Ito ang command wipe na maaaring patakbuhin sa OnWorks na libreng hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator
PROGRAMA:
NAME
punasan - secure na burahin ang mga file mula sa magnetic media
SINOPSIS
punasan [mga opsyon] path1 path2 ... pathn
KASALUKUYANG-VERSION
Ang manu-manong pahinang ito ay naglalarawan ng bersyon 0.22 of punasan , inilabas noong Nobyembre 2010.
DESCRIPTION
Ang pagbawi ng diumano'y nabura na data mula sa magnetic media ay mas madali kaysa sa ginagawa ng maraming tao
gustong maniwala. Ang isang pamamaraan na tinatawag na Magnetic Force Microscopy (MFM) ay nagpapahintulot sa anuman
katamtamang pinondohan ang kalaban upang mabawi ang huling dalawa o tatlong layer ng data na isinulat sa
disk; punasan paulit-ulit na ino-overwrite ang mga espesyal na pattern sa mga file na sisirain, gamit ang
fsync() na tawag at/o ang O_SYNC bit upang pilitin ang disk access. Sa normal na mode, 34 na pattern ang
ginamit (kung saan 8 ay random). Ang mga pattern na ito ay inirerekomenda sa isang artikulo mula kay Peter
Gutmann ([protektado ng email]) na pinamagatang "Secure na Pagtanggal ng Data mula sa Magnetic at
Solid-State Memory". Pinapayagan ka ng quick mode na gumamit lamang ng 4 na pass na may mga random na pattern,
na siyempre ay hindi gaanong ligtas.
NOTA TUNGKOL JOURNALING MGA FILESYSTEMS AT ILANG MGA REKOMENDASYON (HUNYO 2004)
Ang mga journaling filesystem (gaya ng Ext3 o ReiserFS) ay ginagamit na ngayon bilang default ng karamihan
Mga pamamahagi ng Linux. Walang secure na programa sa pagtanggal na magagawa ang mga tawag sa antas ng filesystem
sanitize ang mga file sa naturang mga filesystem, dahil maaaring sulatan ang sensitibong data at metadata
ang journal, na hindi madaling ma-access. Per-file secure na pagtanggal ay mas mahusay
ipinatupad sa operating system.
Ang pag-encrypt ng isang buong partition gamit ang cryptoloop, halimbawa, ay hindi rin nakakatulong,
dahil mayroong isang solong susi para sa lahat ng partisyon.
Samakatwid punasan ay pinakamahusay na ginagamit upang sanitize ang isang harddisk bago ito ibigay sa mga hindi pinagkakatiwalaang partido
(ibig sabihin, ipadala ang iyong laptop para sa pagkumpuni, o ibenta ang iyong disk). Ang mga isyu sa laki ng pagpupunas ay
sana maayos (pasensya na sa matagal na pagkaantala).
Magkaroon ng kamalayan na ang mga harddisk ay medyo matalinong mga hayop sa mga araw na iyon. Malinaw nilang remap
may sira na mga bloke. Nangangahulugan ito na ang disk ay maaaring panatilihin ang isang kahit na sira (marahil bahagyang)
ngunit hindi naa-access at hindi nabubura na kopya ng ilan sa iyong data. Ang mga modernong disk ay sinasabing mayroon
humigit-kumulang 100% transparent remapping capacity. Maaari mong tingnan ang mga kamakailang talakayan sa
Slashdot.
Sa pamamagitan nito, inaakala ko na maaaring gamitin ng mga harddisk ang ekstrang remapping area upang palihim na gumawa ng mga kopya
ng iyong data. Ang tumataas na totalitarianism ay ginagawa itong halos isang katiyakan. Ito ay medyo
prangka upang ipatupad ang ilang simpleng mga scheme ng pag-filter na maaaring makopya
kawili-wiling data. Mas mabuti, ang isang harddisk ay maaaring matukoy na ang isang naibigay na file ay ginagawa
pinunasan, at tahimik na gumawa ng kopya nito, habang pinupunasan ang orihinal gaya ng itinuro.
