Enten du oppgraderer komponenter for et system oppdatering, som selger en gammel laptop på Craigslist, eller resirkulering din stasjonære PC, det kommer en tid når du må tørke en lagringsenhet som forberedelse til å gi den til noen andre. Sjansene er, om du ikke ønsker den som får fysisk tilgang til den gamle harddisken for å ha uhemmet tilgang til innholdet: filer, e-post, passord, det pinlig-høy frekvens av Justin Beiber områder i leserloggen. Du finner flere åpen kildekode-verktøy for å tørke bort personlige data – så denne helgen, hvorfor ikke ta lager av dine valg og sette sammen et dypt ren rutine
Borte, men ikke glemt:? Når slette, ikke Slett
En ting mest erfarne Linux-veteraner vet er at når du sletter en fil med rm, det er ikke bare flyttet til skjult " papirkurven " mappen, det er borte. Det er fordi Linux og andre Unix-lignende systemer gjenbruke filsystem blokker med regularitet, og rm faktisk frigjør blokkene der den slettede filen brukes til å ligge – så oddsen er at de vil få overskrevet med midlertidige data ganske raskt.
Men det er ingen garantere Du kan alltid skrive i løpet av de originale filinnholdet med. et verktøy som dd, men etterforskning eksperter hevder å være i stand til å gjenopprette filer fra magnetiske medier selv etter at den har blitt overskrevet med noen forutsigbart mønster, slik som alle de eller nuller. Gutmann metoden er et forsøk på å slå disse rettsmedisinske teknikker ved systematisk å overskrive blokkene med en serie av binære mønstre. Det tar mye lengre tid, naturligvis, men åpen kildekode-miljøet har utviklet flere verktøy for å automatisere prosessen. Den fullstendige algoritmen som brukes av Gutmann metoden bruker 35 pasninger, blant annet en blanding av tilfeldige data og strukturerte mønstre, men i mange tilfeller ikke alle faktisk er nødvendig. Det er fordi Gutmann metoden ble designet rundt eldre, 1990-era harddisk koding teknikker som ikke lenger brukes, og nyere disk standarder inkluderer noen nyttige funksjoner for å foreta sikre skrubbing enklere I de tilfeller da du bare trenger å sikkert slette noen filer – snarere enn en hel partisjon – ta en titt på GNU sin trevl nytte og ved " sikre rm erstatning " srm. Begge er kommandolinjeverktøy som overskrive innholdet i en fil før un-linking sine kvartaler fra filsystemet. Shred er en del av GNU kjerne verktøy, så du vil nesten helt sikkert allerede har det installert på alle Linux-system. Den grunnleggende bruk er makulere [ ALTERNATIVER srm verktøyet skiller seg fra makulere på to viktige områder. Først benytter remse et delsett av den fulle Gutmann fremgangsmåte for dets passerer, mens srm benytter den fulle 35-trinns algoritme som standard. For det andre fordi srm er ment å fungere som en drop-in erstatning for rm, som standard gjør De alternativene er designet for å være kompatibel med rm-tallet, så det inkluderer -r En kritisk fasett å huske på om makulere og srm algoritmer er at de er avhengig av den underliggende filsystemet skrive data på plass Shred og srm vil skrubbe en fil ut av eksistens på harddisken, og kan være god nok avhengig av ditt nivå av paranoia, men når du absolutt, positivt må bleke data ut av en stasjon, de bare tar for lang tid. For disse situasjonene, har du minst tre alternativer. Den første er Berke Durak er tørke, som er pakket for de fleste Linux-distribusjoner. Tørk er et kommandolinjeverktøy; syntaksen er tørke [ alternativer I likhet med de andre, tørk baser standard skrivings oppførsel på Gutmann sin 35-pass system. Utslette sin bemerkelsesverdige alternativene inkluderer -z Andrew Beverly sin Nwipe (ingen sammenheng) er en interaktiv, ncurses-basert verktøy for å tørke hele partisjoner. Når fyrte opp, skanner den og lokaliserer partisjoner, presentere dem for