Twałe kasowanie plików w Puppy Linux


Twałe kasowanie plików w Puppy Linux http://forum.puppylinux.pl/index.php/topic,277.0.html
Strona główna Pomoc Szukaj Zaloguj się Rejestracja
Witamy, Gość. Zaloguj się lub zarejestruj.
Czy dotarł do Ciebie email aktywacyjny?
Zaloguj się podając nazwę użytkownika, hasło i długość sesji
Reklama:
Kup reklamę za grosze!
Puppy Linux Forum | Polska > Pomoc > HowTo FAQ > Twałe kasowanie plików w Puppy Linux
poprzedni następny
Strony: [1]
Drukuj
Autor Wątek: Twałe kasowanie plików w Puppy Linux (Przeczytany 386 razy)
Asgard
Twałe kasowanie plików w Puppy Linux
Nowy użytkownik
: Grudzień 02, 2011, 23:43:40
Wiadomości: 32
Wiadomo, że samo kasowanie plików ostatecznie ich nie usuwa i że można je łatwo odzyskać przy pomocy narzędzi typu "undelete".
Może się jednak zdarzyć, że zechcemy coś trwale usunąć lub wyczyścić cały dysk przed jego sprzedaniam. Oto kilka trików.
1. Najłatwiejszy - maksymalnie 16-krotne nadpisanie:
Zainstalować archiwer PeaZip (z paczek deb lub jeszcze lepiej w postaci wersji standalone/portable; osobiście korzystam z tego
ostatniego rozwiązania):
http://www.peazip.org/peazip-linux.html
AKTUALIZACJA! PONIŻEJ PACZKI PET:
http://dl.dropbox.com/u/79312189/peazip-4.1.gtk2.pet
(Peazip, wersja 4.1; nie jest to najnowsze wydanie, ale za to bezproblemowo działające)
http://dl.dropbox.com/u/79312189/peazip-unace_plugin.pet
(dodatkowa wtyczka umożliwiająca rozpakowywanie archiwów ACE)
Po uruchomieniu programu włazimy w opcje i ustalamy sobie 16-przebiegowe trwałe kasowanie plików + zatwierdzamy (fabryczne
ustawienie jest znacznie niższe). Przy okazji warto sobie także włączyć polski interfejs językowy w programie PeaZip.
Teraz korzystając z pokładowego managera plików wbudowanego w PeaZip nawigujemy do danego foldera/pliku, zaznaczamy go
myszką i korzystamy z kombinacji SHIFT+DEL (można się do trwałego kasowania dokopać także poprzez prawoklik). Pojawi się okienko
potwierdzające, w którym klikamy na OK.
Ktoś mógłby zarzucić temu programowi, że nadpisuje "zaledwie" 16 razy, a Departament Obrony USA (DoD) nadpisuje swoje dane 22
razy, a najwięksi maniacy bezpieczeństwa danych korzystają z 35-przebiegowego Gutmanna. Warto jednak zwrócić uwagę na fakt, że
PeaZip korzysta z własnego autorskiego algorytmu shreddowania danych, który m.in. dodatkowo zmienia nazwę pliku oraz jego
rozmiar, więc śmiem twierdzić, że jest nie mniej skuteczny od Gutmanna.
2. Konsolowo poprzez procedurę "shred":
I tu się pokazuje potęga Linuksa. Po donawigowaniu się do właściwego katalogu, w którym znajduje się nasz plik (o ile jest w jakimś
podkatalogu) korzystamy z komendy:
Kod:
shred -u -v -z -n 50 nazwa_pliku
W powyższym kodzie mamy shredowanie z wszystkimi możliwymi dostępnymi dla tego narzędzia dodatkowymi opcjami niszczenia
danych oraz z 50-krotnym przebiegiem nadpisywania zerami (+ 51 dodatkowy losowy). Oczywiście 50-przebiegów to wersja dla
największych maniaków bezpieczeństwa (spokojnie można tę liczbę zmniejszyć do dwudziestu kilku).
Polecenie "shred" potrafi kasować również wszystkie pliki w obrębie danego foldera:
Kod:
shred -u -v -z -n 50 *
Z POWYŻSZEGO POLECENIA KORZYSTAMY SZCZEGÓLNIE OSTROŻNIE!!!
1 von 4 22.08.2012 15:43
Twałe kasowanie plików w Puppy Linux http://forum.puppylinux.pl/index.php/topic,277.0.html
... ale niestety nie ma funkcji rekursywnej (przynajmniej mi nie udało się go do tego zmusić), czyli można zniszczyć trwale wszelkie
pliki danego foldera, ale podfolderów już niestety nie.