Ang pagbawi ng naturang data ay malamang na madaling gawin gamit ang mga lihim na utos ng IDE/SCSI. Ang hula ko ay
na may mga kasunduan sa pagitan ng mga tagagawa ng harddisk at mga ahensya ng gobyerno. well-
ang pinondohan na mga hacker ng mafia ay dapat ding mahanap ang mga lihim na utos na iyon.
Huwag magtiwala sa iyong harddisk. I-encrypt ang lahat ng iyong data.
Syempre inililipat nito ang tiwala sa computing system, CPU, at iba pa. Siguro
mayroon ding "mga bitag" sa CPU at, sa katunayan, sa bawat sapat na advanced na masa-
ibinebentang chip. Mahahanap ng mga mayayamang bansa ang mga iyon. Samakatuwid ang mga ito ay pangunahing ginagamit para sa
pagsisiyasat ng kriminal at "kontrol sa hindi pagsang-ayon ng publiko".
Dapat na mas isipin ng mga tao ang kanilang mga computing device bilang mga pasilidad na ipinahiram ng DHS.
MAHALAGA BABALA -- BASAHIN Maingat
HINDI maaaring hawakan ang may-akda, ang mga nagpapanatili o ang mga nag-ambag ng paketeng ito
responsable sa anumang paraan kung punasan sinisira ang isang bagay na hindi mo gustong sirain. tayo
gawin itong napakalinaw. Gusto kong ipagpalagay mo na ito ay isang bastos na programa na mapapawi
mga bahagi ng iyong mga file na hindi mo gustong i-wipe nito. Kaya kahit anong mangyari pagkatapos mong ilunsad
punasan ang iyong buong responsibilidad. Sa partikular, walang ginagarantiyahan iyon punasan habilin
umaayon sa mga detalyeng ibinigay sa pahinang ito ng manwal.
Katulad nito, hindi namin magagarantiya iyon punasan ay talagang magbubura ng data, o ang na-wipe na data ay
hindi mababawi sa pamamagitan ng advanced na paraan. Kaya kung makuha ng mga nasties ang mga sikreto mo dahil nagbenta ka a
nagpunas ng harddisk sa hindi mo kilala, sayang naman para sayo.
Ang pinakamahusay na paraan upang i-sanitize ang isang storage medium ay ilagay ito sa mga temperatura na lumampas
1500K. Bilang isang murang alternatibo, maaari mong gamitin punasan sa iyong sariling peligro. Magkaroon ng kamalayan na ito ay
napakahirap tasahin kung tumatakbo punasan sa isang naibigay na file ay talagang papawiin ito -- ito
depende sa napakaraming salik, tulad ng : ang uri ng file system kung saan naninirahan ang file
(sa partikular, kung ang file system ay isang journaling o hindi), ang uri ng imbakan
medium na ginamit, at ang pinakamaliit na bahagi ng yugto ng buwan.
Ang pagpupunas sa NFS o sa isang journaling filesystem (ReiserFS atbp.) ay malamang na hindi
gumagana.
Kaya't lubos kong inirerekumenda na tumawag punasan direkta sa kaukulang block device
na may naaangkop na mga pagpipilian. Gayunpaman ITO IS AN LALAKI MAPANGANIB BAGAY SA GAWIN. Siguraduhin
maging matino. Ibigay ang mga tamang pagpipilian. Sa partikular : huwag i-wipe ang isang buong harddisk (hal. wipe
-kD /dev/hda ay masama) dahil sisirain nito ang iyong master boot record. Masamang ideya. Mas gusto
ang pagpupunas ng mga partisyon (hal. wipe -kD /dev/hda2) ay mabuti, basta, siyempre, mayroon kang
na-back up ang lahat ng kinakailangang data.
