xóa - Trực tuyến trên đám mây

CHƯƠNG TRÌNH:

TÊN

lau - xóa các tập tin khỏi phương tiện từ tính một cách an toàn

SYNOPSIS

xóa [tùy chọn] path1 path2 ... pathn

PHIÊN BẢN HIỆN TẠI

Trang hướng dẫn này mô tả phiên bản 0.22 of lau , phát hành tháng 2010 năm XNUMX.

MÔ TẢ

Việc khôi phục dữ liệu được cho là đã bị xóa khỏi phương tiện từ tính dễ dàng hơn nhiều người
muốn tin tưởng. Một kỹ thuật gọi là Kính hiển vi lực từ (MFM) cho phép bất kỳ
đối thủ được tài trợ vừa phải để khôi phục hai hoặc ba lớp dữ liệu cuối cùng được ghi vào
cái đĩa; lau liên tục ghi đè các mẫu đặc biệt vào các tập tin cần hủy bằng cách sử dụng
cuộc gọi fsync() và/hoặc bit O_SYNC để buộc truy cập đĩa. Ở chế độ bình thường, 34 mẫu được
được sử dụng (trong đó 8 là ngẫu nhiên). Những mẫu này đã được đề xuất trong một bài viết của Peter
Gutmann ([email được bảo vệ]) có tựa đề "Xóa dữ liệu an toàn khỏi các thiết bị từ tính và
Bộ nhớ trạng thái rắn". Chế độ nhanh cho phép bạn chỉ sử dụng 4 lượt với các mẫu ngẫu nhiên,
tất nhiên là kém an toàn hơn nhiều.

LƯU Ý VỀ（ABOUT） HÀNH TRÌNH HỆ THỐNG LỌC VÀ MỘT SỐ KHUYẾN NGHỊ (THÁNG SÁU 2004)

Các hệ thống tập tin nhật ký (chẳng hạn như Ext3 hoặc ReiserFS) hiện đang được hầu hết mọi người sử dụng theo mặc định.
Các bản phân phối Linux. Không có chương trình xóa an toàn nào thực hiện các lệnh gọi cấp hệ thống tập tin có thể
vệ sinh các tệp trên các hệ thống tệp như vậy, vì dữ liệu và siêu dữ liệu nhạy cảm có thể được ghi vào
tạp chí, không thể truy cập dễ dàng. Xóa an toàn trên mỗi tập tin là tốt hơn
được thực hiện trong hệ điều hành.

Ví dụ: mã hóa toàn bộ phân vùng bằng cryptoloop cũng không giúp được gì nhiều,
vì có một khóa duy nhất cho tất cả phân vùng.

Do đó lau được sử dụng tốt nhất để vệ sinh ổ cứng trước khi đưa nó cho các bên không đáng tin cậy
(tức là gửi máy tính xách tay của bạn đi sửa chữa hoặc bán đĩa của bạn). Vấn đề về kích thước xóa đã được
hy vọng đã được khắc phục (tôi xin lỗi vì sự chậm trễ lâu dài).

Cần lưu ý rằng ngày nay ổ cứng là những con thú khá thông minh. Họ ánh xạ lại một cách minh bạch
các khối bị lỗi. Điều này có nghĩa là đĩa có thể giữ một tệp bị hỏng (có thể hơi)
nhưng bản sao không thể truy cập và không thể xóa được của một số dữ liệu của bạn. Các đĩa hiện đại được cho là có
khả năng ánh xạ lại trong suốt khoảng 100%. Bạn có thể xem các cuộc thảo luận gần đây về
Dấu gạch chéo.

Tôi suy đoán rằng đĩa cứng có thể sử dụng khu vực ánh xạ lại dự phòng để bí mật tạo các bản sao
dữ liệu của bạn. Chủ nghĩa toàn trị đang trỗi dậy khiến điều này gần như là một điều chắc chắn. Nó khá là
dễ dàng triển khai một số sơ đồ lọc đơn giản có khả năng sao chép
dữ liệu thú vị. Tốt hơn, một đĩa cứng có thể phát hiện ra rằng một tập tin nhất định đang được
xóa và âm thầm tạo một bản sao của nó, đồng thời xóa bản gốc theo hướng dẫn.

