถเข้าถึงได้และไม่สามารถลบได้ ดิสก์สมัยใหม่กล่าวกันว่ามี
ความสามารถในการรีแมปแบบโปร่งใสประมาณ 100% คุณสามารถดูการสนทนาล่าสุดบน
สแลชดอท
ฉันขอเดาว่าฮาร์ดดิสก์สามารถใช้พื้นที่การรีแมปสำรองเพื่อแอบทำสำเนา
ของข้อมูลของคุณ ลัทธิเผด็จการที่เพิ่มขึ้นทำให้สิ่งนี้เกือบจะเป็นความเชื่อมั่น มันค่อนข้าง
ตรงไปตรงมาเพื่อใช้รูปแบบการกรองแบบง่าย ๆ ที่อาจคัดลอกได้
ข้อมูลที่น่าสนใจ ดีกว่า ฮาร์ดดิสก์อาจตรวจพบว่าไฟล์ที่กำหนดกำลัง
เช็ดและทำสำเนาไว้เงียบๆ พร้อมเช็ดต้นฉบับตามคำแนะนำ
การกู้คืนข้อมูลดังกล่าวอาจทำได้อย่างง่ายดายด้วยคำสั่งลับ IDE/SCSI ฉันเดาว่า
ว่ามีข้อตกลงระหว่างผู้ผลิตฮาร์ดดิสก์กับหน่วยงานของรัฐ ดี-
แฮ็กเกอร์มาเฟียที่ได้รับทุนควรสามารถค้นหาคำสั่งลับเหล่านั้นได้เช่นกัน
อย่าไว้ใจฮาร์ดดิสก์ของคุณ เข้ารหัสข้อมูลทั้งหมดของคุณ
แน่นอนว่าสิ่งนี้เปลี่ยนความไว้วางใจไปยังระบบคอมพิวเตอร์ ซีพียู และอื่นๆ ฉันคิดว่า
นอกจากนี้ยังมี "กับดัก" ใน CPU และที่จริงแล้วในทุก ๆ มวลขั้นสูงที่เพียงพอ
ชิปที่วางตลาด ประเทศที่ร่ำรวยสามารถหาสิ่งเหล่านั้นได้ ดังนั้นสิ่งเหล่านี้จึงใช้เป็นหลักสำหรับ
การสอบสวนทางอาญาและ "การควบคุมความขัดแย้งในที่สาธารณะ"
ผู้คนควรคิดว่าอุปกรณ์คอมพิวเตอร์ของตนเป็นสิ่งอำนวยความสะดวกที่ DHS ให้ยืม
สิ่งสำคัญ คำเตือน -- อ่าน อย่างระมัดระวัง
ผู้เขียน ผู้ดูแล หรือผู้จัดทำแพ็คเกจนี้ไม่สามารถจัดขึ้นได้
รับผิดชอบในทางใดทางหนึ่งถ้า เช็ด ทำลายสิ่งที่คุณไม่ต้องการให้มันทำลาย Let's
ทำให้สิ่งนี้ชัดเจนมาก ฉันต้องการให้คุณสมมติว่านี่เป็นโปรแกรมที่น่ารังเกียจที่จะล้างออก
บางส่วนของไฟล์ที่คุณไม่ต้องการให้ล้าง ดังนั้นไม่ว่าจะเกิดอะไรขึ้นหลังจากที่คุณเปิดตัว
เช็ด คือความรับผิดชอบทั้งหมดของคุณ โดยเฉพาะไม่มีใครรับรองได้ว่า เช็ด จะ
เป็นไปตามข้อกำหนดที่ระบุในหน้าคู่มือนี้
ในทำนองเดียวกันเราไม่สามารถรับประกันได้ว่า เช็ด จะลบข้อมูลจริง ๆ หรือข้อมูลที่ล้างคือ
ไม่สามารถกู้คืนได้ด้วยวิธีการขั้นสูง ดังนั้นถ้าคนเลวได้ความลับของคุณมาเพราะคุณขาย
