Це команда стирання, яку можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн-емулятор Windows або онлайн-емулятор MAC OS.
ПРОГРАМА:
ІМ'Я
wipe - надійно стерти файли з магнітного носія
СИНТАКСИС
wipe [параметри] шлях1 шлях2 ... шлях N
ПОТОЧНА ВЕРСІЯ
Ця сторінка посібника описує версію 0.22 of протирати , випущений у листопаді 2010 року.
ОПИС
Відновити нібито стерті дані з магнітних носіїв легше, ніж багато людей
хотілося б вірити. Методика під назвою магнітно-силова мікроскопія (MFM) дозволяє будь-який
опонент із помірним фінансуванням, щоб відновити останні два або три шари даних, записаних
диск; протирати багаторазово перезаписує спеціальні шаблони у файли, які підлягають знищенню, використовуючи
Виклик fsync() та/або біт O_SYNC для примусового доступу до диска. У звичайному режимі 34 візерунки
використані (з них 8 випадкових). Ці візерунки були рекомендовані в статті Пітера
Гутманн (pgut001@cs.auckland.ac.nz) під назвою «Безпечне видалення даних із Magnetic and
Твердотільна пам'ять". Швидкий режим дозволяє використовувати лише 4 проходи з випадковими шаблонами,
що, звичайно, набагато менш безпечно.
ПРИМІТКА ПРО ЖУРНАЛЮВАННЯ ФАЙЛОВІ СИСТЕМИ І ДЕЩО РЕКОМЕНДАЦІЇ (ЧЕРВЕНЬ 2004)
Файлові системи журналювання (такі як Ext3 або ReiserFS) зараз використовуються за замовчуванням більшістю
Дистрибутиви Linux. Жодна програма безпечного видалення, яка виконує виклики на рівні файлової системи, не може
очищайте файли в таких файлових системах, оскільки в них можна записувати конфіденційні дані та метадані
журнал, до якого неможливо отримати доступ. Безпечне видалення для кожного файлу краще
реалізований в операційній системі.
Наприклад, шифрування цілого розділу за допомогою cryptoloop також не дуже допомагає,
оскільки для всіх розділів є один ключ.
Тому протирати найкраще використовувати для дезінфекції жорсткого диска, перш ніж передавати його ненадійним особам
(тобто відправка ноутбука в ремонт або продаж диска). Виникли проблеми з розміром
сподіваюся, виправлено (прошу вибачення за довгу затримку).
Майте на увазі, що в ті часи жорсткі диски - досить розумні звірі. Вони прозоро переназначаються
дефектні блоки. Це означає, що диск може залишатися, хоча і пошкодженим (можливо, незначно)
але недоступна та невитирана копія деяких ваших даних. Кажуть, що сучасні диски мають
близько 100% прозорої ємності перевідображення. Ви можете переглянути останні обговорення на
Slashdot.
Цим я припускаю, що жорсткі диски можуть використовувати запасну область перепризначення для таємного створення копій
ваших даних. Зростання тоталітаризму робить це майже впевненим. Це цілком
легко реалізувати деякі прості схеми фільтрації, які потенційно можуть копіювати
цікаві дані. Краще, жорсткий диск, ймовірно, може виявити, що певний файл знаходиться
стерли, і мовчки скопіюйте його, витираючи оригінал відповідно до інструкцій.
Відновити такі дані, ймовірно, легко за допомогою секретних команд IDE/SCSI. Моя здогадка
що існують угоди між виробниками жорстких дисків та державними установами. Добре-
тоді фінансовані мафіозні хакери також зможуть знайти ці секретні команди.
Не довіряйте своєму жорсткому диску. Зашифруйте всі ваші дані.
Звичайно, це зміщує довіру до обчислювальної системи, ЦП тощо. я вважаю
є також «пастки» в ЦП і, по суті, у кожній достатньо розвиненій масі-
продається чіп. Заможні країни можуть їх знайти. Тому вони в основному використовуються для
кримінального розшуку та «контролю громадського інакомислення».