Việc khôi phục dữ liệu như vậy có thể được thực hiện dễ dàng bằng các lệnh IDE/SCSI bí mật. tôi đoán là
rằng có những thỏa thuận giữa các nhà sản xuất đĩa cứng và các cơ quan chính phủ. Tốt-
Các hacker mafia được tài trợ sau đó cũng có thể tìm thấy những lệnh bí mật đó.

Đừng tin tưởng vào đĩa cứng của bạn. Mã hóa tất cả dữ liệu của bạn.

Tất nhiên, điều này làm thay đổi niềm tin vào hệ thống máy tính, CPU, v.v. tôi đoán
cũng có những "bẫy" trong CPU và trên thực tế, trong mọi sản phẩm đủ tiên tiến
chip được bán trên thị trường. Các quốc gia giàu có có thể tìm thấy những thứ đó. Vì vậy chúng chủ yếu được sử dụng cho
điều tra tội phạm và "kiểm soát sự bất đồng chính kiến ​​của công chúng".

Mọi người nên coi thiết bị máy tính của mình như những phương tiện được DHS cho mượn.

QUAN TRỌNG CẢNH BÁO -- ĐỌC CẨN THẬN

KHÔNG thể giữ tác giả, người bảo trì hoặc người đóng góp của gói này
chịu trách nhiệm dưới bất kỳ hình thức nào nếu lau phá hủy thứ gì đó mà bạn không muốn nó phá hủy. Hãy
làm cho điều này rất rõ ràng. Tôi muốn bạn cho rằng đây là một chương trình khó chịu sẽ xóa sạch
những phần trong tập tin mà bạn không muốn nó xóa. Vì vậy, bất cứ điều gì xảy ra sau khi bạn khởi chạy
lau là toàn bộ trách nhiệm của bạn. Đặc biệt, không ai đảm bảo rằng lau sẽ
phù hợp với các thông số kỹ thuật được đưa ra trong trang hướng dẫn này.

Tương tự, chúng tôi không thể đảm bảo rằng lau sẽ thực sự xóa dữ liệu, hoặc dữ liệu bị xóa đó là
không thể phục hồi được bằng các phương pháp tiên tiến. Vì vậy, nếu những kẻ xấu biết được bí mật của bạn vì bạn đã bán một
đã xóa ổ cứng cho một người mà bạn không biết, điều đó thật tệ cho bạn.

Cách tốt nhất để vệ sinh môi trường bảo quản là để nó ở nhiệt độ vượt quá
1500K. Là một giải pháp thay thế rẻ tiền, bạn có thể sử dụng lau có nguy cơ của riêng bạn. Hãy nhận biết rằng đó là
rất khó để đánh giá liệu chạy lau trên một tập tin nhất định sẽ thực sự xóa sạch nó -- nó
phụ thuộc vào rất nhiều yếu tố, chẳng hạn như: loại hệ thống tệp mà tệp nằm trên đó
(đặc biệt, hệ thống tập tin có phải là hệ thống ghi nhật ký hay không), loại lưu trữ
phương tiện được sử dụng và phần ít quan trọng nhất của pha mặt trăng.

Xóa qua NFS hoặc qua hệ thống tệp ghi nhật ký (ReiserFS, v.v.) rất có thể sẽ không
làm việc.

Vì vậy tôi thực sự khuyên bạn nên gọi lau trực tiếp trên thiết bị khối tương ứng
với những lựa chọn thích hợp. Tuy nhiên ĐIỀU NÀY IS AN VÔ CÙNG NGUY HIỂM ĐIỀU ĐẾN LÀM. Hãy chắc chắn
phải tỉnh táo. Đưa ra những lựa chọn đúng đắn. Đặc biệt: không xóa toàn bộ ổ cứng (ví dụ: xóa
-kD /dev/hda là xấu) vì điều này sẽ phá hủy bản ghi khởi động chính của bạn. Ý tưởng tồi. Thích hơn
tất nhiên, việc xóa sạch các phân vùng (ví dụ: lau -kD /dev/hda2) là tốt, miễn là bạn có
đã sao lưu tất cả dữ liệu cần thiết.

