Це командний скраб, який можна запустити в безкоштовному хостинг-провайдері OnWorks за допомогою однієї з наших безкоштовних онлайн-робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн-емулятор Windows або онлайн-емулятор MAC OS
ПРОГРАМА:
ІМ'Я
scrub - запис шаблонів на диск/файл
СИНТАКСИС
скраб [ПАРАЦІЇ] спеціальний файл [спец-файл ...]
скраб [ПАРАЦІЇ] файл [файл ...]
скраб -X [ПАРАЦІЇ] каталог
ОПИС
скраб ітеративно записує шаблони у файли або дискові пристрої для отримання даних
важче. скраб працює в одному з трьох режимів:
1) Спеціальний файл, що відповідає всьому диску, очищається, і всі дані на ньому зникають
зруйновано. Цей режим вибирається, якщо файл це символьний або блоковий спеціальний файл. Це
найефективніший метод.
2) Звичайний файл очищається, і лише дані у файлі (і, необов’язково, його ім’я включаються
запис каталогу) знищується. Розмір файлу округлюється до останнього файлу
системний блок. Цей режим вибирається, якщо файл є звичайним файлом. Див. ЗАСТЕРЕЖЕННЯ нижче.
3) каталог створюється та заповнюється файлами, доки файлова система не заповниться, а потім
файли очищаються, як у 2). Цей режим вибирається за допомогою -X варіант. Див. ЗАСТЕРЕЖЕННЯ нижче.
ВАРІАНТИ
скраб приймає такі варіанти:
-v, -- версія
Роздрукувати версію скрабування та вийти.
-r, -видалити
Видаліть файл після чищення.
-p, -- візерунок ПАТЕРН
Виберіть візерунки для написання. Дивіться МЕТОДИ ОЧИЩЕННЯ нижче. За замовчуванням, nnsa, Є
розумно для дезінфекції сучасних дискових пристроїв із кодуванням PRML/EPRML.
-b, --розмір блоку розмір блоку
Виконувати зчитування(2) і запис(2) виклики з використанням указаного розміру блоку (у байтах). K, M,
or G можна додати до числа, щоб змінити одиниці вимірювання на Кібайти, Мібайти або
Гібайт, відповідно. За замовчуванням: 4M.
-f, --сила
Очистити, навіть якщо мета містить підпис, який вказує на те, що її вже очищено.
-S, --без підпису
Не пишіть скрабовий підпис. пізніше, скраб не зможе з'ясувати, чи
диск уже очищено.
-X, --вільний простір
Створіть вказаний каталог і заповніть його файлами, доки запис не поверне ENOSPC (файл
система заповнена), потім очистіть файли, як зазвичай. Розмір кожного файлу можна встановити за допомогою
-s, інакше це буде максимальний розмір файлу, який можна створити з урахуванням розміру файлу користувача
ліміт або 1 г, якщо необмежений.
-D, --прямий нове ім'я
Очистивши файл, прочистіть його назву в записі каталогу, а потім перейменуйте його на
нова назва. Шаблони очищення, які використовуються для запису каталогу, обмежені
операційної системи і тому не відповідають наведеним стандартам. Цей варіант
працює лише з однією ціллю.
-s, --розмір пристрою розмір
Перевизначити розмір пристрою (у байтах). Без цієї опції скраб визначає ЗМІ
ємність за допомогою ОС йоктл(2) дзвінки. K, M, or G може бути додано до
число, щоб змінити одиниці вимірювання на Кібайти, Мібайти або Гібайти відповідно.
-L, --без посилання
If файл є символічним посиланням, не очищайте цільове посилання. Однак видаліть його,
if -видалити вказано.
-R, --no-hwrand
Не використовуйте апаратний генератор випадкових чисел, навіть якщо він доступний.
-t, --без потоків
Не генеруйте випадкові дані паралельно з вводом-виводом.
-n, --сушить
Робіть все, але не пишіть цілям.
-h, --допомога
Надрукувати зведення параметрів командного рядка на stderr.
СКРАБ МЕТОДИ
nnsa 4-прохідний лист політики NNSA NAP-14.1-C (XVI-8) щодо санітарної обробки знімних і не
знімні жорсткі диски, що вимагає перезапису всіх місць псевдовипадковим
візерунок двічі, а потім за відомим шаблоном: випадковий (x2), 0х00, перевірити.
