|
Давним-давно ми поділилися добре відомою порадою: Shift + Delete - це, як правило, комбінація клавіш, які зазвичай призначаються для видалення вибраного файлу без надсилання його до сміття. Однак a криміналістичний підрозділ може одужати файл за допомогою спеціальне програмне забезпечення.Як стерти esa секретна інформація en остаточна форма? Заходьте і дізнавайтесь ... |
Перш за все, друзі-змовники, дозвольте попередити вас, що якщо ви турбуєтесь про безпеку своїх файлів, найкращим варіантом буде зашифрувати весь диск (якщо вас справді полюють) або, в кращому випадку, папку де ви зберігаєте свої файли ультрасекретами.
Якщо, навіть незважаючи на це, ви хочете знати, як назавжди видалити файл, читайте далі.
Клочок
Цей інструмент запускається з командного рядка і встановлюється за замовчуванням майже на всіх популярних дистрибутивах. Це дозволяє безпечно стирати файли та розділи, використовуючи метод Гутмана.
Швидке рубання
shred -vzn 0 / dev / sda1
стирає розділ sda1, заповнюючи його нулями.
Безпечне подрібнення
shred -vzn 3 / dev / sda1
стерти весь розділ sda1, заповнивши його випадковими числами, після 3 ітерацій. Крім того, напишіть нулі, щоб приховати процес рубання в кінці. Цей спосіб займає в 4 рази більше часу, ніж швидке подрібнення.
Щоб видалити простий файл, просто введіть:
shred -u mysecret.txt
Для отримання додаткової інформації про подрібнення введіть:
людина подрібнити
SRM
Інша альтернатива - SRM із набору інструментів безпечного видалення.
Встановити безпечне видалення:
apt-get install secure-delete
Secure Delete має 4 інструменти:
SRM (безпечне видалення), що дозволяє назавжди видалити файли та каталоги
srm mysecret.txt
Щоб видалити папку:
srm -r / my / secret / path /
атрибут -r призначений для того, щоб він працював рекурсивно, видаляючи всі вкладені папки.
смем (захищений склоочисник пам’яті), що дозволяє очищати пам’ять ОЗУ
Хоча це правда, що оперативна пам'ять спорожняється, коли ми вимикаємо комп'ютер, цілком ймовірно, що ви не знаєте, що в пам'яті залишаються певні сліди залишкової інформації, і що, як це відбувається на жорстких дисках, вони не стираються, поки переписуються кілька разів. Це означає, що хтось, досить досвідчений із відповідними інструментами, може виявити принаймні частину інформації, що зберігається у вашій оперативній пам’яті.
Команда smem може використовуватися з деякими параметрами для оптимізації її продуктивності, але найпоширенішою є її запуск окремо.
смем
засипка (захищений склоочисник), який назавжди очищає весь вільний простір на ваших дисках
sfill ідеально підходить для тих, хто хоче зробити диск "чистим". Швидше за все вам знадобляться дозволи адміністратора для його безперебійної роботи.
sfill / path / mount / disk
обмін (захищений склоочисник), який назавжди очищає всю інформацію, що зберігається у розділі підкачки.
Якщо вас спокусила ідея використовувати smem, то ви не можете припинити використання swap. В іншому випадку прибирання буде здійснено «наполовину».
По-перше, вам потрібно відключити обмін. Давайте спочатку з’ясуємо, на якому розділі це:
cat / proc / свопи
Потім ми його відключаємо
sudo swapoff / dev / sda5
Не забудьте замінити sda5 на розділ підкачки, який ви використовуєте.
Нарешті, запустіть команду sswap, передавши шлях підкачки як параметр:
sudo sswap / dev / sda5
Ще раз замініть sda5.
Цікава стаття, особливо для того, що робить посилання на ssd-диски. Ви не знаєте про ці способи стирання та про те, що вони не працюють на 100% на цьому типі дисків.
Відмінне велике спасибі улюбленим.