deg i en tabell – og dermed, i teorien, noe som gjør det vanskeligere for deg å uhell sletter feil en. Det gir deg også en menystyrt valg av sletting metoder. Nwipe støtter full Gutmann 35-pass algoritme, en rask sletting som skriver alle-nuller, og tre mellomledd kluter med tre, sju, åtte og passerer hhv. Nwipe er et frittstående verktøy, men Beverly tilpasset den fra dwipe verktøy levert av Darik Boot And Nuke (DBAN), en minimalistisk live-distro designet for det formål å starte opp fra flyttbare medier, og deretter finne og slette harddisken lagring. Ncurses-basert grensesnitt hjelper deg å holde styr på den vedlagte lagring, og gir nyttig fremgang meter under sletting prosessen, som på store disker kan ta mange timer av gangen. De tre mellomledd tørke alternativene er basert på nordamerikanske statlige anbefalinger: de syv-pass alternativet er US Department of Defense Standard 5220-22.M, er de tre-pass alternativet 5220-22.M i en " kort " versjon, og de åtte-pass alternativet er Media Sanitation anbefaling fra Royal Canadian Mounted Police Technical Security Standards for Information Technology. Mellom de ulike sorte helikopter nivåer, kan DBAN sikkert gjøre rett. Det siste alternativet å vurdere er et freeware verktøy kalt HDDErase. Den er designet for å kjøres fra DOS (som er rapportert å inkludere åpen kildekode FreeDOS), og selv om det ikke er under en fri programvarelisens, det ble utviklet ved University of California San Diego, ikke en kommersiell programvareleverandør. HDDErase bruker en tekst-drevet grensesnitt, men det finne tilkoblede harddisker automatisk, og gir deg flere sletting alternativer, detaljene som er avhengig av harddisken fabrikk funksjonssettet. Hva gjør HDDErase spesielle er at det er det eneste verktøyet som bruker moderne ATA disker 'innebygd " sikker sletting " funksjonen, som bruker stasjonens firmware å slette disk blokker direkte, i stedet for å gå gjennom filsystemet i det hele tatt. Den største fordelen til denne tilnærmingen er at HDDErase kan slette deler av disken som filsystemet har markert som " dårlige blokker " – som fortsatt kan leses av etterforskning eksperter. Riktignok oddsen for at den gamle harddisken sin dårlige blokker vil bli avfettet av en etterforskning team med tilgang til en magnetisk skanning Enheten er ganske slank, men bare du vet hva de svarte-hatter vil finne hvis de ser ut. Det er interessant å se hvordan alle open source sikker-sletting verktøy baserer sin tilnærming rundt Gutmann metoden, til tross for at det er optimalisert for harddisk-teknologi ikke lenger er i bruk. Den ærlige sannheten er at Selv om Gutmann spådde at det var mulig Derfor er det en liten smule pinlig at ingen andre open source verktøy ta en annen tilnærming. HDDErase utvikling ble tidligere finansiert av regjeringen bevilge penger, som siden har sluttet, så det er alltid mulig at dens skapere kan bli overtalt til å frigi kildekoden under en godkjent åpen kildekode-lisens. Det gjør vondt ikke å ha alternativer, spesielt der dekker sporene er bekymret. Anmeldelser
at blokkene vil bli overskrevet. Som et resultat, vil bare rm-ing innholdet på disken alene ikke fjerne filene innholdet, spesielt hvis du demonterer og koble den tomme disken, heller enn å bruke det andre steder. Faktisk, det er hvordan fil-utvinning verktøy som PhotoRec arbeid: de skanne det faktiske innholdet i blokkene, som kan inkludere data og pekere til andre blokker av data
En fil om gangen. Shred eller srm
Andre Helge Prosjekter på Linux.com
Takle Color Management på Linux
Bruk Open Fonts på ditt nettsted
Erstatt Deilig med en Open Source-bokmerke
Sett opp Safe Guest Wi-Fi med Linux
Komme Organisert med Emacs Org-Mode
Legg Vim Funksjoner til Firefox med Vimperator
] filnavn1 filnavn2 ...
