![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
oio11Уничтожение данных в Linux без возможности восстановления. Неизвестная команда SRM
В статье пойдет речь о уничтожении данных на жестком диске. Просто удалить файл через файловый менеджер не достаточно. Потому что его можно восстановить. Если вы действительно хотите удалить файлы с компьютера, вы должны использовать более сложные действия.
Для этих целей можно использовать:
Dban: Darik’s Boot and Nuke это проект с открытым кодом. Программа предназначена для безопасного удаления данных с жесткого диска. Достигается это путем перезаписи данных с помощью случайных чисел, сгенерированных через Mersenne twister или SAAC (PRNG).
Shred: перезаписывает указанный файлы несколько раз для того, чтобы сделать его восстановление более трудным даже для специального оборудования.
Wipe: еще один инструмент для уничтожения данных.
Сегодня рассмотрим инструмент secure-delete. Установим:
Этот пакет должен быть в репозитории вашего дистрибутива. Если не нашлось. Можно скачать с SourceForge.
В состав secure-delete входят:
srm — используется для удаления файлов или каталогов на жестком диске
smem — уничтожает следы из оперативной памяти (RAM)
sfill — уничтожает следы данных из свободного пространства на жестком диске
sswap — уничтожает следы данных из раздела подкачки
SRM
SRM предназначен для удаления данных без возможности их восстановления с помощью специального софта и железа, которое могут использовать воры, правоохранительных органы или других лица.
Процесс удаления выглядит следующим образом:
— 1 оборот с 0xff
— 5 рандомных оборотов с /dev/urandom используя RNG
— 27 оборотов с значениями Питера Гутмана
— Обрезает файл
После такого насилия над файлами сами понимаете восстановить их практически нереально!
Стандартные опции для запуска:
-d — игнорировать два специальных файла .(точка) и ..(две точки). Команда:
-f — выполнить быстро (небезопасный режим), не использовать /dev/urandom и режим синхронизации
-l — выполнить только два прохода, с 0xff и рандомное заполнение
-l -l — выполнить только рандомное заполнение
-r — выполнить в рекурсивном режиме, удалить все подкаталоги
-v — подробный режим
-z — выполнять запись нулями, а не рандомными данными
Примеры использования:
Удалить файл
Удалить рекурсивно директорию
http://itbuben.org/blog/Unix-way/2966.html
Для этих целей можно использовать:
Dban: Darik’s Boot and Nuke это проект с открытым кодом. Программа предназначена для безопасного удаления данных с жесткого диска. Достигается это путем перезаписи данных с помощью случайных чисел, сгенерированных через Mersenne twister или SAAC (PRNG).
Shred: перезаписывает указанный файлы несколько раз для того, чтобы сделать его восстановление более трудным даже для специального оборудования.
Wipe: еще один инструмент для уничтожения данных.
Сегодня рассмотрим инструмент secure-delete. Установим:
sudo apt-get install secure-deleteЭтот пакет должен быть в репозитории вашего дистрибутива. Если не нашлось. Можно скачать с SourceForge.
В состав secure-delete входят:
srm — используется для удаления файлов или каталогов на жестком диске
smem — уничтожает следы из оперативной памяти (RAM)
sfill — уничтожает следы данных из свободного пространства на жестком диске
sswap — уничтожает следы данных из раздела подкачки
SRM
SRM предназначен для удаления данных без возможности их восстановления с помощью специального софта и железа, которое могут использовать воры, правоохранительных органы или других лица.
Процесс удаления выглядит следующим образом:
— 1 оборот с 0xff
— 5 рандомных оборотов с /dev/urandom используя RNG
— 27 оборотов с значениями Питера Гутмана
— Обрезает файл
После такого насилия над файлами сами понимаете восстановить их практически нереально!
Стандартные опции для запуска:
-d — игнорировать два специальных файла .(точка) и ..(две точки). Команда:
srm -d .* *-f — выполнить быстро (небезопасный режим), не использовать /dev/urandom и режим синхронизации
-l — выполнить только два прохода, с 0xff и рандомное заполнение
-l -l — выполнить только рандомное заполнение
-r — выполнить в рекурсивном режиме, удалить все подкаталоги
-v — подробный режим
-z — выполнять запись нулями, а не рандомными данными
Примеры использования:
Удалить файл
srm ~/file.txtУдалить рекурсивно директорию
srm -r ~/dir/http://itbuben.org/blog/Unix-way/2966.html