COMMAND-LINE Opsyon
-f (puwersa; huwag paganahin pagpapatibay tanong)
Bilang default punasan hihingi ng kumpirmasyon, na nagsasaad ng bilang ng regular at
mga espesyal na file at direktoryo na tinukoy sa command line. Dapat mong i-type ang "oo" para sa
kumpirmasyon, "hindi" para sa pagtanggi. Maaari mong hindi paganahin ang query sa pagkumpirma gamit ang -f
(puwersa) opsyon.
-r (ulitin sa mga subdirectory)
Papayagan ang pag-alis ng buong puno ng direktoryo. Ang mga simbolikong link ay hindi sinusunod.
-c (chmod if kailangan)
Kung ang isang file o direktoryo na mapupunas ay walang nakatakdang mga pahintulot sa pagsulat, gagawa ng isang chmod sa
itakda ang pahintulot.
-i (impormasyon, pandiwang fashion)
Ito ay nagbibigay-daan sa pag-uulat sa stdout. Bilang default, ang lahat ng data ay isinulat sa stderr.
-s (tahimik fashion)
Ang lahat ng mga mensahe, maliban sa prompt ng pagkumpirma at mga mensahe ng error, ay pinigilan.
-q (mabilis punasan)
Kung gagamitin ang opsyong ito, punasan gagawa lamang (bilang default) ng 4 na pagpasa sa bawat file,
pagsulat ng random na data. Tingnan ang opsyon -Q
-Q
Itinatakda ang bilang ng mga pass para sa mabilisang pagpupunas. Ang default ay 4.
-a (i-abort on pagkakamali)
Ang program ay lalabas sa EXIT_FAILURE kung ang isang hindi nakamamatay na error ay nakatagpo.
-R (itakda walang pili aparato OR walang pili magbigay ng binhi utos)
Sa opsyong ito na nangangailangan ng argumento, maaari kang tumukoy ng kahaliling /dev/random
device, o isang command kung sino ang karaniwang output ay iha-hash gamit ang MD5-hashed. Ang
ang pagkakaiba ay maaaring gawin gamit ang -S na opsyon.
-S (random magbigay ng binhi paraan)
Ang pagpipiliang ito ay tumatagal ng isang solong-character na argumento, na tumutukoy kung paano ang random
device/random seed argument ang gagamitin. Ang default na random na device ay /dev/random.
Maaari itong itakda gamit ang -R na opsyon.
Ang mga posibleng argumento ng single-character ay:
r Kung gusto mong ituring ang argumento bilang isang regular na file/character device. Ito
gagana sa /dev/random, at maaari ring gumana sa mga FIFO at mga katulad nito.
c Kung nais mong maisakatuparan ang argumento bilang isang utos. Ang output mula sa command
ay hash gamit ang MD5 para maibigay ang kinakailangang binhi. Tingnan ang WIPE_SEEDPIPE
environment variable para sa karagdagang impormasyon.
p Kung gusto mong punasan upang makuha ang binhi nito sa pamamagitan ng pag-hash ng mga variable ng kapaligiran, ang kasalukuyang petsa
at oras, ang proseso id nito. atbp. (ang random na argumento ng aparato ay hindi gagamitin). Ito ay
siyempre ang hindi bababa sa secure na setting.
-M (piliin pseudo-random numero dyeneretor algorithm)
Sa panahon ng mga random na pagpasa, punasan ino-overwrite ang mga target na file gamit ang isang stream ng binary data,
nilikha ng sumusunod na pagpipilian ng mga algorythms:
l gagamit (depende sa iyong system) ang random() o rand() ng iyong libc na pseudorandom
generator. Tandaan na sa karamihan ng mga system, ang rand() ay isang linear congruential generator,
na napakahina. Ang pagpili ay ginawa sa oras ng pag-compile gamit ang HAVE_RANDOM na pagtukoy
(tingnan ang Makefile).
a gagamit ng Arcfour stream cipher bilang PRNG. Nagkataon na ang Arcfour ay tugma sa
ang kilalang RC4 cipher. Nangangahulugan ito na sa ilalim ng parehong key, bumubuo ang Arcfour
eksaktong kaparehong stream ng RC4...
