Droša failu dzēšana ar sasmalcināšanu

Satura rādītājs

rm komanda Linux To izmanto, lai dzēstu vai dzēstu failu, patiesībā notiek tas, ka dati failā, tā saturs kā nav, netiek dzēsti.
Tiek iznīcināts "indeksa" vai inoda numurs, kas cietajā diskā saglabā atsauci, kā atrast datus failā. Datu aizņemtā vieta ir pieejama lietošanai, tas var notikt tikai dažu sekunžu laikā, kad jauni datu bloki pārraksta iepriekšējos, vai arī var gadīties, ka ilgs laiks, nedēļas, mēneši, kuros brīvā vieta tiek atgriezta lietošanā.
Ir ļoti specializēta programmatūra vai uzņēmumi, kas piedāvā datu atkopšanas pakalpojumus, pamatojoties uz faktu, ka dati joprojām var būt tur, un tas, ko viņi cenšas darīt, ir atjaunot indeksu vai nolasīt tiešā veidā pa cieto disku, atgūt tik daudz, cik iespējams, pat informāciju starp celiņiem un redzēt, kādi rezultāti un, ja cietais disks netiek izmantots pēc dzēšanas, atgūšanas iespējas ir patiešām augstas, ļoti augstas.
Tātad komandai rm, kāda tā ir, nav lielas nozīmes, ja tā ir paredzēta, lai pilnībā noņemtu noteiktu sensitīvu informāciju, kuru nevēlaties kādreiz atgūt. Tāpēc izmēģināsim, kā to izdarīt ar komandu sasmalcināt
Atveriet termināļa logu un dodieties uz direktoriju, kurā atrodas droši dzēšamais fails, un uzrakstiet un izpildiet:
sasmalciniet failu_nosaukums_izdzēst
Tādējādi, izpildot komandu, fails tiek pārrakstīts 25 reizes un izdzēsts, padarot tā atkopšanu ļoti sarežģītu. Shred ir vairāki parametri, kas optimizē tā izmantošanu. Tos var vaicāt ar --help.
Daži parametri ir:-f, --force (mainīt atļaujas, ja nepieciešams, lai pārrakstītu)
-n, --iterations = N (cik reizes fails tiks pārrakstīts)
-u, --remove (noņemiet failu pēc pārrakstīšanas)
-v, -daudzpusīgs (darbības gaita)
-z, -nulle (pievienojiet nulles faila beigās)
sasmalcināt komandu Tas nozīmē, ka norādītais fails vai faili tiek pārrakstīti vairākas reizes (25 pēc noklusējuma) ar dažādiem teksta paraugiem, pārvēršot oriģinālo failu un tā saturu pavisam citā ar bezjēdzīgu informāciju. Tās vienkāršākais lietojums būtu šāds:
Pieņemsim, ka arhīvs, kura saturs būs teksts
vēl # myfile.txt
Mēs izpildām komandu sasmalcināt
# sasmalciniet manu failu.txt
Tad mēs to uzskaitām
$ vairāk myfile.txt
Tas izskatīsies kaut kas līdzīgs šim
X () z ??? Eo ??? L0rC ???.? (Ak ?? U ?? +; ????? 4uM, ?? K ???: ??? c ??? ksJ8 ?? ? cV ????? Oc
a>? @? d?> ???? 2? J? Xo? # [?? kQ? 9? Fi? i0sLS ???? s ??? 7? 6pR ?? e ??; @ \ P ??
Kā redzams, pietiek norādīt iznīcināmo failu, un tas ir pietiekami, lai padarītu to bezjēdzīgu. Ņemiet vērā, ka fails netiek izdzēsts, tas tiek pārveidots tikai pēc vairākām caurlaides reizēm. Ja vēlaties to noņemt, izmantojiet opciju -u:
# sasmalcināt -u myfile.txt
vēl # myfile.txt
myfile.txt: nav šāda faila vai direktorija
Komanda drupināt automātiski neizdzēš failu, jo tā lietošana ir paredzēta ne tikai failiem, bet arī ierīcēm, tāpēc, piemēram, varat izdzēst un iznīcināt visu nodalījuma saturu šādā veidā:
# sasmalcināt -n 40 / dev / hda1
Iepriekšējā variantā mēs neizmantojām -u, jo mēs arī dzēstu ierīci, un mēs to nevēlamies, tikai iznīcinām vai padarām nodalījumā esošo informāciju bezjēdzīgu, tagad ir saprotams, kāpēc sasmalcināt pēc noklusējuma neizņem vai pilnībā izdzēsiet failu, jo tas ir parasts darbs ar tādām ierīcēm kā / dev / hda5, kas varētu būt nodalījums, kuru mēs vēlamies pārrakstīt ar sasmalcināšanu, bet neizdzēsiet pašu ierīci.