DÒNG LỆNH LỰA CHỌN

-f (lực lượng; vô hiệu hóa xác nhận truy vấn)
Theo mặc định lau sẽ yêu cầu xác nhận, cho biết số lượng thường xuyên và
các tập tin và thư mục đặc biệt được chỉ định trên dòng lệnh. Bạn phải gõ "có" cho
xác nhận, "không" để từ chối. Bạn có thể tắt truy vấn xác nhận bằng -f
tùy chọn (lực lượng).

-r (tái diễn trong thư mục con)
Sẽ cho phép loại bỏ toàn bộ cây thư mục. Liên kết tượng trưng không được theo sau.

-c (chmod if cần thiết)
Nếu một tập tin hoặc thư mục cần xóa chưa được thiết lập quyền ghi, sẽ thực hiện chmod để
đặt quyền.

-i (thông tin, dài dòng chế độ)
Điều này cho phép báo cáo tới thiết bị xuất chuẩn. Theo mặc định tất cả dữ liệu được ghi vào stderr.

-s (im lặng chế độ)
Tất cả các thông báo, ngoại trừ lời nhắc xác nhận và thông báo lỗi, đều bị chặn.

-q (nhanh lau đi)
Nếu tùy chọn này được sử dụng, lau sẽ chỉ thực hiện (theo mặc định) 4 lượt cho mỗi tệp,
ghi dữ liệu ngẫu nhiên. Xem tùy chọn -Q

-Q
Đặt số lượng đường chuyền để xóa nhanh. Mặc định là 4.

-a (Huỷ bỏ on lỗi)
Chương trình sẽ thoát với EXIT_FAILURE nếu gặp lỗi không nghiêm trọng.

-R (bộ ngẫu nhiên thiết bị OR ngẫu nhiên hạt giống chỉ huy)

Với tùy chọn yêu cầu đối số này, bạn có thể chỉ định một đối số thay thế /dev/random
thiết bị hoặc lệnh có đầu ra tiêu chuẩn sẽ được băm bằng cách sử dụng hàm băm MD5. Các
sự khác biệt có thể được thực hiện bằng cách sử dụng tùy chọn -S.

-S (ngẫu nhiên hạt giống phương pháp)

Tùy chọn này nhận một đối số một ký tự, xác định cách thức ngẫu nhiên
đối số hạt giống/thiết bị ngẫu nhiên sẽ được sử dụng. Thiết bị ngẫu nhiên mặc định là /dev/random.
Nó có thể được đặt bằng tùy chọn -R.

Các đối số một ký tự có thể có là:
r Nếu bạn muốn đối số được xử lý như một thiết bị tệp/ký tự thông thường. Cái này
sẽ hoạt động với /dev/random và cũng có thể hoạt động với FIFO và những thứ tương tự.
c Nếu bạn muốn đối số được thực thi dưới dạng lệnh. Đầu ra từ lệnh
sẽ được băm bằng MD5 để cung cấp hạt giống cần thiết. Xem WIPE_SEEDPIPE
biến môi trường để biết thêm thông tin.
p Nếu bạn muốn xóa để lấy hạt giống bằng cách băm các biến môi trường, ngày hiện tại
và thời gian, id tiến trình của nó. v.v. (đối số thiết bị ngẫu nhiên sẽ không được sử dụng). Đây là
tất nhiên là cài đặt kém an toàn nhất.

