Innholdsfortegnelse
Det som blir ødelagt er "indeksen" eller inode -nummeret som lagrer referansen på harddisken for hvordan du finner dataene i filen. Plassen som er opptatt av dataene er tilgjengelig for bruk, dette kan skje på bare sekunder, at nye datablokker overskriver de forrige, eller det kan være at lang tid, uker, måneder, hvor ledig plass blir brukt tilbake.
Det er veldig spesialisert programvare eller selskaper dedikert til å tilby datagjenopprettingstjenester, basert på det faktum at dataene fremdeles kan være der, og det de prøver å gjøre er å bygge opp indeksen eller lese direkte spor etter spor på harddisken, gjenopprette så mye som mulig, til og med informasjon mellom spor og se hvilke resultater, og hvis harddisken ikke brukes etter sletting, er sjansene for gjenoppretting veldig høye, veldig høye.
Så rm -kommandoen som den er er lite nyttig hvis det handler om å fjerne viss sensitiv informasjon helt som du ikke vil at den skal bli gjenopprettet. Så la oss prøve hvordan du gjør det med shred -kommandoen
Åpne et terminalvindu og gå til katalogen der filen som skal slettes trygt er plassert, og skriv og kjør:
makulere filnavn_til_slette
Så når du utfører kommandoen, blir filen overskrevet 25 ganger og slettet, noe som gjør gjenopprettingen veldig vanskelig. Shred har flere parametere som optimaliserer bruken. De kan spørres med -hjelp.
Noen parametere er:-f, --force (endre tillatelser, om nødvendig, for overskriving)
-n, --iterations = N (antall ganger filen blir overskrevet)
-u, --fjerne (fjern fil etter overskriving)
-v, --verbose (driftsfremgang)
-z, --zero (legg til nuller i slutten av filen)
De makulere kommando hva den gjør er å overskrive den eller de angitte filene flere ganger (25 som standard) med forskjellige tekstmønstre, og gjøre den opprinnelige filen og innholdet til en helt annen fil med meningsløs informasjon. Den enkleste bruken vil være følgende:
Anta et arkiv som vil ha en tekst som innhold
# mer myfile.txt
Vi utfører shred -kommandoen
# makulere minfil.txt
Så lister vi det
$ mer myfile.txt
Det vil se noe lignende ut som dette
X () z ??? Eo ??? L0rC ???.? (Oh ?? U ?? +; ????? 4uM, ?? K ???: ??? c ??? ksJ8 ?? ? cV ????? Oc
a>? @? d?> ???? 2? J? Xo? # [?? kQ? 9? Fi? i0sLS ???? s ??? 7? 6pR ?? e ??; @ \ P ??
Som du kan se, er det nok å indikere at filen skal ødelegges, og det er nok til å gjøre den ubrukelig. Vær oppmerksom på at filen ikke blir slettet, den blir bare transformert etter flere passeringer. Hvis du vil fjerne det, bruker du -u -alternativet:
# shred -u myfile.txt
# mer myfile.txt
myfile.txt: Ingen slik fil eller katalog
Shred -kommandoen sletter ikke filen automatisk fordi bruken ikke bare er beregnet på filer, men også på enheter, slik at du for eksempel kan slette og ødelegge alt innholdet i en partisjon på følgende måte:
# shred -n 40 / dev / hda1
I det forrige alternativet brukte vi ikke -u fordi vi også ville slette enheten og vi ikke vil ha den, bare ødelegge eller gjøre informasjonen i partisjonen ubrukelig, nå er det forstått hvorfor makulering som standard ikke fjerner eller fullstendig slett filen siden det er vanlig arbeid med enheter som / dev / hda5, som kan være en partisjon som vi vil overskrive med makulering, men ikke slette selve enheten.