Jauna opcija, ko esam izmantojuši, ir -n un norāda, cik reizes fails ir pārrakstīts, noklusējums ir 25. Tagad, kas tieši tiek pārrakstīts?, Nu, to var redzēt, izmantojot opciju -v:
Ņemsim attēla piemēru
# shred -n 10 -v foto.jpg.webp
sasmalcināt: foto.jpg.webp: iziet 1/10 (nejauši)…
sasmalcināt: foto.jpg.webp: caurlaide 2/10 (222222)…
sasmalcināt: foto.jpg.webp: iziet 3/10 (aaaaaa)…
sasmalcināt: foto.jpg.webp: caurlaide 4/10 (555555)…
sasmalcināt: foto.jpg.webp: caurlaide 5/10 (000000)…
sasmalcināt: foto.jpg.webp: 6/10 (nejauši)…
sasmalcināt: foto.jpg.webp: caurlaide 7/10 (888888)…
sasmalcināt: foto.jpg.webp: caurlaide 8/10 (249249)…
sasmalcināt: foto.jpg.webp: caurlaide 9/10 (ffffff)…
sasmalcināt: foto.jpg.webp: caurlaide 10/10 (nejauši) …
Fails foto.jpg.webp ir fails, kas jāiznīcina, jūs varat arī izdzēst attēlus, filmas, mūziku, jebko, ne tikai teksta failus, iepriekšējā piemērā mēs norādījām tikai 10 pārejas, pirmā bija nejaušs raksts, jebkura rakstzīme, nē mēs ziniet, kas tas bija, otrā caurlaide tika izmantota “2”, 8. caurlaide parāda mums “249” modeli, tāpēc tas ne vienmēr ir tikai viena rakstzīme, tā var būt vairāku kombinācija.
Varētu noderēt arī opcija -z, jo tā pievieno pēdējo caurlaidi, neatkarīgi no norādītajiem, ar “0” nulles modeli, beigās esošais fails tiks pārrakstīts ar “0”, lai gan patiesībā tas ir pilnīgi tukšs kā šis neatstāj nekādas liecības par nejaušām vai šifrētām rakstzīmēm.
Visbeidzot, redzēsim, kas notiek, ja tiek izmantota opcija -u, kas pārraksta un dzēš vai noņem failu:
# sasmalcināt -n 15 -z -u -v failu.doc
sasmalcināt: file.doc: iziet 1/16 (nejauši) …
sasmalcināt: file.doc: iziet 2/16 (492492)…
sasmalcināt: file.doc: iziet 3/16 (db6db6)…
sasmalcināt: file.doc: iziet 4/16 (924924)…
sasmalcināt: file.doc: iziet 5/16 (nejauši)…
sasmalcināt: file.doc: iziet 6/16 (b6db6d)…
sasmalcināt: file.doc: iziet 7/16 (6db6db)…
sasmalcināt: file.doc: iziet 8/16 (nejauši)…
sasmalcināt: file.doc: iziet 9/16 (000000)…
sasmalcināt: file.doc: iziet 10/16 (aaaaaa) …
sasmalcināt: file.doc: iziet 11/16 (ffffff)…
sasmalcināt: file.doc: iziet 12/16 (nejauši)…
sasmalcināt: file.doc: iziet 13/16 (249249)…
sasmalcināt: file.doc: iziet 14/16 (555555)…
sasmalcināt: file.doc: iziet 15/16 (nejauši)…
sasmalcināt: file.doc: iziet 16/16 (000000)…
sasmalcināt: file.doc: noņemšana
sasmalcināt: file.doc: pārdēvēts par 000
sasmalcināt: 000: pārdēvēts par 00
sasmalcināt: 00: pārdēvēts par 0
sasmalcināt: file.doc: noņemts
Kā minēts, lietojot -z variants tika pievienota pēdējā caurlaide, 16 ar nullēm, pēc tam fails tiek pārdēvēts vairākas reizes un visbeidzot tas tiek likvidēts, visas šīs pārrakstīšanas un nosaukuma maiņas padara to ārkārtīgi sarežģītu (un vairumā gadījumu neiespējamu) ) izdzēsto failu atgūšana, izmantojot sasmalcināšanu.
Visbeidzot, opcija -f ļauj piespiest pārrakstīt failu (-us), ja tam nav rakstīšanas atļauju, protams, tikai tos, kas lietotājam pieder, būtībā tas neļauj jums vispirms izmantot chmod, lai mainītu rakstīšanas atļaujas, ja failā to nav.Vai jums patika šī apmācība un palīdzējāt tai?Jūs varat apbalvot autoru, nospiežot šo pogu, lai sniegtu viņam pozitīvu punktu
wave wave wave wave wave