![]() |
منذ وقت طويل ، شاركنا نصيحة معروفة: عادةً ما يكون Shift + Delete عبارة عن مجموعة مفاتيح يتم تعيينها عادةً لحذف الملف المحدد دون إرساله إلى سلة المهملات. ومع ذلك ، أ وحدة الطب الشرعي ويمكن استعادة الملف باستخدام ملف برامج خاصة.كيف حذف وكالة الفضاء الأوروبية معلومات سرية en الشكل النهائي؟ تعال واكتشف ... |
بادئ ذي بدء ، يا أصدقاء المؤامرة ، دعني أحذرك من أنه إذا كنت قلقًا بشأن أمان ملفاتك ، فإن أفضل خيار هو تشفير القرص بأكمله (إذا كنت تتعرض للاضطهاد بالفعل) أو ، في أفضل الحالات ، المجلد الذي تحتفظ فيه بملفاتك. أسرار فائقة.
إذا كنت تريد معرفة كيفية حذف ملف نهائيًا ، فتابع القراءة.
ذرة
يتم تشغيل هذه الأداة من سطر الأوامر ويتم تثبيتها افتراضيًا على جميع التوزيعات الشائعة تقريبًا. يسمح لك بمسح الملفات والأقسام بأمان باستخدام طريقة جوتمان.
تقطيع سريع
أجاد -vzn 0 / dev / sda1
امسح القسم sda1 ، وقم بتثبيته بالأصفار.
تقطيع آمن
أجاد -vzn 3 / dev / sda1
امسح قسم sda1 بالكامل ، واملأه بأرقام عشوائية ، بعد 3 تكرارات. اكتب أيضًا أصفارًا لإخفاء عملية التقطيع في النهاية. تستغرق هذه الطريقة 4 مرات أطول من التقطيع السريع.
لحذف ملف بسيط ، اكتب فقط:
أجاد -u mysecret.txt
لمزيد من المعلومات حول أجاد ، أدخل:
أجاد رجل
SRM
بديل آخر هو SRM ، من مجموعة أدوات الحذف الآمن.
تثبيت الحذف الآمن:
apt-get install الحذف الآمن
يأتي Secure Delete مع 4 أدوات:
SRM (إزالة آمنة) ، والتي تسمح لك بحذف الملفات والدلائل بشكل دائم
srm mysecret.txt
لحذف مجلد:
srm -r / my / secret / path /
السمة -r هي أن تعمل بشكل متكرر ، مع إزالة كافة المجلدات الفرعية.
smem (ممسحة ذاكرة آمنة) ، والتي تسمح لك بتنظيف ذاكرة RAM الخاصة بك
على الرغم من صحة إفراغ ذاكرة الوصول العشوائي عند إيقاف تشغيل الكمبيوتر ، فمن المحتمل أنك لا تعرف أن هناك آثارًا معينة لمعلومات متبقية تبقى في الذاكرة ، وكما يحدث في محركات الأقراص الثابتة ، لا يتم مسحها حتى يتم مسحها. أعيد كتابتها عدة مرات. هذا يعني أن شخصًا ماهرًا بدرجة كافية في استخدام الأدوات المناسبة يمكنه اكتشاف بعض المعلومات المخزنة في ذاكرة الوصول العشوائي على الأقل.
يمكن استخدام الأمر smem مع بعض المعلمات لتحسين أدائه ، ولكن الأكثر شيوعًا هو تشغيله بمفرده.
smem
سفل (ممسحة مساحة حرة آمنة) ، والتي تنظف بشكل دائم كل المساحة الخالية على محركات الأقراص الخاصة بك
يعد sfill مثاليًا لأولئك الذين يريدون جعل القرص "نظيفًا". من المحتمل أن تحتاج إلى أذونات المسؤول لتشغيلها دون مشاكل.
sfill / المسار / التحميل / القرص
مبادلة، مقايضة (ممسحة التبادل الآمن) ، والتي تنظف بشكل دائم جميع المعلومات المخزنة في قسم المبادلة.
إذا كانت فكرة استخدام smem تغريك ، فلا يمكنك التوقف عن استخدام sswap. خلاف ذلك ، سيكون التنظيف "نصف مكتمل".
أولاً ، تحتاج إلى تعطيل المبادلة. دعنا أولاً نتعرف على القسم الموجود عليه:
قطة / بروك / مقايضات
ثم نقوم بتعطيله
sudo swapoff / dev / sda5
لا تنس استبدال sda5 بقسم المبادلة الذي تستخدمه.
أخيرًا ، قم بتشغيل الأمر sswap ، مررًا مسار المبادلة كمعامل:
sudo sswap / dev / sda5
مرة أخرى ، استبدل sda5.
المقال مثير للاهتمام ، خاصة فيما يتعلق بما يشير إلى أقراص SSD. أنت غير مدرك لتقنيات المحو هذه وأنها لا تعمل بنسبة 100٪ على هذا النوع من الأقراص.
شكرا جزيلا للمفضلة.