เช็ดฮาร์ดดิสก์ให้คนที่คุณไม่รู้จัก แย่เกินไปสำหรับคุณ
วิธีที่ดีที่สุดในการฆ่าเชื้อสื่อในการเก็บรักษาคือการให้อุณหภูมิเกิน
1500K. เป็นทางเลือกราคาถูก คุณอาจใช้ เช็ด ที่ความเสี่ยงของคุณเอง โปรดทราบว่ามันคือ
ยากมากที่จะประเมินว่าวิ่งหรือไม่ เช็ด ในไฟล์ที่กำหนดจะล้างมันจริง ๆ -- it
ขึ้นอยู่กับปัจจัยหลายอย่าง เช่น ประเภทของระบบไฟล์ที่ไฟล์อยู่
(โดยเฉพาะไม่ว่าระบบไฟล์จะเป็นเจอร์นัลหรือไม่ก็ตาม) ประเภทของที่เก็บข้อมูล
สื่อที่ใช้ และระยะที่มีความสำคัญน้อยที่สุดของดวงจันทร์
การเช็ดบน NFS หรือบนระบบไฟล์เจอร์นัล (ReiserFS เป็นต้น) อาจจะไม่
ทำงาน
เลยแนะนำให้โทร เช็ด โดยตรงบนอุปกรณ์บล็อกที่เกี่ยวข้อง
ด้วยทางเลือกที่เหมาะสม อย่างไรก็ตาม นี้ IS AN อย่างยิ่ง อันตราย สิ่ง TO ทำ. แน่ใจ
ให้มีสติสัมปชัญญะ ให้ตัวเลือกที่เหมาะสม โดยเฉพาะ : อย่าเช็ดฮาร์ดดิสก์ทั้งหมด (เช่นเช็ด
-kD /dev/hda ไม่ดี) เนื่องจากจะทำลายมาสเตอร์บูตเรคคอร์ดของคุณ ความคิดที่ไม่ดี ชอบมากกว่า
การลบพาร์ติชั่น (เช่นเช็ด -kD /dev/hda2) เป็นสิ่งที่ดี แน่นอนว่าคุณมี
สำรองข้อมูลที่จำเป็นทั้งหมด
บรรทัดคำสั่ง OPTIONS
-f (บังคับ; ปิดการใช้งาน การยืนยัน แบบสอบถาม)
ตามค่าเริ่มต้น เช็ด จะขอคำยืนยันระบุหมายเลขประจำและ
ไฟล์และไดเร็กทอรีพิเศษที่ระบุในบรรทัดคำสั่ง คุณต้องพิมพ์ "ใช่" สำหรับ
ยืนยัน "ไม่" สำหรับการปฏิเสธ คุณสามารถปิดใช้งานการสอบถามการยืนยันด้วยปุ่ม -f
(บังคับ) ตัวเลือก
-r (เรียกซ้ำ เข้าไป ไดเรกทอรีย่อย)
จะอนุญาตให้ลบแผนผังไดเร็กทอรีทั้งหมด ไม่ปฏิบัติตามลิงก์สัญลักษณ์
-c (ชโมด if จำเป็น)
หากไฟล์หรือไดเร็กทอรีที่จะล้างไม่มีการตั้งค่าสิทธิ์ในการเขียน จะทำ chmod to
ตั้งค่าการอนุญาต
-i (ข้อมูล ละเอียด โหมด)
สิ่งนี้ทำให้สามารถรายงานไปยัง stdout โดยค่าเริ่มต้น ข้อมูลทั้งหมดจะถูกเขียนไปยัง stderr
-s (เงียบ โหมด)
ข้อความทั้งหมด ยกเว้นข้อความแจ้งการยืนยันและข้อความแสดงข้อผิดพลาด จะถูกระงับ
-q (เร็ว เช็ด)
หากใช้ตัวเลือกนี้ เช็ด จะทำให้ (โดยค่าเริ่มต้น) 4 ส่งผ่านในแต่ละไฟล์เท่านั้น