Людям краще думати про свої комп’ютерні пристрої як про засоби, надані DHS.
ВАЖЛИВО УВАГА -- READ ОБЕРЕЖНО
Автор, розпорядники або учасники цього пакету НЕ можуть бути затримані
будь-яким чином відповідальний, якщо протирати знищує те, чого ви не хотіли, щоб він знищив. Давайте
зробити це дуже зрозумілим. Я хочу, щоб ви припустили, що це неприємна програма, яка знищить
частини ваших файлів, які ви не хотіли б стерти. Отже, що станеться після запуску
протирати це вся ваша відповідальність. Зокрема, цього ніхто не гарантує протирати волі
відповідати технічним характеристикам, наведеним на сторінці цього посібника.
Так само ми не можемо гарантувати це протирати фактично видалить дані, або це стерті дані
не можна відновити сучасними засобами. Тож, якщо неприємності отримують ваші секрети, тому що ви продали a
стерли жорсткий диск комусь, кого ви не знаєте, ну, шкода для вас.
Найкращий спосіб продезінфікувати носій для зберігання даних - це піддати його перевищенню температури
1500 тис. Як дешеву альтернативу, ви можете використовувати протирати на свій страх і ризик. Майте на увазі, що це так
дуже важко оцінити чи бігає протирати на даному файлі фактично видалить його -- it
залежить від дуже багатьох факторів, таких як: тип файлової системи, на якій знаходиться файл
(зокрема, чи є файлова система журнальною чи ні), тип сховища
використовувана середня та найменший біт фази місяця.
Витирання через NFS або файлову систему журналу (ReiserFS тощо), швидше за все, не буде
працювати.
Тому настійно рекомендую дзвонити протирати безпосередньо на відповідному блоковому пристрої
з відповідними варіантами. Однак ЦЕ IS AN НАДЗВИЧАЙНО НЕБЕЗПЕЧНО ЧОГО TO ЗРОБИТИ. Бути впевненим
бути тверезим. Дайте правильні варіанти. Зокрема: не стирайте весь жорсткий диск (наприклад, wipe
-kD /dev/hda погано), оскільки це знищить ваш основний завантажувальний запис. Погана ідея. Віддавайте перевагу
очищення розділів (наприклад, wipe -kD /dev/hda2) добре, за умови, звичайно, що у вас є
створено резервну копію всіх необхідних даних.
КОМАНДНИЙ РЯДОК ВАРІАНТИ
-f (сила; забороняти підтвердження запит)
За замовчуванням протирати попросить підтвердження, вказавши номер регулярних і
спеціальні файли та каталоги, зазначені в командному рядку. Ви повинні ввести "так" для
підтвердження, «ні» для відхилення. Ви можете вимкнути запит підтвердження за допомогою -f
(силовий) варіант.
-r (рекурс в підкаталоги)
Дозволить видалити все дерево каталогів. Символічні посилання не переходять.
-c (chmod if необхідно)
Якщо файл або каталог, який потрібно стерти, не мають дозволів на запис, буде виконано chmod для
встановити дозвіл.
-i (інформаційні, докладний режим)
Це дозволяє звітувати до стандартного виведення. За замовчуванням всі дані записуються в stderr.
-s (мовчать режим)
Усі повідомлення, окрім запиту на підтвердження та повідомлень про помилку, блокуються.
-q (швидко витерти)
Якщо використовується ця опція, протирати зробить лише (за замовчуванням) 4 проходи для кожного файлу,
запис випадкових даних. Дивіться варіант -Q
-Q
Встановлює кількість проходів для швидкого очищення. За замовчуванням 4.
-a (перервати on помилка)
Програма завершить роботу з EXIT_FAILURE, якщо виникне нефатальна помилка.
-R (встановити випадковий пристрій OR випадковий насіння команда)
За допомогою цього параметра, який вимагає аргументу, ви можете вказати альтернативний /dev/random
пристрій або команда, стандартний вихід якої буде хешовано за допомогою хешування MD5. The
розрізнення можна зробити за допомогою параметра -S.
