|
For lenge siden delte vi et kjent tips: Shift + Delete er vanligvis en kombinasjon av nøkler som vanligvis er tilordnet for å slette den valgte filen uten å sende den til søpla. Imidlertid a rettsmedisinsk enhet kunne gjenopprette filen ved hjelp av en spesiell programvare.Hvordan slette esa hemmelig informasjon en endelig form? Kom inn og finn ut ... |
Først av alt, konspirasjonsvenner, la meg advare deg om at hvis du er bekymret for sikkerheten til filene dine, er det beste alternativet å kryptere hele disken (hvis du virkelig blir forfulgt) eller, i de beste tilfeller, mappen hvor du oppbevarer filene dine. ultrahemmeligheter.
Hvis du likevel vil vite hvordan du sletter en fil permanent, kan du lese videre.
Shred
Dette verktøyet går fra kommandolinjen og er installert som standard på nesten alle populære distros. Den lar deg slette filer og partisjoner trygt ved hjelp av Gutman-metoden.
Rask hakking
makulere -vzn 0 / dev / sda1
sletter partisjon sda1, polstrer den med nuller.
Sikker hakking
makulere -vzn 3 / dev / sda1
slett hele sda1-partisjonen, fyll den med tilfeldige tall, etter 3 iterasjoner. Skriv også nuller for å skjule hakeprosessen på slutten. Denne metoden tar 4 ganger lengre tid enn hurtighakking.
For å slette en enkel fil, skriv bare:
makulere -u mysecret.txt
For mer informasjon om makulering, skriv inn:
mann makulerer
SRM
Et annet alternativ er SRM, fra verktøysettet Secure Delete.
Installer Secure Delete:
apt-get installer sikker-sletting
Secure Delete kommer med 4 verktøy:
SRM (sikker fjerning), som lar deg slette filer og kataloger permanent
srm mysecret.txt
Slik sletter du en mappe:
srm -r / min / hemmelig / sti /
attributtet -r er for at det skal fungere rekursivt, og fjerne alle undermapper.
meme (Secure Memory Wiper), som lar deg rense RAM-minnet
Selv om det stemmer at RAM tømmes når vi slår av datamaskinen, er det sannsynlig at du ikke vet at det er visse spor av gjenværende informasjon som er igjen i minnet, og at de, som det skjer på harddisker, ikke blir slettet før de blir skrevet om flere ganger. Dette betyr at noen dyktige nok med de riktige verktøyene kan oppdage i det minste noe av informasjonen som er lagret i RAM-minnet ditt.
Smem-kommandoen kan brukes med noen parametere for å optimalisere ytelsen, men den vanligste er å kjøre den alene.
meme
fylle (sikker visker for ledig plass), som permanent renser all ledig plass på stasjonene dine
sfill er ideell for de som ønsker å gjøre en plate "ren". Det er sannsynlig at du trenger administratortillatelser for å kjøre den uten problemer.
sfill / path / mount / disk
bytt (secure swap wiper), som permanent renser all informasjon som er lagret i swap-partisjonen.
Hvis ideen om å bruke smem fristet deg, kan du ikke slutte å bruke sswap. Ellers blir rengjøringen "halvferdig".
Først må du deaktivere bytte. La oss først finne ut hvilken partisjon det er på:
cat / proc / swaps
Så deaktiverer vi det
sudo swapoff / dev / sda5
Ikke glem å erstatte sda5 med byttepartisjonen du bruker.
Til slutt, kjør sswap-kommandoen og passerer byttestien som en parameter:
sudo sswap / dev / sda5
Nok en gang, bytt ut sda5.
Interessant artikkel, spesielt for det som refererer til ssd-disker. Du er ikke klar over disse slettingsteknikkene, og de fungerer ikke 100% på denne typen plater.
Utmerket mange takk til favoritter.
Jeg kan ikke slette musikkfiler. Det forteller meg at filene ikke eksisterer. Hva kan jeg gjøre?
