这是可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行的命令擦除,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
擦除 - 从磁性介质中安全擦除文件
概要
擦除 [选项] path1 path2 ... pathn
当前版本
本手册页描述了版本 0.22 of 擦拭 ,2010 年 XNUMX 月发布。
商品描述
从磁介质中恢复据称已删除的数据比许多人更容易
愿意相信。 一种称为磁力显微镜 (MFM) 的技术允许任何
中等资金的对手恢复写入的最后两三层数据
磁盘; 擦拭 重复覆盖要销毁的文件的特殊模式,使用
fsync() 调用和/或 O_SYNC 位来强制磁盘访问。 在正常模式下,34 种模式是
使用(其中 8 个是随机的)。 这些模式是在 Peter 的一篇文章中推荐的
古特曼 ([电子邮件保护]) 题为“从磁性和
固态内存”。快速模式允许您仅使用随机模式的 4 次传递,
这当然不那么安全。
注意 关于我们 日志 文件系统 AND 一些 建议 (六月 2004)
大多数人现在默认使用日志文件系统(例如 Ext3 或 ReiserFS)
Linux 发行版。 没有执行文件系统级调用的安全删除程序可以
清理此类文件系统上的文件,因为敏感数据和元数据可以写入
无法轻易访问的日志。 按文件安全删除更好
在操作系统中实现。
例如,使用 cryptoloop 加密整个分区也无济于事,
因为所有分区都有一个键。
因此 擦拭 最好用于在将硬盘提供给不受信任的方之前对其进行消毒
(即将您的笔记本电脑送去维修,或出售您的磁盘)。 擦拭尺寸问题已
希望修复(我为长时间的延迟道歉)。
请注意,硬盘当时是非常聪明的野兽。 他们透明地重新映射
有缺陷的块。 这意味着磁盘可以保留一个虽然已损坏(可能轻微)
但无法访问和无法擦除您的某些数据的副本。 据说现代磁盘具有
大约 100% 的透明重映射能力。 你可以看看最近的讨论
Slashdot。
特此推测硬盘可以利用空闲的重映射区进行偷偷复制
您的数据。 崛起的极权主义使这几乎成为一种肯定。 这是很
直接实现一些可能复制的简单过滤方案
有趣的数据。 更好的是,硬盘可能会检测到给定的文件正在被
擦,然后默默复制一份,同时按照指示擦原件。
使用秘密的 IDE/SCSI 命令可能很容易恢复这些数据。 我的猜测是
硬盘制造商和政府机构之间有协议。 好-
受资助的黑手党黑客也应该能够找到这些秘密命令。
不要相信你的硬盘。 加密您的所有数据。
当然,这将信任转移到计算系统、CPU 等。 我猜
CPU 中也存在“陷阱”,事实上,在每个足够先进的质量
上市芯片。 富裕国家可以找到这些。 因此这些主要用于
刑事调查和“控制公众异议”。
人们应该更好地将他们的计算设备视为 DHS 借出的设施。
重要 警告 -- 读 小心
该包的作者、维护者或贡献者不能被持有
以任何方式负责,如果 擦拭 破坏了你不希望它破坏的东西。 让我们
把这一点说得很清楚。 我想让你假设这是一个会消灭的讨厌的程序
您不想擦除的部分文件。 所以无论你启动后会发生什么
擦拭 是你的全部责任。 特别是,没有人保证 擦拭 将
符合本手册页中给出的规格。
同样,我们不能保证 擦拭 实际上会擦除数据,或者擦除的数据是
无法通过高级方法恢复。 所以如果坏人因为你卖掉了你的秘密而得到你的秘密
把硬盘擦给你不认识的人,好吧,对你来说太糟糕了。
消毒存储介质的最佳方法是将其置于超过
1500K。 作为便宜的替代品,您可以使用 擦拭 风险自负。 请注意,这是
很难评估是否在跑步 擦拭 在给定的文件上实际上会擦除它——它
取决于很多因素,例如:文件所在的文件系统类型
(特别是文件系统是否是日志系统),存储类型
使用的介质,以及月相的最不重要的位。
擦除 NFS 或日志文件系统(ReiserFS 等)很可能不会
工作。
因此,我强烈建议致电 擦拭 直接在对应的块设备上
使用适当的选项。 然而 这 IS AN 非常 危险的 事情 TO 做。 确定