r gagamit ng sariwang RC6 algorythm bilang PRNG; Ang RC6 ay naka-key sa 128-bit seed, at
pagkatapos ay isang null block ay paulit-ulit na naka-encrypt upang makuha ang pseudo-random stream. Siguro
ang kaluluwang ito ay lubos na ligtas. Siyempre RC6 na may 20 rounds ay mas mabagal kaysa random(); ang
Ang opsyon sa oras ng pag-compile na WEAK_RC6 ay nagpapahintulot sa iyo na gumamit ng 4-round na bersyon ng RC6, na
mas mabilis. Upang magamit ang RC6, ang pag-wipe ay dapat isama sa ENABLE_RC6
tinukoy; tingnan ang Makefile para sa mga babala tungkol sa mga isyu sa patent.
Sa lahat ng kaso, ang PRNG ay na-seeded ng data na nakalap mula sa random na device (tingnan ang -R
at -S na mga opsyon).
-l
Dahil maaaring magkaroon ng ilang mga problema sa pagtukoy ng aktwal na laki ng isang block device (bilang
ang ilang mga aparato ay walang mga nakapirming laki, tulad ng mga floppy disk o mga teyp), maaari mong
kailangang tukuyin ang laki ng aparato sa pamamagitan ng kamay; ay ang kapasidad ng aparato
ipinahayag bilang isang bilang ng mga byte. Pwede mong gamitin K (Kilo) upang tukuyin ang multiplikasyon sa pamamagitan ng
1024, M (Mega) upang tukuyin ang multiplikasyon sa pamamagitan ng 1048576, G (Giga) upang tukuyin
multiplikasyon sa pamamagitan ng 1073741824 at b (block) upang tukuyin ang multiplikasyon sa 512. Kaya
1024 = 2b = 1K
20K33 = 20480+33 = 20513
114M32K = 114*1024*1024+32*1024.
-o
Nagbibigay-daan ito sa iyong tumukoy ng offset sa loob ng file o device na ibubura. Ang
syntax ng ay kapareho ng para sa -l pagpipilian.
-e Gumamit ng eksaktong laki ng file: huwag bilugan ang laki ng file para i-wipe ang posibleng natitirang junk sa
huling bloke.
-Z Huwag subukang punasan ang mga laki ng file sa pamamagitan ng paulit-ulit na paghahati sa laki ng file. Tandaan na ito ay
sinubukan lang sa mga regular na file kaya walang silbi kung gagamit ka punasan para sa paglilinis a
block o espesyal na aparato.
-F Huwag subukang i-wipe ang mga pangalan ng file. Karaniwan, punasan sinusubukang takpan ang mga pangalan ng file sa pamamagitan ng pagpapalit ng pangalan
sila; HINDI nito ginagarantiyahan na ang pisikal na lokasyon na may hawak na lumang pangalan ng file
ay na-overwrite. Higit pa rito, pagkatapos palitan ang pangalan ng isang file, ang tanging paraan upang matiyak iyon
ang pagpapalit ng pangalan ay pisikal na isinasagawa ay ang pagtawag sa sync (), na nagpapalabas ng LAHAT
ang mga cache ng disk ng system, samantalang para sa pagdaragdag at pagsulat ay maaaring gamitin ng isa ang O_SYNC
bit upang makakuha ng kasabay na I/O para sa isang file. Dahil ang sync () ay napakabagal, ang pagtawag sa sync ()
pagkatapos ng bawat pagpapalit ng pangalan () ay ginagawang napakabagal ng pagpupunas ng filename.
-k Panatilihin ang mga file: huwag i-unlink ang mga file pagkatapos na ma-overwrite ang mga ito. Kapaki-pakinabang kung ikaw
gustong mag-wipe ng device, habang pinapanatili ang espesyal na file ng device. Ito ay nagpapahiwatig -F.