การเขียนข้อมูลแบบสุ่ม ดูตัวเลือก -Q
-Q
ตั้งค่าจำนวนรอบสำหรับการเช็ดอย่างรวดเร็ว ค่าเริ่มต้นคือ 4
-a (ยกเลิก on ข้อผิดพลาด)
โปรแกรมจะออกด้วย EXIT_FAILURE หากพบข้อผิดพลาดที่ไม่ร้ายแรง
-R (ชุด สุ่ม เครื่อง OR สุ่ม เมล็ดพันธุ์ คำสั่ง)
ด้วยตัวเลือกนี้ซึ่งต้องใช้อาร์กิวเมนต์ คุณสามารถระบุทางเลือกอื่น /dev/random
อุปกรณ์หรือคำสั่งที่เป็นเอาต์พุตมาตรฐานจะถูกแฮชโดยใช้ MD5-hashed NS
ความแตกต่างสามารถทำได้โดยใช้ตัวเลือก -S
-S (สุ่ม เมล็ดพันธุ์ วิธี)
ตัวเลือกนี้ใช้อาร์กิวเมนต์ที่มีอักขระตัวเดียว ซึ่งระบุวิธีการสุ่ม
อาร์กิวเมนต์ device/random seed จะถูกใช้ อุปกรณ์สุ่มเริ่มต้นคือ /dev/random
สามารถตั้งค่าได้โดยใช้ตัวเลือก -R
อาร์กิวเมนต์ตัวเดียวที่เป็นไปได้คือ:
r หากคุณต้องการให้อาร์กิวเมนต์ได้รับการปฏิบัติเหมือนอุปกรณ์ไฟล์/อักขระปกติ นี้
จะทำงานกับ /dev/random และอาจทำงานกับ FIFO และอื่นๆ ที่คล้ายกัน
c หากคุณต้องการให้อาร์กิวเมนต์ทำงานเป็นคำสั่ง ผลลัพธ์จากคำสั่ง
จะถูกแฮชโดยใช้ MD5 เพื่อจัดเตรียมเมล็ดพันธุ์ที่ต้องการ ดู WIPE_SEEDPIPE
ตัวแปรสภาพแวดล้อมสำหรับข้อมูลเพิ่มเติม
p หากคุณต้องการเช็ดเพื่อให้ได้เมล็ดพันธุ์โดยการแฮชตัวแปรสภาพแวดล้อม วันที่ปัจจุบัน
และเวลา รหัสกระบวนการ ฯลฯ (จะไม่ใช้อาร์กิวเมนต์อุปกรณ์แบบสุ่ม) นี่คือ
แน่นอนการตั้งค่าที่ปลอดภัยน้อยที่สุด
-M (เลือก สุ่มหลอก จำนวน เครื่องกำเนิดไฟฟ้า อัลกอริทึม)
ในระหว่างการสุ่มผ่าน เช็ด เขียนทับไฟล์เป้าหมายด้วยกระแสข้อมูลไบนารี
สร้างขึ้นโดยการเลือกอัลกอริทึมต่อไปนี้:
l จะใช้ (ขึ้นอยู่กับระบบของคุณ) การสุ่มสุ่มของ libc () หรือ rand() ของ libc
เครื่องกำเนิดไฟฟ้า โปรดทราบว่าในระบบส่วนใหญ่ rand() เป็นตัวสร้างคอนกรูเชียลเชิงเส้น
ซึ่งอ่อนแออย่างยิ่ง ตัวเลือกจะทำในเวลาคอมไพล์ด้วย HAVE_RANDOM define
(ดู Makefile)
a จะใช้การเข้ารหัสสตรีม Arcfour เป็น PRNG Arcfour เข้ากันได้กับ
รหัส RC4 ที่รู้จักกันดี ซึ่งหมายความว่าภายใต้คีย์เดียวกัน Arcfour สร้าง
สตรีมเดียวกันกับ RC4...