要清醒。 给出正确的选择。 特别是:不要擦拭整个硬盘(例如擦拭
-kD /dev/hda 不好),因为这会破坏您的主引导记录。 馊主意。 更喜欢
擦除分区(例如,wipe -kD /dev/hda2)很好,当然,前提是你有
备份了所有必要的数据。
命令行 配置
-f (力量; 关闭 确认 询问)
默认情况下 擦拭 会要求确认,说明正常人数和
在命令行中指定的特殊文件和目录。 您必须输入“是”
确认,“否”表示拒绝。 您可以禁用确认查询 -f
(强制)选项。
-r (递归 成 子目录)
将允许删除整个目录树。 不遵循符号链接。
-c (chmod if 必要的)
如果要擦除的文件或目录没有设置写权限,将执行 chmod 以
设置权限。
-i (信息, 详细 模式)
这可以向标准输出报告。 默认情况下,所有数据都写入 stderr。
-s (沉默的 模式)
除确认提示和错误消息外,所有消息都被抑制。
-q (快的 擦拭)
如果使用此选项, 擦拭 只会(默认情况下)对每个文件进行 4 次传递,
写入随机数据。 查看选项 -Q
-Q
设置快速擦除的次数。 默认值为 4。
-a (中止 on 错误)
如果遇到非致命错误,程序将以 EXIT_FAILURE 退出。
-R (组 随机 设备 OR 随机 种子 命令)
使用这个需要参数的选项,您可以指定一个替代的 /dev/random
设备或标准输出的命令将使用 MD5 散列进行散列。 这
可以使用 -S 选项进行区分。
-S (随机的 种子 方法)
此选项采用单字符参数,指定随机
将使用设备/随机种子参数。 默认的随机设备是 /dev/random。
可以使用 -R 选项进行设置。
可能的单字符参数是:
r 如果您希望将参数视为常规文件/字符设备。 这个
将与 /dev/random 一起使用,也可能与 FIFO 等一起使用。
c 如果您希望将参数作为命令执行。 命令的输出
将使用 MD5 散列以提供所需的种子。 查看 WIPE_SEEDPIPE
环境变量以获取更多信息。
p 如果你想通过散列环境变量来擦除它的种子,当前日期
和时间,它的进程ID。 等(不会使用随机设备参数)。 这是
当然是最不安全的设置。
-M (选择 伪随机 数 发电机 算法)
在随机通过的过程中, 擦拭 用二进制数据流覆盖目标文件,
由以下算法选择创建:
l 将使用(取决于您的系统)您的 libc 的 random() 或 rand() 伪随机
发电机。 请注意,在大多数系统上,rand() 是一个线性同余生成器,
这是非常弱的。 选择是在编译时使用 HAVE_RANDOM 定义进行的
(见生成文件)。
a 将使用 Arcfour 流密码作为 PRNG。 Arcfour 恰好兼容
著名的 RC4 密码。 这意味着在相同的密钥下,Arcfour 生成
与 RC4 完全相同的流...
r 将使用新的 RC6 算法作为 PRNG; RC6 以 128 位种子为键,并且
然后重复加密一个空块以获得伪随机流。 我猜
这应该是相当安全的。 当然 6 轮的 RC20 比 random() 慢; 这
编译时选项 WEAK_RC6 允许您使用 RC4 的 6 轮版本,即
快点。 为了能够使用 RC6,wipe 必须使用 ENABLE_RC6 进行编译
定义; 有关专利问题的警告,请参阅 Makefile。
在所有情况下,PRNG 都使用从随机设备收集的数据进行播种(请参阅 -R
和 -S 选项)。
-l
由于在确定块设备的实际大小时可能存在一些问题(如
有些设备甚至没有固定大小,例如软盘或磁带),您可能
需要手动指定设备的尺寸; 是设备容量
以字节数表示。 您可以使用 K (Kilo) 指定乘法
M (Mega) 指定乘以 1048576, G (千兆)来指定
乘以 1073741824 和 b (block) 指定乘以 512。因此
1024 = 2b = 1K
20K33 = 20480+33 = 20513
114M32K = 114*1024*1024+32*1024.