Dette er utmerket hvis jeg ikke visste det 😀 takk for tipset.
Det stemmer ... det er derfor advarselen på slutten av innlegget.
Jubel! Paul.
Det beste: 2 minutter i mikrobølgeovnen ... PEM, hva sier de. Nå seriøst: i man wipe kan du lese “Jeg spekulerer herved i at harddisker kan bruke reservemappingsområdet til å lage kopier av dataene dine i hemmelighet. Økende totalitarisme gjør dette til nesten en viss sikkerhet. Det er ganske greit å implementere noen enkle filtreringsskjemaer som vil kopiere potensielt interessante data. Bedre, en harddisk kan sannsynligvis oppdage at en gitt fil blir tørket, og stille en kopi av den mens den tørkes av originalen som beskrevet. » Plater med "journalføring" sikrer ikke fullstendig sletting. Se deg rundt og legg merke til at INGENTING hevder å eliminere all informasjon. Det eneste som er sikkert er den fysiske ødeleggelsen av overflaten til plateskålene.
Veldig god informasjon.
Hilsener.
Veldig, veldig god info så hver dag man lærer mer om dette utmerkede og lag som blir en av mine beste kommandoer, kan du også slette informasjon fra HDD med dd-kommandoen
for n i {1..7}; gjør dd hvis = / dev / urandom av = / dev / sda bs = 8b conv = notrunc; ferdig
Jeg leste den i en annen blogg for en stund siden, og jeg skrev den ned, den ser veldig nyttig ut, det den gjør er å fylle harddisken 7 ganger med tilfeldige tegn
Værsågod! 🙂
Jeg trodde Shred er en gitarteknikk xD
Ha ha! Også…
Normalt gjør jeg "echo tatata> file", på denne måten sletter jeg innholdet og sletter deretter filen. Det jeg ikke vet er om faktisk krymping av filstørrelsen forblir data i sektorene på den utgitte disken.
Det ser ut til at det ikke fungerer, fordi du bare delvis skriver filen. Jeg husker at det jeg gjorde før jeg møtte makuleringen (jeg kjente ham før dette innlegget), var å skape et alias som ble kalt crush om at det han gjorde var
head -c $ (wc -c FILE / dev / urandom> FILE
$ (..) gir deg resultatet av en kommando, så med wc -c ser jeg på filstørrelsen i bit, jeg tar X tilfeldige tegn (ja, paranoid, jeg vet det er bedre å bruke / dev / random fordi det er virkelig tilfeldig, men kom igjen, å slette en fil med urandom er ok, og det er raskere), og jeg skriver dem i filen. Så sletter du det
Allikevel sier jeg allerede at det er en ganske hjemmelaget løsning, det er makulert for noe
Hilsen
veldig interessant
Veldig bra jeg trengte.
Saken med å slette rammen ser jeg den fra en ekstrem paranoia, og ser at jeg har den krypterte harddisken, men kom igjen, det er ekstremt komplisert å redde data fra en ram, og det er veldig sannsynlig at kondensatorene har blitt utladet før. Etter hva jeg forstår, hva som gjøres i tilfeller av rettsmedisinsk analyse (jeg har en bekjent fra hacklab som har spesialitet som det), er å åpne lokket på serveren på, starte rammen med enheten på (noe som forårsaker en «fin »Avbrudd 0x00 til mikroprosessoren, slår av PCen, fordi en svikt i å være feit ikke er tålelig), setter du rammen som helle melk i flytende nitrogen med en spesialisert leseenhet ... vel, å slette rammen er allerede en god paranoide nivå ...
I tillegg er en måte å laste ut hovedkortet og alle dets komponenter i tilfelle et skrivebord, trekk ut det. Hvis det er en bærbar PC, fjern batteriet, trykk på strømknappen flere sekunder gjentatte ganger, og det er ingenting igjen i kondensatorene, bare på CMOS-stakken (BIOS-oppsettminne)
Hilsen