لا يمكنني حذف ملفات الموسيقى. تخبرني أن الملفات غير موجودة. ماذا استطيع ان افعل؟
هذا ممتاز إذا لم أكن أعرفه 😀 شكرًا للنصيحة.
هذا صحيح ... لهذا التحذير في نهاية المنشور.
في صحتك! بول.
الأفضل: دقيقتان في الميكروويف ... PEM ، ماذا يقولون. الآن بجدية: في برنامج man wipe ، يمكنك أن تقرأ "أتوقع هنا أن الأقراص الثابتة يمكنها استخدام منطقة إعادة التعيين الاحتياطية لعمل نسخ سرية من بياناتك. تصاعد الشمولية يجعل هذا يقينًا تقريبًا. من السهل جدًا تنفيذ بعض أنظمة التصفية البسيطة التي من شأنها نسخ بيانات قد تكون مثيرة للاهتمام. والأفضل من ذلك ، يمكن للقرص الصلب على الأرجح اكتشاف أن ملفًا معينًا يتم مسحه ، وعمل نسخة منه بصمت ، أثناء مسح المستند الأصلي وفقًا للتعليمات. » الأقراص التي تحتوي على "دفاتر يومية" لا تضمن محوًا كاملاً. انظر حولك ، ولاحظ أن لا شيء يدعي حذف جميع المعلومات. الشيء الوحيد المؤكد هو التدمير المادي لسطح أقراص القرص.
معلومات جيدة جدا.
تحية.
معلومات جيدة جدًا جدًا ، لذلك كل يوم يتعلم المرء المزيد عن هذه الطبقات الممتازة والتي أصبحت واحدة من أوامري العليا ، يمكنك أيضًا حذف المعلومات من HDD باستخدام الأمر dd
لـ n في {1..7} ؛ do dd if = / dev / urandom of = / dev / sda bs = 8b conv = notrunc ؛ منجز
قرأته في مدونة أخرى منذ فترة وكتبته ، يبدو مفيدًا جدًا ، ما يفعله هو ملء محرك الأقراص الثابتة 7 مرات بأحرف عشوائية
عفوا! 🙂
اعتقدت أن Shred هو تقنية الغيتار xD
هاها! كذلك…
عادةً ما أقوم بـ "echo tatata> file" ، وبهذه الطريقة أحذف المحتوى ثم أحذف الملف. ما لا أعرفه هو ما إذا كان تقليص حجم الملف سيحافظ على البيانات في قطاعات القرص المحررة.
يبدو لي أن هذا لا يعمل ، لأنك تكتب الملف جزئيًا فقط. أتذكر أن ما فعلته قبل لقاء أجاد (عرفته قبل هذا المنشور) ، هو إنشاء اسم مستعار يسمى سحق أن ما كان يفعله كان
head -c $ (wc -c FILE) / dev / urandom> FILE
يمنحك $ (..) نتيجة أحد الأوامر ، لذا باستخدام wc -c أنظر إلى حجم الملف بالبتات ، آخذ X أحرف عشوائية (نعم ، بجنون العظمة ، أعلم أنه من الأفضل استخدام / dev / عشوائي لأنه عشوائي حقيقي ، ولكن هيا ، لحذف ملف مع urandom على ما يرام وهو أسرع) ، وأكتبها في الملف ثم تقوم بمسحها
ومع ذلك ، أخبرك بالفعل أنه حل محلي الصنع إلى حد ما ، فهناك أجاد لشيء ما
تحياتي
مثيرة جدا للاهتمام
جيد جدا كنت بحاجة.
الشيء المتعلق بحذف ذاكرة الوصول العشوائي الذي أراه من جنون العظمة الشديد ، وانظر إلى أن لدي القرص الصلب المشفر ، ولكن هيا ، فإن إنقاذ البيانات من ذاكرة الوصول العشوائي أمر معقد للغاية ومن المحتمل جدًا أنه تم تنزيل المكثفات من قبل. مما أفهمه ، ما يتم فعله في حالات تحليل الطب الشرعي (لدي أحد المعارف من hacklab الخاص بي والذي يتخصص في ذلك) ، هو فتح غطاء الخادم ، وتشغيل الكبش بالجهاز (مما يؤدي إلى "لطيفة" »الانقطاع 0x00 في المعالج الدقيق ، وإيقاف تشغيل الكمبيوتر ، لأن الفشل في تكون الدهون أمر غير مقبول) ، تضع الكبش الذي يسكب الحليب في نيتروجين سائل بوحدة قراءة متخصصة ... حسنًا ، محو ذاكرة الوصول العشوائي هو بالفعل بجنون العظمة الجيد مستوى ...
بالإضافة إلى ذلك ، هناك طريقة واحدة لتفريغ اللوحة الأم وكافة مكوناتها ، وهي في حالة وجود سطح مكتب افصلها ، فإذا كان جهاز كمبيوتر محمول قم بإزالة البطارية ، اضغط على زر الطاقة عدة ثوانٍ بشكل متكرر ولم يتبق شيء في المكثفات ، فقط على مكدس CMOS (ذاكرة إعداد BIOS)
تحياتي