-S (випадково насіння метод)
Цей параметр приймає односимвольний аргумент, який вказує, як випадковий
Необхідно використовувати аргумент device/random seed. Типовим випадковим пристроєм за замовчуванням є /dev/random.
Його можна встановити за допомогою параметра -R.
Можливі односимвольні аргументи:
r Якщо ви хочете, щоб аргумент розглядався як звичайний файл/символьний пристрій. Це
працюватиме з /dev/random, а також може працювати з FIFO тощо.
c Якщо ви хочете, щоб аргумент виконувався як команда. Вихід команди
буде хешовано за допомогою MD5, щоб забезпечити необхідне насіння. Дивіться WIPE_SEEDPIPE
змінна середовища для отримання додаткової інформації.
p Якщо ви хочете, щоб wipe отримати своє насіння шляхом хешування змінних середовища, поточну дату
і час, його ідентифікатор процесу. тощо (аргумент випадкового пристрою використовуватися не буде). Це
звичайно, найменш безпечне налаштування.
-M (select псевдовипадкові номер generator алгоритм)
Під час випадкових проходів, протирати перезаписує цільові файли потоком двійкових даних,
створюється за таким вибором алгоритмів:
l використовуватиме (залежно від вашої системи) ваш libc random() або rand() псевдовипадковий
генератор. Зауважте, що в більшості систем rand() є лінійним конгруентним генератором,
яка вкрай слабка. Вибір робиться під час компіляції з визначенням HAVE_RANDOM
(див. Makefile).
a використовуватиме потоковий шифр Arcfour як PRNG. Виявляється, Arcfour сумісна з
добре відомий шифр RC4. Це означає, що під одним і тим же ключем генерує Arcfour
точно такий же потік, що і RC4...
r використовуватиме свіжий алгоритм RC6 як PRNG; RC6 має ключ із 128-бітним початковим кодом і
потім нульовий блок багаторазово шифрується, щоб отримати псевдовипадковий потік. я вважаю
це могло б бути цілком безпечним. Звичайно, RC6 з 20 раундами повільніше, ніж random(); в
Параметр часу компіляції WEAK_RC6 дозволяє використовувати 4-раундову версію RC6, яка
швидше. Щоб мати можливість використовувати RC6, wipe має бути скомпільований з ENABLE_RC6
визначений; див. Makefile для попереджень про проблеми з патентами.
У всіх випадках PRNG заповнюється даними, зібраними з випадкового пристрою (див. -R
та варіанти -S).
-l
Оскільки можуть виникнути деякі проблеми з визначенням фактичного розміру блочного пристрою (як
деякі пристрої навіть не мають фіксованих розмірів, наприклад, дискети або стрічки), ви можете
необхідно вказати розмір пристрою від руки; - ємність пристрою
виражається як кількість байтів. Ви можете використовувати K (кілограм), щоб указати множення на
1024, M (Мега), щоб вказати множення на 1048576, G (Гіга), щоб уточнити
множення на 1073741824 і b (блок), щоб задати множення на 512. Таким чином
1024 = 2b = 1К
20К33 = 20480+33 = 20513
114M32K = 114*1024*1024+32*1024.
-o
Це дозволяє вказати зміщення всередині файлу або пристрою, який потрібно стерти. The
синтаксис є таким же, як і для -l варіант.
-e Використовуйте точний розмір файлу: не округляйте розмір файлу, щоб стерти можливий непотріб, що залишився на файлі
останній блок.
-Z Не намагайтеся стерти розміри файлів, багаторазово зменшуючи його вдвічі. Зауважте, що це
намагався використовувати лише звичайні файли, тому немає користі, якщо ви використовуєте протирати для очищення а
блок або спеціальний пристрій.