Et nytt alternativ vi har brukt som er -n og angir antall ganger filen er overskrevet, standarden er 25. Nå, hva er det som makulerer nøyaktig ?, Vel, du kan se det med alternativet -v:
La oss ta et eksempel på et bilde
# shred -n 10 -v foto.jpg.webp
makulere: foto.jpg.webp: bestå 1/10 (tilfeldig) …
makulere: foto.jpg.webp: passere 2/10 (222222) …
makulere: foto.jpg.webp: bestå 3/10 (aaaaaa) …
makulere: foto.jpg.webp: passere 4/10 (555555) …
makulere: foto.jpg.webp: bestå 5/10 (000000) …
makulere: foto.jpg.webp: bestå 6/10 (tilfeldig) …
makulere: foto.jpg.webp: passere 7/10 (888888) …
makulere: foto.jpg.webp: pass 8/10 (249249) …
makulere: foto.jpg.webp: passere 9/10 (ffffff) …
makulere: foto.jpg.webp: bestå 10/10 (tilfeldig) …
Filen foto.jpg.webp er filen du skal ødelegge, du kan også slette bilder, filmer, musikk, hva som helst, ikke bare tekstfiler, i forrige eksempel angav vi bare 10 passeringer, den første var et tilfeldig mønster, et hvilket som helst tegn, nei vi vet hva det var, det andre passet mønsteret som ble brukt var '2', passet 8 viser oss et mønster på '249', så det er ikke alltid bare ett tegn, det kan være en kombinasjon av flere.
Alternativet -z kan også være nyttig, det det gjør er å legge til et siste pass, uavhengig av de som er angitt, med et mønster på '0' nuller, filen på slutten vil bli overskrevet med '0', selv om den i virkeligheten er fullstendig tom som dette etterlater ingen bevis for tilfeldige eller krypterte tegn.
Til slutt, la oss se hva som skjer når alternativet -u brukes som overskriver og sletter eller fjerner filen:
# shred -n 15 -z -u -v file.doc
makulere: file.doc: bestå 1/16 (tilfeldig) …
makulere: file.doc: bestå 2/16 (492492) …
makulere: file.doc: bestå 3/16 (db6db6) …
makulere: file.doc: pass 4/16 (924924) …
makulere: file.doc: passere 5/16 (tilfeldig) …
makulere: file.doc: bestå 6/16 (b6db6d) …
makulere: file.doc: passere 7/16 (6db6db) …
makulere: file.doc: bestå 8/16 (tilfeldig) …
makulere: file.doc: passere 9/16 (000000) …
makulere: file.doc: passere 10/16 (aaaaaa) …
makulere: file.doc: passere 11/16 (ffffff) …
makulere: file.doc: bestå 12/16 (tilfeldig) …
makulere: file.doc: passere 13/16 (249249) …
makulere: file.doc: passere 14/16 (555555) …
makulere: file.doc: bestå 15/16 (tilfeldig) …
makulere: file.doc: bestå 16/16 (000000) …
makulere: file.doc: fjerne
makulere: file.doc: gi nytt navn til 000
makulering: 000: omdøpt til 00
makulere: 00: gi nytt navn til 0
makulere: file.doc: fjernet
Som nevnt, når du bruker -z alternativ et siste pass ble lagt til, de 16 med et mønster av nuller, deretter ble filen omdøpt flere ganger og til slutt ble den eliminert, alle disse overskrivingene og navneendringene er det som gjør det ekstremt vanskelig (og i de aller fleste tilfeller umulig ) gjenoppretting av slettede filer via makulering.
Til slutt lar alternativet -f deg tvinge til å overskrive filen (e) i tilfelle den ikke har skrivetillatelser, selvfølgelig bare de som brukeren eier, i utgangspunktet forhindrer den deg i å bruke en chmod først for å endre til skrivetillatelser hvis filen har dem ikke.Likte og hjalp du denne opplæringen?Du kan belønne forfatteren ved å trykke på denne knappen for å gi ham et positivt poeng