r จะใช้อัลกอริทึม RC6 ใหม่เป็น PRNG RC6 ถูกป้อนด้วยเมล็ดพันธุ์ 128 บิต และ
จากนั้นบล็อก null จะถูกเข้ารหัสซ้ำๆ เพื่อรับสตรีมสุ่มหลอก ฉันคิดว่า
วิญญาณนี้ค่อนข้างปลอดภัย แน่นอน RC6 ที่มี 20 รอบช้ากว่าสุ่ม (); NS
ตัวเลือกเวลาคอมไพล์ WEAK_RC6 อนุญาตให้คุณใช้ RC4 เวอร์ชัน 6 รอบซึ่งก็คือ
เร็วขึ้น. เพื่อให้สามารถใช้ RC6 ได้ จะต้องคอมไพล์การลบด้วย ENABLE_RC6
กำหนด; ดู Makefile สำหรับคำเตือนเกี่ยวกับปัญหาสิทธิบัตร
ในทุกกรณี PRNG จะถูก seed ด้วยข้อมูลที่รวบรวมจากอุปกรณ์สุ่ม (ดู -R
และ -S ตัวเลือก)
-l
เนื่องจากอาจมีปัญหาบางอย่างในการกำหนดขนาดที่แท้จริงของอุปกรณ์บล็อก (เช่น
อุปกรณ์บางอย่างไม่มีขนาดตายตัว เช่น ฟลอปปีดิสก์หรือเทป) คุณอาจ
ต้องระบุขนาดของอุปกรณ์ด้วยมือ คือความจุของอุปกรณ์
แสดงเป็นจำนวนไบต์ คุณสามารถใช้ได้ K (กิโล) เพื่อระบุการคูณด้วย
1024, M (เมกะ) ระบุการคูณด้วย 1048576 G (กิกะ) เพื่อระบุ
คูณด้วย 1073741824 และ b (บล็อก) เพื่อระบุการคูณด้วย 512 ดังนั้น
1024 = 2b = 1K
20K33 = 20480+33 = 20513
114M32K = 114*1024*1024+32*1024.
-o
สิ่งนี้ทำให้คุณสามารถระบุออฟเซ็ตภายในไฟล์หรืออุปกรณ์ที่จะล้าง NS
วากยสัมพันธ์ของ ก็เหมือนกับ -l ตัวเลือก
-e ใช้ขนาดไฟล์ที่แน่นอน: อย่าปัดเศษขนาดไฟล์เพื่อล้างขยะที่เหลืออยู่บน
บล็อกสุดท้าย
-Z อย่าพยายามล้างขนาดไฟล์โดยลดขนาดไฟล์ลงครึ่งหนึ่งซ้ำๆ โปรดทราบว่านี่คือ
พยายามเฉพาะกับไฟล์ปกติดังนั้นจึงไม่มีประโยชน์หากคุณใช้ เช็ด สำหรับทำความสะอาด
บล็อกหรืออุปกรณ์พิเศษ
-F อย่าพยายามล้างชื่อไฟล์ โดยทั่วไป, เช็ด พยายามปิดชื่อไฟล์ด้วยการเปลี่ยนชื่อ
พวกเขา; ไม่รับประกันว่าตำแหน่งทางกายภาพที่ถือชื่อไฟล์เก่า
ถูกเขียนทับ นอกจากนี้หลังจากเปลี่ยนชื่อไฟล์แล้ว วิธีเดียวที่จะแน่ใจได้ว่า
การเปลี่ยนชื่อจะดำเนินการทางกายภาพคือการเรียกการซิงค์ () ซึ่งจะล้างออก ALL
ดิสก์แคชของระบบในขณะที่การเพิ่มและเขียนสามารถใช้ O_SYNC
บิตเพื่อรับ I/O แบบซิงโครนัสสำหรับไฟล์เดียว เนื่องจาก sync () ช้ามาก การเรียก sync ()
หลังจากการเปลี่ยนชื่อทุกครั้ง () ทำให้ชื่อไฟล์เช็ดช้ามาก
-k เก็บไฟล์: อย่ายกเลิกการเชื่อมโยงไฟล์หลังจากที่ถูกเขียนทับแล้ว มีประโยชน์ถ้าคุณ
ต้องการล้างข้อมูลอุปกรณ์ในขณะที่เก็บไฟล์พิเศษของอุปกรณ์ไว้ นี่หมายความว่า -NS.
-D Dereference symlink: โดยค่าเริ่มต้น การลบจะไม่ติดตาม symlink หากคุณระบุ -D
อย่างไรก็ตามการเช็ดจะยินยอมให้ล้างเป้าหมายของลิงก์ใด ๆ ที่คุณอาจ
เกิดขึ้นกับชื่อบนบรรทัดคำสั่ง คุณไม่สามารถระบุทั้ง -D และ -r (แบบเรียกซ้ำ)
ตัวเลือกแรกเนื่องจากรอบที่เป็นไปได้ในกราฟไดเร็กทอรีเสริม symlink
ฉันต้องติดตามไฟล์ที่เข้าชมเพื่อรับประกันการยกเลิก ซึ่งคุณจะ
ยอมรับง่ายๆ ว่าเจ็บซี และอย่างที่สอง กลัวมี (เซอร์ไพรส์!!) บล็อค
อุปกรณ์ฝังอยู่ที่ไหนสักแห่งที่ไม่คาดคิด
-v แสดงข้อมูลเวอร์ชันและออก
-h แสดงความช่วยเหลือ
ตัวอย่าง
เช็ด -rcf /บ้าน/เบิร์ก/ข้อความธรรมดา/
เช็ดทุกไฟล์และทุกไดเร็กทอรี (ตัวเลือก -r) ที่อยู่ในรายการ /home/berke/plaintext/,
รวมทั้ง /home/berke/plaintext/.
