Säker borttagning av filer med makulering

Innehållsförteckning

De rm -kommando på Linux Den används för att ta bort eller ta bort en fil, vad som verkligen händer är att data i filen, dess innehåll som det är, inte raderas.
Det som förstörs är "index" eller inodnummer som sparar referensen på hårddisken om hur man hittar data i filen. Utrymmet som upptagits av data är tillgängligt för användning, detta kan hända på bara några sekunder, att nya block av data skriver över de tidigare, eller det kan vara att en lång tid, veckor, månader, där ledigt utrymme återgår till användning.
Det finns mycket specialiserad programvara eller företag som är dedikerade till att erbjuda dataåterställningstjänster, baserat på det faktum att data fortfarande kan finnas där och vad de försöker göra är att bygga om indexet eller läsa direkt spår för hårddisk, återställa så mycket som möjligt, jämn information mellan spår och se vilka resultat och om hårddisken inte används efter radering, är chansen att återhämta riktigt hög, mycket hög.
Så rm -kommandot som det är är till liten nytta om det handlar om att helt ta bort viss känslig information som du inte vill att någonsin ska återställas. Så låt oss försöka göra det med kommandot shred
Öppna ett terminalfönster och gå till katalogen där filen som ska raderas säkert finns och skriv och kör:
strimla filnamn_till_radera
Således när filen körs skrivs filen över 25 gånger och raderas, vilket gör det mycket svårt att återställa den. Shred har flera parametrar som optimerar användningen. De kan förfrågas med --hjälp.
Några parametrar är:-f, --force (ändra behörigheter, om det behövs, för överskrivning)
-n, --iterations = N (antal gånger filen kommer att skrivas över)
-u, --remove (ta bort fil efter överskrivning)
-v, --verbose (driftsförlopp)
-z, --zero (lägg till nollor i slutet av filen)
De strimla kommando vad den gör är att skriva över den eller de angivna filerna flera gånger (25 som standard) med olika textmönster, vilket gör den ursprungliga filen och dess innehåll till en helt annan fil med meningslös information. Dess enklaste användning skulle vara följande:
Antag ett arkiv som kommer att ha en text som innehåll
# mer myfile.txt
Vi kör kommandot shred
# strimla minfil.txt
Sedan listar vi det
$ mer myfile.txt
Det kommer att se ut något liknande det här
X () z ??? Eo ??? L0rC ???.? (Åh ?? U ?? +; ????? 4uM, ?? K ???: ??? c ??? ksJ8 ?? ? cV ????? Oc
a>? @? d?> ???? 2? J? Xo? # [?? kQ? 9? Fi? i0sLS ???? s ??? 7? 6pR ?? e ??; @ \ P ??
Som du kan se räcker det med att ange filen som ska förstöras och det är tillräckligt för att göra den värdelös. Observera att filen inte raderas, den omvandlas bara efter flera pass. Om du vill ta bort det, använd alternativet -u:
# strimla -u min fil.txt
# mer myfile.txt
myfile.txt: Ingen sådan fil eller katalog
Shred -kommandot raderar inte filen automatiskt eftersom dess användning inte bara är avsedd för filer utan även för enheter, så att du till exempel kan ta bort och förstöra allt innehåll i en partition på följande sätt:
# shred -n 40 / dev / hda1
I det föregående alternativet använde vi inte -u eftersom vi också skulle ta bort enheten och vi inte vill ha den, bara förstöra eller göra informationen i partitionen värdelös, nu är det klart varför shred som standard inte tar bort eller helt ta bort filen eftersom det är vanligt arbete med enheter som / dev / hda5 som kan vara en partition som vi vill skriva över med strimla men inte ta bort själva enheten.
Ett nytt alternativ som vi har använt som är -n och indikerar hur många gånger filen skrivs över, standard är 25. Nu, vad exakt strimlar skriver över ?, Jo, du kan se det med alternativet -v:
Låt oss ta exemplet med en bild
# shred -n 10 -v foto.jpg.webp
strimla: foto.jpg.webp: passera 1/10 (slumpmässigt) …
strimla: foto.jpg.webp: passera 2/10 (222222) …
strimla: foto.jpg.webp: passera 3/10 (aaaaaa) …
strimla: foto.jpg.webp: passera 4/10 (555555) …
strimla: foto.jpg.webp: passera 5/10 (000000) …
strimla: foto.jpg.webp: passera 6/10 (slumpmässigt) …
strimla: foto.jpg.webp: passera 7/10 (888888) …
strimla: foto.jpg.webp: pass 8/10 (249249) …
strimla: foto.jpg.webp: passera 9/10 (ffffff) …
strimla: foto.jpg.webp: passera 10/10 (slumpmässigt) …
Filen foto.jpg.webp är filen som ska förstöras, du kan också radera bilder, filmer, musik, vad som helst, inte bara textfiler, i föregående exempel angav vi bara 10 pass, den första var ett slumpmässigt mönster, vilket tecken som helst, nej vi vet vad det var, det andra passet som mönstret som använts var "2", passet 8 visar oss ett mönster på "249", så det är inte alltid bara ett tecken, det kan vara en kombination av flera.
Alternativet -z kan också vara användbart, vad det gör är att lägga till ett sista pass, oberoende av de angivna, med ett mönster på '0' nollor, filen i slutet kommer att skrivas över med '0' även om det i verkligheten är helt tom så här lämnar inga tecken på slumpmässiga eller krypterade tecken.
Låt oss slutligen se vad som händer när alternativet -u används som skriver över och tar bort eller tar bort filen:
# shred -n 15 -z -u -v file.doc
strimla: file.doc: skicka 1/16 (slumpmässigt) …
strimla: file.doc: passera 2/16 (492492) …
strimla: file.doc: passera 3/16 (db6db6) …
strimla: file.doc: passera 4/16 (924924) …
strimla: file.doc: skicka 5/16 (slumpmässigt) …
strimla: file.doc: passera 6/16 (b6db6d) …
strimla: file.doc: passera 7/16 (6db6db) …
strimla: file.doc: skicka 8/16 (slumpmässigt) …
strimla: file.doc: passera 9/16 (000000) …
strimla: file.doc: passera 10/16 (aaaaaa) …
strimla: file.doc: passera 11/16 (ffffff) …
strimla: file.doc: passera 12/16 (slumpmässigt) …
strimla: file.doc: passera 13/16 (249249) …
strimla: file.doc: passera 14/16 (555555) …
strimla: file.doc: passera 15/16 (slumpmässigt) …
strimla: file.doc: passera 16/16 (000000) …
strimla: file.doc: ta bort
shred: file.doc: bytte namn till 000
strimla: 000: byter namn till 00
strimla: 00: byta namn till 0
strimla: file.doc: borttagen
Som nämnts, när du använder -z alternativ ett sista pass lades till, 16: an med ett mönster av nollor, därefter byter man namn på filen flera gånger och slutligen elimineras, alla dessa överskrivningar och namnändringar är det som gör det extremt svårt (och i de allra flesta fall omöjligt ) återställning av raderade filer via makulering.
Slutligen tillåter alternativet -f dig att tvinga överskrivning av filen / filerna om den inte har skrivrättigheter, naturligtvis bara de som användaren äger, i princip hindrar den dig från att använda en chmod först för att ändra till skrivbehörighet om filen har dem inte.Gillade du och hjälpte denna handledning?Du kan belöna författaren genom att trycka på den här knappen för att ge honom en positiv poäng
wave wave wave wave wave