Powyższe polecenie jest dość złożone i trudne do zapamiętania, więc można sobie dodać do pliku /.bashrc (plik ukryty, proszę
wcześniej odkryć "oczkiem") następujący alias:
Kod:
alias usun='shred -u -v -z -n 50'
Teraz będzie można łatwiej masakrować dane:
Kod:
usun nazwa_pliku
3. Korzystanie z secure-delete (chyba najbardziej wszechstronnego narzędzia konsolowego):
Paczuszkę deb pobieramy sobie ze strony: http://packages.ubuntu.com/lucid/secure-delete
i instalujemy ją.
To narzędzie zawiera aż 4 podprogramy służące du różnych celów: srm --> trwale kasuje pliki/katalogi (katalogi i podkatalogi po
skorzystaniu z odpowiedniego switcha rekursywnego), smem --> czyści dokumentnie pamięć RAM, sfill --> shredduje całe wolne
miejsce na dyskach/pędrakach/w wybranych katalogach itp. (chyba najcenniejsza funkcja), sswap --> shredduje partycję swap
(trzeba ją na czas tego zabiegu wyłączyć, a po zabiegu ponownie włączyć). Oto dokładny opis funkcji i poleceń w języku angielskim:
Cytuj
srm(Secure remove) - used for deleting files or directories currently on your hard disk.
smem(Secure memory wiper) - used to wipe traces of data from your computer s memory (RAM).
sfill(Secure free space wiper) - used to wipe all traces of data from the free space on your disk.
sswap(Secure swap wiper) - used to wipe all traces of data from your swap partition.
srm - Secure remove
srm removes each specified file by overwriting, renaming, and truncat-ing it before unlinking. This prevents other people from undeleting or
recovering any information about the file from the command line.
srm, like every program that uses the getopt function to parse its arguments, lets you use the -- option to indicate that all arguments are
non-options. To remove a file called  -f in the current directory, you could type either  srm -- -f or  srm ./-f .
srm Syntax
srm [OPTION]& FILE&
Available Options
-d, --directory - ignored (for compatibility with rm)
-f, --force - ignore nonexistent files, never prompt
-i, --interactive - prompt before any removal
-r, -R, --recursive - remove the contents of directories recursively
-s, --simple - only overwrite with a single pass of random data
-m, --medium - overwrite the file with 7 US DoD compliant passes (0xF6,000,0xFF,random,000,0xFF,random)
-z, --zero - after overwriting, zero blocks used by file
-n, --nounlink - overwrite file, but do not rename or unlink it
-v, --verbose - explain what is being done
--help display this help and exit
--version - output version information and exit
srm Examples
Delete a file using srm
srm myfile.txt
Delete a directory using srm
srm -r myfiles
smem - Secure memory wiper
smem is designed to delete data which may lie still in your memory (RAM) in a secure manner which can not be recovered by thiefs, law
enforcement or other threats. Note that with the new SDRAMs, data will not wither away but will be kept static - it is easy to extract the
necessary information! The wipe algorythm is based on the paper  Secure Deletion of Data from Magnetic and Solid-State Memory presented at
the 6th Usenix Security Symposium by Peter Gutmann, one of the leading civilian cryptographers.
2 von 4 22.08.2012 15:43
Twałe kasowanie plików w Puppy Linux http://forum.puppylinux.pl/index.php/topic,277.0.html
smem Syntax
smem [-f] [-l] [-l] [-v]
Available Options
-f - fast (and insecure mode): no /dev/urandom.
-l - lessens the security. Only two passes are written: the first with 000 and a final random one.
-l -l for a second time lessons the security even more: only one pass with 000 is written.
-v - verbose mode
sfill - secure free space wipe
sfill is designed to delete data which lies on available diskspace on mediums in a secure manner which can not be recovered by thiefs, law
enforcement or other threats. The wipe algorythm is based on the paper  Secure Deletion of Data from Magnetic and Solid-State Memory
presented at the 6th Usenix Security Symposium by Peter Gutmann, one of the leading civilian cryptographers.
sfill Syntax
sfill [-f] [-i] [-I] [-l] [-l] [-v] [-z] directory/mountpoint
Available Option
-f - fast (and insecure mode): no /dev/urandom, no synchronize mode.
-i - wipe only free inode space, not free disk space
-I -wipe only free disk space, not free inode space
-l -lessens the security. Only two passes are written: one mode with 0xff and a final mode with random values.
-l -l for a second time lessons the security even more: only one random pass is written.
-v - verbose mode
-z - wipes the last write with zeros instead of random data
directory/mountpoint this is the location of the file created in your filesystem. It should lie on the partition you want to write.
sswap - Secure swap wiper
sswap is designed to delete data which may lie still on your swapspace in a secure manner which can not be recovered by thiefs, law
enforce?ment or other threats.The wipe algorythm is based on the paper  Secure Deletion of Data from Magnetic and Solid-State
Memory pre?sented at the 6th Usenix Security Symposium by Peter Gutmann, one of the leading civilian cryptographers.
sswap Syntax
sswap [-f] [-l] [-l] [-v] [-z] swapdevice
Available Option
-f - fast (and insecure mode): no /dev/urandom, no synchronize mode.