-o
这允许您指定要擦除的文件或设备内的偏移量。 这
的语法是一样的 -l 选项。
-e 使用精确的文件大小:不要四舍五入文件大小来擦除可能残留的垃圾文件
最后一块。
-Z 不要试图通过反复将文件大小减半来擦除文件大小。 请注意,这是
仅尝试常规文件,因此如果您使用,则没有用 擦拭 用于清洁
块或特殊设备。
-F 不要尝试擦除文件名。 一般, 擦拭 尝试通过重命名来覆盖文件名
他们; 这并不能保证保存旧文件名的物理位置
被覆盖。 此外,在重命名文件后,唯一的方法是确保
物理上进行的名称更改是调用sync(),它刷新了ALL
系统的磁盘缓存,而对于添加和写入可以使用 O_SYNC
位以获得一个文件的同步 I/O。 由于sync()很慢,调用sync()
每次重命名 () 后都会使文件名擦除极其缓慢。
-k 保留文件:文件被覆盖后不要取消链接。 如果你有用
想要擦除设备,同时保留设备特殊文件。 这意味着 -F。
-D 取消引用符号链接:默认情况下,擦除永远不会跟随符号链接。 如果指定 -D
然而,wipe 将同意擦除您可能使用的任何符号链接的目标
碰巧在命令行上命名。 您不能同时指定 -D 和 -r(递归)
选项,首先是因为符号链接增强的目录图中可能存在循环,
我必须跟踪访问过的文件以保证终止,你会
很容易承认,在 C 中是一种痛苦,其次,因为害怕有(惊喜!!)块
设备埋在某个意想不到的地方。
-v 显示版本信息并退出。
-h 显示帮助。
示例
擦拭 -rcf /家/伯克/明文/
擦除 /home/berke/plaintext/ 下列出的每个文件和每个目录(选项 -r),
包括 /home/berke/plaintext/。
常规文件将通过 34 次擦除,然后它们的大小将减半
随机次数。 特殊文件(字符和块设备、FIFO...)
不是。 所有目录条目(文件、特殊文件和目录)将被重命名 10
次然后取消链接。 权限不当的东西将被 chmod() 处理
(选项-c)。 所有这一切都将在没有用户确认的情况下发生(选项 -f)。
擦拭 -kq 的/ dev / hda3
假设/dev/hda3是第三个分区对应的块设备
主 IDE 接口上的主驱动器,它将在快速模式下擦除(选项 -q)
即四次随机传递。 inode 不会被重命名或取消链接(选项 -k)。
在开始之前,它会要求您输入“是”。
擦拭 -kqD /开发/软盘
自 擦拭 从不遵循符号链接,除非明确告诉这样做,如果你想
擦除 /dev/floppy 这恰好是 /dev/fd0u1440 的符号链接,您必须
指定 -D 选项。 在开始之前,它会要求您输入“是”。
擦拭 -rfi >wipe.log / var / log /*
在这里,wipe 将递归地(选项 -r)销毁下面的所有内容 在/ var /日志,除了
/var/日志。 它不会尝试 chmod() 的东西。 然而,它会很冗长(选项
-一世)。 由于 -f 选项,它不会要求您输入“是”。
擦拭 -Kq -l 1440k 的/ dev / fd0
由于操作系统的各种特性,它并不总是容易获得
给定设备可能包含的字节数(实际上,该数量可以是
多变的)。 这就是为什么你有时需要告诉 擦拭 字节数
破坏。 这就是 -l 选项的用途。 另外,您可以使用 b、K、M 和 G 作为
乘数分别为 2^9 (512), 2^10 (1024 or a Kilo), 2^20 (a Mega) and
2^30(千兆)字节。 您甚至可以组合多个乘数!! 使 1M416K
= 1474560个字节。
使用 onworks.net 服务在线擦除