-D Mga symlink ng dereference: bilang default, hindi kailanman susundan ng wipe ang mga symlink. Kung tinukoy mo -D
gayunpaman, ang wipe ay papayag na, well, i-wipe ang mga target ng anumang symlink na maaari mong gawin
mangyari sa pangalan sa command line. Hindi mo maaaring tukuyin ang parehong -D at -r (recursive)
mga opsyon, una dahil sa mga posibleng cycle sa symlink-enhanced na directory graph,
Kailangan kong subaybayan ang mga binisita na file upang magarantiyahan ang pagwawakas, na gagawin mo
madaling aminin, ay isang sakit sa C, at, pangalawa, sa takot na magkaroon ng isang (sorpresa!!) block
device na inilibing sa hindi inaasahang lugar.
-v Ipakita ang impormasyon ng bersyon at huminto.
-h Ipakita ang tulong.
HALIMBAWA
punasan -rcf /home/berke/plaintext/
I-wipe ang bawat file at bawat direktoryo (option -r) na nakalista sa ilalim ng /home/berke/plaintext/,
kasama ang /home/berke/plaintext/.
Ang mga regular na file ay mapupunas ng 34 na pass at ang kanilang mga sukat ay hahahatiin sa kalahati a
random na bilang ng beses. Ang mga espesyal na file (character at block device, FIFOs...) ay
hindi. Ang lahat ng mga entry sa direktoryo (mga file, espesyal na file at direktoryo) ay papalitan ng pangalan 10
beses at pagkatapos ay i-unlink. Ang mga bagay na may hindi naaangkop na mga pahintulot ay chmod()'ed
(pagpipilian -c). Ang lahat ng ito ay mangyayari nang walang kumpirmasyon ng user (opsyon -f).
punasan -kq /dev/hda3
Ipagpalagay na ang /dev/hda3 ay ang block device na naaayon sa ikatlong partition ng
master drive sa pangunahing interface ng IDE, ito ay mapupunas sa quick mode (opsyon -q)
ibig sabihin, may apat na random na pass. Ang inode ay hindi papalitan ng pangalan o ia-unlink (opsyon -k).
Bago magsimula, hihilingin nito sa iyo na i-type ang ``yes''.
punasan -kqD /dev/floppy
Dahil sa punasan hindi kailanman sumusunod sa mga symlink maliban kung tahasang sinabi na gawin ito, kung gusto mo
punasan ang /dev/floppy na nangyayari bilang isang symlink sa /dev/fd0u1440 kakailanganin mong
tukuyin ang -D na opsyon. Bago magsimula, hihilingin nito sa iyo na i-type ang ``yes''.
punasan -rfi >wipe.log / var / log /*
Dito, ang wipe ay recursively (option -r) sirain ang lahat sa ilalim / var / log, maliban sa
/var/log. Hindi nito susubukang i-chmod() ang mga bagay. Gayunpaman, ito ay magiging verbose (opsyon
-i). Hindi ka nito hihilingin na i-type ang ``yes'' dahil sa -f na opsyon.
punasan -Kq -l 1440k /dev/fd0
Dahil sa iba't ibang idiosyncracies ng operating system, hindi ito laging madaling makuha
ang bilang ng mga byte na maaaring maglaman ng isang partikular na device (sa katunayan, ang dami na iyon ay maaaring
variable). Ito ang dahilan kung bakit kailangan mong sabihin kung minsan punasan ang dami ng bytes sa
sirain. Iyan ang para sa -l na opsyon. Dagdag pa, maaari mong gamitin ang b,K,M at G bilang
multiplier, ayon sa pagkakabanggit para sa 2^9 (512), 2^10 (1024 o isang Kilo), 2^20 (isang Mega) at
2^30 (isang Giga) byte. Maaari mo ring pagsamahin ang higit sa isang multiplier !! Kaya't ang 1M416K
= 1474560 bytes
Gumamit ng wipe online gamit ang mga serbisyo ng onworks.net
