Indholdsfortegnelse
Det, der ødelægges, er "indekset" eller inode -nummeret, der gemmer referencen på harddisken om, hvordan man finder dataene i filen. Pladsen optaget af data er tilgængelig til brug, dette kan ske på få sekunder, at nye datablokke overskriver de tidligere, eller det kan være, at lang tid, uger, måneder, hvor ledig plads returneres til brug.
Der er meget specialiseret software eller virksomheder, der er dedikeret til at tilbyde datagendannelsestjenester, baseret på det faktum, at dataene stadig kan være der, og hvad de forsøger at gøre er at genopbygge indekset eller læse direkte spor efter spor på harddisken, gendanne så meget som mulig, endda information mellem spor og se hvilke resultater, og hvis harddisken ikke bruges efter sletning, er chancerne for genopretning virkelig høje, meget høje.
Så rm -kommandoen, som den er, nytter ikke meget, hvis det handler om helt at fjerne visse følsomme oplysninger, som du aldrig vil gendanne. Så lad os prøve at gøre det med kommandoen makulering
Åbn et terminalvindue og gå til biblioteket, hvor filen, der skal slettes sikkert, er placeret, og skriv og udfør:
makuler filnavn_til_slet
Når kommandoen udføres, overskrives filen således 25 gange og slettes, hvilket gør det meget vanskeligt at gendanne den. Shred har flere parametre, der optimerer brugen. De kan forespørges med -hjælp.
Nogle parametre er:-f, --force (ændre tilladelser, hvis det er nødvendigt, for overskrivning)
-n, --iterations = N (antal gange filen vil blive overskrevet)
-u, --fjerne (fjern fil efter overskrivning)
-v, --verbose (driftsfremgang)
-z, --zero (tilføj nuller til slutningen af filen)
Det makuleringskommando hvad den gør, er at overskrive den eller de angivne filer flere gange (25 som standard) med forskellige tekstmønstre, hvilket gør den originale fil og dens indhold til en helt anden fil med meningsløse oplysninger. Dens enkleste anvendelse ville være følgende:
Antag et arkiv, der vil have en tekst som indhold
# mere minfil.txt
Vi udfører kommandoen makulering
# makuler minfil.txt
Så lister vi det
$ mere myfile.txt
Det vil se noget lignende ud
X () z ??? Eo ??? L0rC ???.? (Åh ?? U ?? +; ????? 4uM, ?? K ???: ??? c ??? ksJ8 ?? ? cV ????? Oc
a>? @? d?> ???? 2? J? Xo? # [?? kQ? 9? Fi? i0sLS ???? s ??? 7? 6pR ?? e ??; @ \ P ??
Som det kan ses, er det nok at angive, at filen skal ødelægges, og det er nok til at gøre den ubrugelig. Bemærk, at filen ikke slettes, den transformeres kun efter flere passeringer. Hvis du vil fjerne det, skal du bruge indstillingen -u:
# shred -u myfile.txt
# mere minfil.txt
myfile.txt: Ingen sådan fil eller bibliotek
Shred -kommandoen sletter ikke filen automatisk, fordi dens anvendelse ikke kun er beregnet til filer, men også til enheder, så du kan f.eks. Slette og ødelægge alt indhold i en partition på følgende måde:
# shred -n 40 / dev / hda1
I den forrige mulighed brugte vi ikke -u, fordi vi også ville slette enheden, og vi ikke ønsker den, kun ødelægge eller gøre oplysningerne i partitionen ubrugelige, nu er det forstået, hvorfor makulering som standard ikke fjerner eller helt fjerner slet filen, da det er almindeligt arbejde med enheder som / dev / hda5, som kan være en partition, som vi vil overskrive med makulering, men ikke slette selve enheden.