Я не можу видалити музичні файли. Це означає, що файли не існують. Що я можу зробити?
Це чудово, якби я цього не знав 😀 дякую за підказку.
Правильно ... тому попередження в кінці допису.
На здоров’я! Павло.
Найкраще: 2 хвилини в мікрохвильовці ... PEM, що вони кажуть. А тепер серйозно: в man wipe ви можете прочитати: «Цим я припускаю, що жорсткі диски можуть використовувати запасну область перепризначення для таємного копіювання ваших даних. Зростання тоталітаризму робить це майже впевненістю. Цілком просто впровадити деякі прості схеми фільтрації, які копіювали б потенційно цікаві дані. Краще, жорсткий диск, ймовірно, може виявити, що даний файл стирається, і мовчки зробити його копію, одночасно стираючи оригінал відповідно до вказівок ». Диски з "журналом" не забезпечують їх повного стирання. Озирніться навколо і зауважте, що НІЩО не претендує на вилучення всієї інформації. Єдина впевнена річ - це фізичне руйнування поверхні дискових пластин.
Дуже хороша інформація.
Привіт.
Дуже, дуже гарна інформація, тому щодня кожен дізнається більше про цю чудову та шари, які стають однією з моїх головних команд, ви також можете видалити інформацію з жорсткого диска за допомогою команди dd
для n у {1..7}; виконайте dd, якщо = / dev / urandom of = / dev / sda bs = 8b conv = notrunc; зроблено
Я прочитав це в іншому блозі деякий час тому, і записав, це виглядає дуже корисно, він наповнює жорсткий диск 7 разів випадковими символами
Ласкаво просимо! 🙂
Я думав, що Шред - це гітарна техніка xD
Ха-ха! Також…
Зазвичай я роблю "echo tatata> файл", таким чином я видаляю вміст, а потім видаляю файл. Я не знаю, чи насправді зменшення розміру файлу збереже дані на звільнених дискових секторах.
Мені здається, це не працює, тому що ви лише частково пишете файл. Я пам’ятаю, що тим, що я зробив до того, як дізнався шматок (я знав його до цього повідомлення), було створити псевдонім, який називається розчавленням того, що я робив
head -c $ (wc -c ФАЙЛ) / dev / urandom> ФАЙЛ
$ (..) дає вам результат команди, тому за допомогою wc -c я розглядаю розмір файлу в бітах, я беру X випадкових символів (так, параноїк, я знаю, що краще використовувати / dev / random, тому що це справжнє випадкове, але давай, видалити файл за допомогою urandom - це нормально, і це швидше), і я записую їх у файл. Потім ви стираєте його
Незважаючи на це, я вже кажу вам, що це досить саморобне рішення, на щось є щось подрібнене
привіт
дуже цікаво
Дуже добре мені було потрібно.
Щодо видалення оперативної пам'яті, я бачу це з надзвичайної параної, і я маю на увазі, що у мене є зашифрований жорсткий диск, але, давай, порятунок даних із оперативної пам'яті надзвичайно складний, і дуже ймовірно, що конденсатори розряджались раніше. З того, що я розумію, те, що робиться у випадках криміналістичного аналізу (у мене є знайомий з мого хаклабу, спеціальність якого полягає в цьому), - це відкрити кришку сервера, увімкнути оперативну пам'ять із увімкненим пристроєм (що викликає »Переривання мікропроцесора 0x00, вимкнення ПК, оскільки неможливість жирувати неприпустимо), ви ставите барана, що заливає молоко рідким азотом за допомогою спеціалізованого пристрою для зчитування ... у будь-якому випадку стирання барана вже є хорошим параноїком рівень ...
Крім того, один із способів розвантажити материнську плату та всі її компоненти - це у випадку, якщо робочий стіл відключить його, якщо це ноутбук, вийміть акумулятор, кілька разів натисніть кнопку живлення, і в конденсаторах не залишиться нічого на стеці CMOS (пам'ять налаштування BIOS)
привіт