ไฟล์ปกติจะถูกล้างด้วย 34 รอบและขนาดจะลดลงครึ่งหนึ่ง
สุ่มจำนวนครั้ง ไฟล์พิเศษ (ตัวละครและอุปกรณ์บล็อก, FIFO...) จะ
ไม่. รายการไดเรกทอรีทั้งหมด (ไฟล์ ไฟล์พิเศษ และไดเรกทอรี) จะถูกเปลี่ยนชื่อ 10
ครั้งแล้วยกเลิกการเชื่อมโยง สิ่งที่มีการอนุญาตที่ไม่เหมาะสมจะเป็น chmod()'ed
(ตัวเลือก -c) ทั้งหมดนี้จะเกิดขึ้นโดยไม่มีการยืนยันจากผู้ใช้ (ตัวเลือก -f)
เช็ด -kq /dev/hda3
สมมติว่า /dev/hda3 เป็นอุปกรณ์บล็อกที่สอดคล้องกับพาร์ติชันที่สามของ
ไดรฟ์หลักบนอินเทอร์เฟซ IDE หลัก จะถูกล้างในโหมดด่วน (ตัวเลือก -q)
กล่าวคือมีการสุ่มสี่ครั้ง ไอโหนดจะไม่ถูกเปลี่ยนชื่อหรือยกเลิกการเชื่อมโยง (ตัวเลือก -k)
ก่อนเริ่มระบบจะขอให้คุณพิมพ์ "ใช่"
เช็ด -kqD /dev/ฟลอปปี้
ตั้งแต่ เช็ด ไม่เคยติดตาม symlink เว้นแต่จะได้รับคำสั่งอย่างชัดเจนหากคุณต้องการ
เช็ด /dev/floppy ซึ่งเป็น symlink ไปยัง /dev/fd0u1440 คุณจะต้อง
ระบุตัวเลือก -D ก่อนเริ่มระบบจะขอให้คุณพิมพ์ "ใช่"
เช็ด -rfi >เช็ด.log / var / log /*
ที่นี่เช็ดซ้ำ (ตัวเลือก -r) ทำลายทุกอย่างภายใต้ / var / logยกเว้น
/var/log. มันจะไม่พยายาม chmod() สิ่งต่าง ๆ อย่างไรก็ตามมันจะเป็น verbose (ตัวเลือก
-ผม). ระบบจะไม่ขอให้คุณพิมพ์ "ใช่" เนื่องจากตัวเลือก -f
เช็ด -Kq -l 1440k /dev/fd0
เนื่องจากระบบปฏิบัติการมีความแปลกประหลาดต่างๆ จึงไม่ง่ายเสมอไปที่จะได้รับ
จำนวนไบต์ที่อุปกรณ์ที่กำหนดอาจมี (อันที่จริง ปริมาณนั้นสามารถเป็น
ตัวแปร). นี่คือเหตุผลที่บางครั้งคุณต้องบอก เช็ด จำนวนไบต์ถึง
ทำลาย. นั่นคือสิ่งที่ตัวเลือก -l มีไว้สำหรับ นอกจากนี้ คุณสามารถใช้ b,K,M และ G as
ตัวคูณตามลำดับสำหรับ 2^9 (512), 2^10 (1024 หรือหนึ่งกิโลกรัม), 2^20 (a Mega) และ
2^30 (หนึ่งกิกะ) ไบต์ คุณสามารถรวมตัวคูณได้มากกว่าหนึ่งตัว !! ดังนั้น 1M416K
= 1474560 ไบต์
ใช้เช็ดออนไลน์โดยใช้บริการ onworks.net