-l - lessens the security. Only two passes are written: one mode with 0xff and a final mode with random values.
-l -l for a second time lessons the security even more: only one pass with random values is written.
-v - verbose mode
-z - wipes the last write with zeros instead of random data
sswap Examples
Before you start using sswap you must disable your swap partition.You can determine your mounted swap devices using the following command
cat /proc/swaps
Disable swap using the following command
sudo swapoff /dev/sda3
/dev/sda3 - This is my swap device
Once your swap device is disabled, you can wipe it with sswipe using the following command
sudo sswap /dev/sda3
After completing the above command you need to re-enable swap using the following command
sudo swapon /dev/sda3
Mała uwaga dot. powyższej anglojęzycznej instrukcji --> w Puppy Linux proszę nie dodawać polecenia sudo.
Osobiście najczęściej korzystam z sfill (shreddowanie wolnego miejsca) --> po podłączniu (i zamontowaniu !!!) mojego pędraka
3 von 4 22.08.2012 15:43
Twałe kasowanie plików w Puppy Linux http://forum.puppylinux.pl/index.php/topic,277.0.html
(pojawia się jako sdb1) wydaję polecenie:
Kod:
sfill -v /mnt/sdb1
Procedura może potrwać nawet kilka/kilkanaście/kilkadziesiąt godzin (im więcej wolnego miejsca na pendrive i im większy sam pędrak,
tym dłużej), bo sfill domyślnie masakruje wolną przestrzeń aż 38 razy (kto niecierpliwy, niech skorzysta z mniej bezpiecznej opcji -f lub
"pobawi się" innymi switchami). Poleceniem sfill możemy wyczyścić również wolne miejsce na naszym twardzielu:
Kod:
sfill -v /
... co może odpowiednio dłuuuuugo potrwać w zależności od pojemności dysku twardego. Na pocieszenie dodam, że procedurę można
(w miarę) bezpiecznie przerwać zamykając po prostu konsolę (czasem też tak robię, kiedy się niecierpliwię, zazwyczaj jednak
przerywam po pojawieniu się odpowiedniej ilości "gwiazdek", które oznaczają ilość przebiegów nadpisywania danych). Aha, gdyby plik
tymczasowego zapychania wolnej przestrzeni (o nazwie 00000000.000) po "chamskim" zamknięciu konsoli "sam" się nie skasował, co
łatwo rozpoznać po pełniusieńkim dysku, to proszę wywalić go ręcznie z twardziela/pędraka.
To tyle, miłego masakrowania danych i pamiętajcie ... zawsze z głową i ostrożnie.
Osobom początkującym polecam po prostu PeaZipa z jego opcją 16-krotnego shreddowania. Nie
powinny sobie w ten sposób narobić (prawie) żadnych szkód .
Ostatnia zmiana: Sierpień 08, 2012, 11:48:56 wysłane przez Asgard Zapisane
1.6 GHz / 256 MB RAM / Puppy Linux 520 full install @ HDD + zniemczenie / rox+jwm / śmiga jak błyskawica. Używam zawodowo od lat jako
jedynego OS'a, dlatego zawsze z kopią zapasową wszystkich plików w / (odpalam z CD lub pędraka, 30 minut max i system odtworzony z backupa
na drugiej partycji)
Strony: [1] Drukuj
poprzedni następny
SKOCZ DO:
Powered by SMF 1.1.16 | SMF 2006-2009, Simple Machines
Theme by DzinerStudio
Firma Catering Warszawa oferuje profesjonalne uslugi gastronomiczne.
Stworzymy dla Ciebie profesjonalne wizualizacje.
4 von 4 22.08.2012 15:43


Wyszukiwarka

Podobne podstrony:
Nauka słówek i memoryzacja na Puppy Linux
Obce układy klawiatury w Puppy Linux
Synteza mowy w Puppy Linux espeak espeakedit mbrola
2008 03 Puppy Linux a Little Li Nieznany
Wirtualna klawiatura w Puppy Linux
Linux System Plików
02 Linux Prawa dostępu do plików i katalogów
Linux System Plików II
Linux nazwy plików
Linux konserwacja Systemu Plikow
07 Linux System plików
system plików linux
14 Linux cz 1 czym jest Linux, struktura plikówid462
Nauka Kompresowanie plików
Linux 2000 DVB T Experiments
linux kobiety
Cięcie pliku ac3, Ekspresowe cięcie pliku ac3, Łączenie plików audio
compilar linux

więcej podobnych podstron