|
Dulu, kami berkongsi tip yang terkenal: Shift + Delete biasanya merupakan kombinasi kekunci yang biasanya ditugaskan untuk memadam fail yang dipilih tanpa menghantarnya ke tong sampah. Walau bagaimanapun, a unit forensik Icon boleh pulih fail menggunakan a perisian khasBagaimana padam esa maklumat rahsia en bentuk akhir? Masuk dan cari ... |
Pertama sekali, rakan konspirasi, izinkan saya memberi amaran kepada anda bahawa jika anda prihatin dengan keselamatan fail anda, pilihan terbaik adalah menyulitkan keseluruhan cakera (jika anda benar-benar dianiaya) atau, dalam kes yang paling baik, folder tempat menyimpan fail anda. rahsia ultra.
Sekiranya, walaupun begitu, anda ingin mengetahui cara menghapus fail secara kekal, baca terus.
Shred
Alat ini berjalan dari baris arahan dan dipasang secara lalai di hampir semua distro popular. Ia membolehkan anda memadam fail dan partisi dengan selamat, menggunakan kaedah Gutman.
Memotong cepat
cincang -vzn 0 / dev / sda1
padamkan partition sda1, padatkan dengan sifar.
Mencincang selamat
cincang -vzn 3 / dev / sda1
hapuskan keseluruhan partisi sda1, isikan dengan nombor rawak, setelah 3 lelaran. Juga, tulis sifar untuk menyembunyikan proses memotong di akhir. Kaedah ini memerlukan 4 kali lebih lama daripada Quick Chopping.
Untuk memadam fail mudah, ketik sahaja:
shred -u mysecret.txt
Untuk maklumat lebih lanjut mengenai cincang, masukkan:
lelaki cincang
SRM
Alternatif lain ialah SRM, dari kotak alat Secure Delete.
Pasang Padam Selamat:
apt-get install selamat-hapus
Secure Delete dilengkapi dengan 4 alat:
SRM (hapus selamat), yang membolehkan anda memadam fail dan direktori secara kekal
srm mysecret.txt
Untuk memadam folder:
srm -r / my / rahsia / jalan /
atribut -r adalah untuk berfungsi secara berulang, membuang semua subfolder.
smem (pengelap memori selamat), yang membolehkan anda membersihkan memori RAM anda
Walaupun benar bahawa RAM dikosongkan ketika kita mematikan komputer, kemungkinan anda tidak tahu bahawa terdapat jejak maklumat sisa yang masih ada di dalam memori dan bahawa, seperti yang berlaku dalam cakera keras, mereka tidak akan dipadamkan sehingga mereka ditulis semula beberapa kali. Ini bermaksud bahawa seseorang yang cukup mahir dengan alat yang sesuai dapat menemui sekurang-kurangnya beberapa maklumat yang tersimpan dalam RAM anda.
Perintah smem dapat digunakan dengan beberapa parameter untuk mengoptimumkan prestasi, tetapi yang paling umum adalah menjalankannya sendiri.
smem
memenuhi syarat (pengelap ruang bebas yang selamat), yang membersihkan semua ruang kosong pada pemacu anda secara kekal
sfill sangat sesuai untuk mereka yang ingin menjadikan cakera "bersih". Kemungkinan untuk menjalankannya tanpa masalah, anda memerlukan kebenaran pentadbir.
sfill / path / mount / disk
pertukaran (wap swap selamat), yang secara kekal membersihkan semua maklumat yang tersimpan di partisi swap.
Sekiranya idea menggunakan smem menggoda anda, maka anda tidak boleh berhenti menggunakan pertukaran. Jika tidak, pembersihan akan "separuh selesai".
Pertama, anda perlu mematikan pertukaran. Mari mula-mula mengetahui partisi apa:
kucing / proc / pertukaran
Kemudian kami melumpuhkannya
sudo swapoff / dev / sda5
Jangan lupa ganti sda5 dengan partisi swap yang anda gunakan.
Akhirnya, jalankan perintah sswap, melewati jalur pertukaran sebagai parameter:
sudo sswap / dev / sda5
Sekali lagi, ganti sda5.
Artikel itu menarik, terutamanya untuk apa yang merujuk pada cakera SSD. Anda tidak menyedari teknik penghapusan ini dan tidak berfungsi 100% pada jenis cakera ini.
Terima kasih banyak untuk kegemaran.
Saya tidak dapat memadam fail muzik. Ini memberitahu saya bahawa fail tidak ada. Apa boleh saya buat?