-M (lựa chọn giả ngẫu nhiên con số máy phát điện đại số)

Trong các lần đi ngẫu nhiên, lau ghi đè lên các tệp đích bằng luồng dữ liệu nhị phân,
được tạo bởi sự lựa chọn các thuật toán sau:
l sẽ sử dụng (tùy thuộc vào hệ thống của bạn) giả ngẫu nhiên ngẫu nhiên () hoặc rand () của libc của bạn
máy phát điện. Lưu ý rằng trên hầu hết các hệ thống, Rand() là một trình tạo đồng dư tuyến tính,
vốn rất yếu. Lựa chọn được thực hiện tại thời điểm biên dịch với định nghĩa HAVE_RANDOM
(xem Makefile).
a sẽ sử dụng mật mã dòng Arcfour làm PRNG. Arcfour tương thích với
mật mã RC4 nổi tiếng. Điều này có nghĩa là với cùng một khóa, Arcfour tạo ra
chính xác cùng một luồng với RC4 ...
r sẽ sử dụng đại số RC6 mới làm PRNG; RC6 được khóa bằng hạt giống 128 bit và
sau đó khối null được mã hóa nhiều lần để có được luồng giả ngẫu nhiên. tôi đoán
điều này sẽ khá an toàn. Tất nhiên RC6 với 20 vòng sẽ chậm hơn ngẫu nhiên(); các
tùy chọn thời gian biên dịch WEAK_RC6 cho phép bạn sử dụng phiên bản RC4 6 vòng, đó là
nhanh hơn. Để có thể sử dụng RC6, Wipe phải được biên dịch bằng ENABLE_RC6
được xác định; xem Makefile để biết cảnh báo về các vấn đề bằng sáng chế.

Trong mọi trường hợp, PRNG được tạo bằng dữ liệu được thu thập từ thiết bị ngẫu nhiên (xem -R
và tùy chọn -S).

-l
Vì có thể có một số vấn đề trong việc xác định kích thước thực tế của thiết bị khối (như
một số thiết bị thậm chí không có kích thước cố định, chẳng hạn như đĩa mềm hoặc băng), bạn có thể
cần chỉ định kích thước của thiết bị bằng tay; là dung lượng thiết bị
được biểu diễn dưới dạng số byte. Bạn có thể dùng K (Kilo) để chỉ định phép nhân với
1024, M (Mega) để chỉ định phép nhân với 1048576, G (Giga) để chỉ định
nhân với 1073741824 và b (khối) để chỉ định phép nhân với 512. Như vậy

1024 = 2b = 1K

20K33 = 20480+33 = 20513

114M32K = 114*1024*1024+32*1024.

-o
Điều này cho phép bạn chỉ định phần bù bên trong tệp hoặc thiết bị cần xóa. Các
cú pháp của cũng giống như đối với -l tùy chọn.

-e Sử dụng kích thước tệp chính xác: không làm tròn kích thước tệp để xóa các phần rác còn sót lại trên
khối cuối cùng.

-Z Đừng cố xóa kích thước tệp bằng cách liên tục giảm một nửa kích thước tệp. Lưu ý rằng đây là
chỉ thử trên các tệp thông thường nên sẽ không có ích gì nếu bạn sử dụng lau để làm sạch một
khối hoặc thiết bị đặc biệt.

-F Đừng cố xóa tên tập tin. Thông thường, lau cố gắng che tên tập tin bằng cách đổi tên
họ; điều này KHÔNG đảm bảo rằng vị trí thực tế chứa tên tệp cũ
bị ghi đè. Hơn nữa, sau khi đổi tên một tập tin, cách duy nhất để đảm bảo rằng
việc thay đổi tên được thực hiện về mặt vật lý là gọi đồng bộ (), loại bỏ TẤT CẢ
bộ đệm đĩa của hệ thống, trong khi để quảng cáo và ghi người ta có thể sử dụng O_SYNC
bit để nhận I/O đồng bộ cho một tệp. Vì sync() rất chậm nên việc gọi sync()
sau mỗi lần đổi tên () khiến việc xóa tên tệp cực kỳ chậm.

-k Giữ các tập tin: không hủy liên kết các tập tin sau khi chúng đã bị ghi đè. Hữu ích nếu bạn
muốn xóa thiết bị trong khi vẫn giữ tập tin đặc biệt trên thiết bị. Điều này nghĩa là -NS.