En ny mulighed, vi har brugt, der er -n og angiver det antal gange, filen er overskrevet, standarden er 25. Nu, hvad er det, der strimler overskriver?, Nå, du kan se det med -v -indstillingen:
Lad os tage eksemplet på et billede
# shred -n 10 -v foto.jpg.webp
makulere: foto.jpg.webp: bestå 1/10 (tilfældigt) …
makulere: foto.jpg.webp: bestå 2/10 (222222) …
makulere: foto.jpg.webp: bestå 3/10 (aaaaaa) …
makulere: foto.jpg.webp: bestå 4/10 (555555) …
makulere: foto.jpg.webp: bestå 5/10 (000000) …
makulere: foto.jpg.webp: bestå 6/10 (tilfældigt) …
makulere: foto.jpg.webp: bestå 7/10 (888888) …
makulere: foto.jpg.webp: bestå 8/10 (249249) …
makulere: foto.jpg.webp: bestå 9/10 (ffffff) …
makulere: foto.jpg.webp: bestå 10/10 (tilfældigt) …
Filen foto.jpg.webp er den fil, der skal ødelægges, du kan også slette billeder, film, musik, hvad som helst, ikke bare tekstfiler, i det foregående eksempel angav vi kun 10 passager, den første var et tilfældigt mønster, ethvert tegn, nej vi ved hvad det var, det andet pass mønsteret der var brugt '2', passet 8 viser os et mønster på '249', så det er ikke altid kun et tegn, det kan være en kombination af flere.
Også -z -indstillingen kan være nyttig, hvad den gør er at tilføje et sidste pass, uafhængigt af de angivne, med et mønster på '0' nuller, filen i slutningen vil blive overskrevet med '0', selvom den i virkeligheden er fuldstændig tom som denne efterlader ingen tegn på tilfældige eller krypterede tegn.
Lad os endelig se, hvad der sker, når -u -indstillingen bruges, der overskriver og sletter eller fjerner filen:
# shred -n 15 -z -u -v file.doc
makulere: file.doc: bestå 1/16 (tilfældigt) …
makulere: file.doc: bestå 2/16 (492492) …
makulere: file.doc: bestå 3/16 (db6db6) …
makulere: file.doc: bestå 4/16 (924924) …
makulere: file.doc: bestå 5/16 (tilfældigt) …
makulere: file.doc: bestå 6/16 (b6db6d) …
makulere: file.doc: bestå 7/16 (6db6db) …
makulere: file.doc: bestå 8/16 (tilfældigt) …
makulere: file.doc: bestå 9/16 (000000) …
makulere: file.doc: bestå 10/16 (aaaaaa) …
makulere: file.doc: bestå 11/16 (ffffff) …
makulere: file.doc: bestå 12/16 (tilfældigt) …
makulere: file.doc: bestå 13/16 (249249) …
makulere: file.doc: bestå 14/16 (555555) …
makulere: file.doc: bestå 15/16 (tilfældigt) …
makulere: file.doc: bestå 16/16 (000000) …
makulere: file.doc: fjerne
makulering: file.doc: omdøbt til 000
makulering: 000: omdøbt til 00
makulering: 00: omdøbt til 0
makulering: file.doc: fjernet
Som nævnt, når du bruger -z mulighed en sidste pas blev tilføjet, de 16 med et mønster af nuller, derefter omdøbes filen flere gange, og til sidst fjernes den, alle disse overskrivninger og navneændringer er det, der gør det ekstremt svært (og i langt de fleste tilfælde umuligt ) gendannelse af slettede filer via makulering.
Endelig giver indstillingen -f dig mulighed for at tvinge til at overskrive filen / filerne, hvis den ikke har skrivetilladelser, naturligvis kun dem, som brugeren ejer, i grunden forhindrer den dig i at bruge en chmod først til at ændre til skrivetilladelser, hvis filen har dem ikke.Kan du lide og hjælpe denne vejledning?Du kan belønne forfatteren ved at trykke på denne knap for at give ham et positivt punkt