-F Не намагайтеся стерти імена файлів. зазвичай, протирати намагається охопити імена файлів шляхом перейменування
їх; це НЕ гарантує, що фізичне розташування містить старе ім'я файлу
перезаписується. Крім того, після перейменування файлу це єдиний спосіб переконатися в цьому
Зміна назви, яка фізично здійснюється, полягає в виклику sync (), який видаляє ВСЕ
дискових кешів системи, тоді як для додавання та запису можна використовувати O_SYNC
біт, щоб отримати синхронний ввод-вивод для одного файлу. Оскільки sync () дуже повільний, виклик sync ()
після кожного перейменування () дуже повільно стирання імені файлу.
-k Зберігати файли: не від'єднуйте файли після їх перезапису. Корисно, якщо ви
хочете стерти пристрій, зберігаючи спеціальний файл пристрою. Це означає -Ф.
-D Розіменування символічних посилань: за замовчуванням wipe ніколи не слідуватиме за символічними посиланнями. Якщо вказати -D
однак wipe погодиться, ну, стерти цілі будь-яких символічних посилань, які ви можете
трапляється ім'я в командному рядку. Ви не можете вказати одночасно -D і -r (рекурсивно)
параметри, по-перше, через можливі цикли в графі каталогів із покращеним символічним посиланням,
Мені доведеться відслідковувати відвідувані файли, щоб гарантувати припинення, що, ви будете
легко визнати, це біль у C, і, по-друге, через страх мати (сюрприз!!) блок
пристрій несподівано десь закопаний.
-v Показати інформацію про версію та вийти.
-h Відобразити довідку.
ПРИКЛАДИ
протирати -rcf /home/berke/plaintext/
Витріть кожен файл і кожен каталог (параметр -r), зазначений у /home/berke/plaintext/,
включаючи /home/berke/plaintext/.
Звичайні файли будуть стерті за 34 проходи, а потім їх розмір буде зменшено вдвічі a
випадкова кількість разів. Спеціальні файли (символьні та блочні пристрої, FIFO...).
ні. Усі записи каталогу (файли, спеціальні файли та каталоги) буде перейменовано на 10
разів, а потім від’єднано. Речі з невідповідними дозволами будуть chmod()'ed
(варіант -c). Все це відбуватиметься без підтвердження користувача (опція -f).
протирати -kq / dev / hda3
Припустимо, що /dev/hda3 є блоковим пристроєм, що відповідає третьому розділу файлу
головний диск на первинному інтерфейсі IDE, він буде стертий у швидкому режимі (опція -q)
тобто з чотирма випадковими проходами. Inode не буде перейменовано або роз’єднано (опція -k).
Перш ніж почати, він попросить вас ввести ``yes''.
протирати -kqD /dev/floppy
З протирати ніколи не переходить за символічними посиланнями, якщо цього явно не вказано, якщо ви хочете
стерти /dev/floppy, яка є символічним посиланням на /dev/fd0u1440, вам доведеться
вкажіть параметр -D. Перш ніж почати, він попросить вас ввести ``yes''.
протирати -rfi >wipe.log / var / log /*
Тут wipe рекурсивно (опція -r) знищить все під / var / log, за винятком
/var/log. Він не намагатиметься використовувати речі chmod(). Однак він буде багатослівним (опція
-i). Він не просить вас ввести ``yes'' через параметр -f.
протирати -Kq -l 1440k / dev / fd0
Через різні особливості операційної системи її не завжди легко отримати
кількість байтів, яку може містити даний пристрій (насправді ця кількість може бути
змінна). Ось чому іноді потрібно розповідати протирати кількість байтів до
знищити. Саме для цього і призначений параметр -l. Крім того, ви можете використовувати b, K, M і G як
множники відповідно для 2^9 (512), 2^10 (1024 або кілограм), 2^20 (мега) і
2^30 (а гіга) байт. Ви навіть можете комбінувати більше одного множника !! Так що 1М416К
= 1474560 байта.
Використовуйте wipe онлайн за допомогою служб onworks.net