міністерство оборони 4-прохідна процедура DoD 5220.22-M, розділ 8-306 (d) для дезінфекції знімних і не
знімні жорсткі диски, які потребують перезапису всіх адресних місць за допомогою a
символ, його доповнення, випадковий символ, потім перевірте. ПРИМІТКА: скраб виступає
спочатку випадковий пропуск, щоб полегшити перевірку: випадковий, 0х00, 0xff, перевірити.
bsi 9-прохідний метод, рекомендований Німецьким центром безпеки інформації
Технології (http://www.bsi.bund.de): 0xff, 0xfe, 0xfd, 0xfb, 0xf7, 0xef, 0xdf,
0xbf, 0x7f.
гутманн
Канонічна послідовність із 35 проходів, описана в цитованій нижче статті Гутмана.
шнайер
7-прохідний метод, описаний Брюсом Шнайєром у «Прикладній криптографії» (1996): 0х00,
0xff, випадковий (x5)
pfitzner7
Метод 7 випадкових проходів Роя Пфіцнера: випадковий (x7).
pfitzner33
Метод 33 випадкових проходів Роя Пфіцнера: випадковий (x33).
усармія Метод армії США AR380-19: 0х00, 0xff, випадковий. (Примітка: ідентичний DoD 522.22-M
розділ 8-306 процедури (e) для дезінфекції пам’яті магнітного сердечника).
fillzero
1-прохідна схема: 0x00.
fillff 1-прохідна схема: 0xff.
випадковий 1-прохідна схема: випадковий (x1).
random2
2-прохідна схема: випадковий (x2).
старий 6-прохідний метод очищення до версії 1.7: 0х00, 0xff, 0xaa, 0х00, 0х55, перевірити.
фастолд
5-прохідна схема: 0х00, 0xff, 0xaa, 0х55, перевірити.
custom=рядок
Спеціальний шаблон за 1 прохід. Рядок може містити цифрові символи в стилі C: \nnn (вісімкове)
або \xnn (шістнадцятковий).
ПЕРЕКЛАДИ
скраб може бути недостатньо, щоб перешкодити героїчним зусиллям належним чином відновити дані
обладнана лаб. Якщо вам потрібен такий рівень захисту, найкращим є фізичне знищення
зробити ставку.
Ефективність очищення звичайних файлів через файлову систему буде обмежена
ОС і файлова система. Файлові системи, які, як відомо, є проблемними, реєструються в журналі
структуровані файлові системи, системи копіювання під час запису, керовані версіями та мережеві файлові системи. Якщо сумніваєтеся, почистіть
необроблений дисковий пристрій.
Очищення вільних блоків у файловій системі за допомогою -X метод підлягає тим самим застереженням
як очищення звичайних файлів, і, крім того, корисний лише в межах файлової системи
дозволяє перерозподілити цільові блоки як блоки даних у новому файлі. Якщо є сумніви,
очистіть пристрій необробленого диска.
У файловій системі MacOS X HFS, скраб намагається перезаписати форк ресурсів файлу, якщо він
існує. Хоча MacOS X стверджує, що в майбутньому підтримуватиме додаткові іменовані розгалуження,
скраб знає лише традиційні форки даних і ресурсів.
скраб не може отримати доступ до блоків диска, які були звільнені контролером диска. для
Диски SATA/PATA, команда ATA "security erase", вбудована в контролер диска, може
це. Подібним чином ATA "розширене стирання безпеки" може стирати дані на краях доріжок і
між треками. Утиліта DOS HDDERASE від UCSD Center for Magnetic Recording
Дослідження можуть видавати ці команди, як і сучасні версії Linux hdparm. На жаль,
аналогічна команда SCSI є необов'язковою відповідно до T-10 і не реалізована широко.
ПРИКЛАДИ
Щоб очистити необроблений пристрій /dev/sdf1 із типовими шаблонами NNSA:
# скраб /dev/sdf1
скраб: з використанням шаблонів NNSA NAP-14.1-C
скраб: переконайтеся, що розмір пристрою нижче правильний!
scrubbing: scrubbing /dev/sdf1 1995650048 байтів (~1 ГБ)
скраб: випадковий |.................................................. ..|
скраб: випадковий |.................................................. ..|
скраб: 0x00 |.................................................. ..|
скраб: перевірити |.................................................. ..|
Очистити файл /tmp/scrubme з послідовністю байтів 0xff 0xaa:
# scrub -p custom="\xff\xaa" /tmp/scrubme
скраб: використання користувацьких шаблонів за один прохід
scrubbing: scrubbing /tmp/scrubme 78319616 байтів (~74 МБ)
скраб: 0xffaa |.................................................. ..|
Використовуйте скраб онлайн за допомогою сервісів onworks.net