-D Liên kết tượng trưng: theo mặc định, xóa sẽ không bao giờ theo liên kết tượng trưng. Nếu bạn chỉ định -D
tuy nhiên, lau sẽ đồng ý xóa sạch mục tiêu của bất kỳ liên kết tượng trưng nào mà bạn có thể
xảy ra tên trên dòng lệnh. Bạn không thể chỉ định cả -D và -r (đệ quy)
các tùy chọn, trước tiên là do các chu kỳ có thể xảy ra trong biểu đồ thư mục được tăng cường liên kết tượng trưng, ​​​​
Tôi phải theo dõi các tập tin đã truy cập để đảm bảo việc chấm dứt, điều này, bạn sẽ
dễ dàng thừa nhận, đó là một nỗi đau ở C, và thứ hai, vì sợ có một khối (ngạc nhiên!!)
thiết bị được chôn ở đâu đó bất ngờ.

-v Hiển thị thông tin phiên bản và thoát.

-h Hiển thị trợ giúp.

VÍ DỤ

lau -rcf /home/berke/bản rõ/
Xóa sạch mọi tệp và mọi thư mục (tùy chọn -r) được liệt kê trong /home/berke/plaintext/,
bao gồm /home/berke/plaintext/.

Các tập tin thông thường sẽ bị xóa sau 34 lượt và kích thước của chúng sau đó sẽ giảm đi một nửa
số lần ngẫu nhiên. Các tập tin đặc biệt (thiết bị ký tự và khối, FIFO...) sẽ
không. Tất cả các mục trong thư mục (file, file đặc biệt và thư mục) sẽ được đổi tên thành 10
lần rồi hủy liên kết. Những thứ có quyền không phù hợp sẽ bị chmod()'ed
(tùy chọn -c). Tất cả điều này sẽ xảy ra mà không cần xác nhận của người dùng (tùy chọn -f).

lau -kq /dev/hda3
Giả sử /dev/hda3 là thiết bị khối tương ứng với phân vùng thứ ba của
ổ đĩa chính trên giao diện IDE chính, nó sẽ bị xóa ở chế độ nhanh (tùy chọn -q)
tức là với bốn lần đi ngẫu nhiên. Inode sẽ không được đổi tên hoặc hủy liên kết (tùy chọn -k).
Trước khi bắt đầu, nó sẽ yêu cầu bạn gõ ``có''.

lau -kqD / dev / floppy
từ lau không bao giờ đi theo các liên kết tượng trưng trừ khi được yêu cầu làm như vậy một cách rõ ràng, nếu bạn muốn
xóa/dev/đĩa mềm, đây là một liên kết tượng trưng đến/dev/fd0u1440, bạn sẽ phải
chỉ định tùy chọn -D. Trước khi bắt đầu, nó sẽ yêu cầu bạn gõ ``có''.

lau -rfi >lau.log / var / log /*
Ở đây, Wipe sẽ đệ quy (tùy chọn -r) phá hủy mọi thứ trong / var / log, ngoại trừ
/var/log. Nó sẽ không cố gắng chmod() mọi thứ. Tuy nhiên nó sẽ dài dòng (tùy chọn
-Tôi). Nó sẽ không yêu cầu bạn gõ ``có'' vì tùy chọn -f.

lau -Kq -l 1440k / dev / fd0
Do đặc điểm khác nhau của hệ điều hành, không phải lúc nào cũng dễ dàng có được
số byte mà một thiết bị nhất định có thể chứa (trên thực tế, số lượng đó có thể
Biến đổi). Đây là lý do tại sao đôi khi bạn cần nói lau số lượng byte để
hủy hoại. Đó chính là mục đích của tùy chọn -l. Ngoài ra, bạn có thể sử dụng b,K,M và G làm
số nhân, tương ứng cho 2^9 (512), 2^10 (1024 hoặc Kilo), 2^20 (a Mega) và
2^30 (một Giga) byte. Bạn thậm chí có thể kết hợp nhiều hơn một số nhân !! Vậy 1M416K đó
= 1474560 byte.

Sử dụng xóa trực tuyến bằng dịch vụ onworks.net