Ini sangat baik jika saya tidak mengetahuinya 😀 terima kasih atas tipnya.
Betul ... itulah sebabnya amaran di akhir siaran.
Ceria! Paul.
Yang terbaik: 2 minit di dalam microwave ... PEM, apa kata mereka. Sekarang serius: di man lap anda boleh membaca "Saya dengan ini membuat spekulasi bahawa cakera keras dapat menggunakan kawasan pemetaan semula ganti untuk membuat salinan data anda secara diam-diam. Totaliterisme yang meningkat menjadikan ini hampir pasti. Cukup mudah untuk melaksanakan beberapa skema penapisan sederhana yang akan menyalin data yang berpotensi menarik. Lebih baik, harddisk mungkin dapat mengesan bahawa fail yang diberikan sedang dihapus, dan membuat salinan secara senyap, sambil menghapus yang asli seperti yang diperintahkan. " Cakera dengan "journal" tidak memastikan penghapusannya sepenuhnya. Lihat sekeliling, dan perhatikan bahawa TIDAK ADA mendakwa untuk menghilangkan semua maklumat. Satu-satunya perkara yang pasti ialah pemusnahan fizikal permukaan plat cakera.
Maklumat yang sangat baik.
Greetings.
Maklumat sangat, sangat baik sehingga setiap hari seseorang mengetahui lebih lanjut mengenai ini dan lapisan yang menjadi salah satu perintah utama saya, anda juga boleh memadam maklumat dari HDD dengan perintah dd
untuk n dalam {1..7}; lakukan dd if = / dev / urandom of = / dev / sda bs = 8b conv = notrunc; selesai
Saya membacanya di blog lain beberapa ketika yang lalu dan saya menuliskannya, nampaknya sangat berguna, apa yang dilakukannya ialah mengisi HDD sebanyak 7 kali dengan watak rawak
Sama-sama! 🙂
Saya fikir Shred adalah teknik gitar xD
Haha! Juga ...
Biasanya saya melakukan "echo tatata> file", dengan cara ini saya memadam kandungannya dan kemudian memadam fail tersebut. Apa yang saya tidak tahu adalah jika benar-benar mengecilkan ukuran fail akan tetap menjadi data di sektor disk yang dilepaskan.
Nampaknya saya tidak berjaya, kerana anda hanya menulis sebahagian failnya. Saya masih ingat bahawa apa yang saya buat sebelum mengetahui hancur (saya mengenalnya sebelum posting ini), adalah membuat alias yang disebut crush bahawa apa yang saya buat adalah
head -c $ (wc -c FILE) / dev / urandom> FILE
$ (..) memberikan anda hasil perintah, jadi dengan wc -c saya melihat ukuran fail dalam bit, saya mengambil aksara X rawak (ya, paranoid, saya tahu lebih baik menggunakan / dev / random kerana rawak sebenar, tapi ayuh, untuk memadam fail dengan urandom ok dan lebih pantas), dan saya menulisnya dalam fail. Kemudian anda memadamkannya
Walaupun begitu, saya sudah memberitahu anda bahawa ini adalah penyelesaian yang cukup buatan sendiri, ada sedikit masalah
salam
sangat menarik
Sangat baik saya perlukan.
Perkara mengenai penghapusan ram saya melihatnya dari paranoia yang melampau, dan nampaknya saya mempunyai cakera keras yang dienkripsi, tetapi ayuh, menyelamatkan data dari ram sangat rumit dan kemungkinan besar kapasitor telah habis. Dari apa yang saya fahami, apa yang dilakukan dalam kes analisis forensik (saya mempunyai kenalan dari hacklab saya yang kepakarannya adalah), adalah dengan membuka penutup pelayan, mulakan ram dengan peranti dihidupkan (yang menyebabkan «bagus »Gangguan 0x00 ke mikroprosesor, mematikan komputer, kerana kegagalan untuk menjadi gemuk tidak dapat ditoleransi), anda meletakkan ram tuangkan susu ke dalam nitrogen cair dengan unit bacaan khusus ... bagaimanapun, menghapus ram sudah menjadi paranoid yang baik tahap ...
Selain itu, salah satu cara untuk memuatkan papan induk dan semua komponennya, adalah sekiranya desktop mencabutnya, jika komputer riba melepas baterinya, tekan butang kuasa beberapa saat berulang kali dan tidak ada yang tersisa di kapasitor, hanya pada timbunan CMOS (memori persediaan BIOS)
salam