. Uten noen alternativer spesifisert, makulere vil overskrive innholdet i de medfølgende filer med 25 pasninger, men det vil ikke anbefale automatisk slette dem. For å slette en fil etter at den er ødelagt, må du legge til -u
alternativet. Du kan endre antall passeringer gjort gjennom filen under shredding med -n
alternativet. Andre nyttige alternativer inkluderer -V
å slå på ordrik rapportering, -z
å legge en helt nuller pass til slutten av trevl prosess, og -f Anmeldelser , som vil endre filrettigheter (om nødvendig) for å aktivere skrivetilgang.
slette filen det kalles på. SRM Prosjektet vert på SourceForge.net, og selv om prosjektet bygger binære pakker for Red Hat bare, er det ofte pakket for andre desktop distribusjoner. Debian-baserte systemer pakke det som " sikre slette, " så må du kanskje sjekke rundt for å finne de riktige pakkenavn. Det bør ikke stole på noen vesentlige avhengigheter, men.
rekursiv slette bryteren og -i
interaktiv bryter, som vil be deg om et ja eller nei for hver fil. Den har også den -V
ordrik og -z
alle-nuller finalen-pass alternativene som finnes i trevl. Fordi det sletter som standard, men det er en -n
alternativ (for " ingen unlink ") du må ta for å overskrive, men ikke slette en fil. Til slutt kan du ikke oppgi noen vilkårlig antall passeringer som du kan med trevl, men du kan erstatte én tilfeldig pass for full pakke ved å legge til -s
bryteren (enkel), eller en trolig-god-nok syv passerer med -m plakater (medium). Srm ikke har en tilsvarende f alternativet for å aktivere skrive filer der brukeren ikke har skrivetilgang.
– tross alt, grunnen til at det fungerer er at den skriver biter på samme disk blokkene mange ganger på rad. Men dette write oppførsel er bare garantert for kommer filsystemer. Spesielt, mest journal filsystemer – inkludert Ext3, XFS, JFS, og ReiserFS – ikke overskrive data på plass som standard. Hvis du bruker Ext3, kan du endre denne atferden på mount tid; bare tilføye data = writeback til mount kommandoen når du monterer filsystemet
Nuke det fra Orbit. Engros File Utrydding
] STI1 path2 ....
. Dermed kan du bruke den til å slette store konstruksjoner som kataloger eller partisjoner. For eksempel, tørke /dev /sda5. Legg imidlertid merke til at vi sletter det partisjon
, ikke hele enheten (som ville være /dev /sda). Hvis du skulle skrive over hele enheten tørke vil overskrive diskens Master Boot Record (MBR), la det startes.
å ende med en all-null pass, -r
til recurse, -c
å sette skriverettigheter hvis det er nødvendig, og -k
å overskrive, men ikke slette filer. Du kan styre skriving mønster med flere brytere: -q plakater (rask) vil gjøre fire tilfeldige pasninger, mens Q somenumber
vil gjøre somenumber
av tilfeldige pasninger i stedet . Du kan også angi pseudo-tilfeldig tall generator brukes med -M
og seeding metode med -S
. For å få den magre på disse alternativene, må du kontakte tørke manpage.
Påføring Tinfoil i Layers
å gjenopprette slettet informasjon fra gamle disker hvis naiv skrive mønstre ble brukt, er det ingen kjent eksempel på dette noensinne
skjer, selv i laboratoriet. Faktisk 16 Systems poserte hva det heter " The Great Zero Challenge " i 2008, og tilbyr en premie til den som kunne gjenopprette data fra en overskrevet stasjonen, og ingen tok dem opp på den. Du er sikkert tar ti ganger så lang tid å forfølge den fulle Gutmann algoritme som du er til å utføre fire tilfeldige pasninger, men det virker ikke sannsynlig at du får ti ganger sikkerhet.