Съдържание
Това, което се унищожава, е "индексът" или индексният номер, който запазва препратката на твърдия диск за това как да намерите данните във файла. Пространството, заето от данните, е на разположение за използване, това може да се случи само за секунди, че нови блокове данни презаписват предишните, или може да се окаже, че за дълго време, седмици, месеци, в които свободното пространство се връща за използване.
Има много специализиран софтуер или компании, посветени на предлагането на услуги за възстановяване на данни, въз основа на факта, че данните все още могат да бъдат там и това, което се опитват да направят, е да възстановят индекса или да прочетат директно следа по писта на твърдия диск, да се възстановят до колкото възможна, дори информация между пистите и вижте какви резултати и ако твърдият диск не се използва след изтриване, шансовете за възстановяване са наистина високи, много високи.
Така че командата rm такава, каквато е, е малко полезна, ако става въпрос за напълно премахване на определена чувствителна информация, която не искате никога да бъде възстановена. Така че нека опитаме как да го направим с командата shred
Отворете терминален прозорец и отидете в директорията, където се намира файлът, който трябва да бъде изтрит безопасно, и напишете и изпълнете:
shred file_name_to_delete
По този начин при изпълнение на командата файлът се презаписва 25 пъти и се изтрива, което прави възстановяването му много трудно. Shred има няколко параметъра, които оптимизират използването му. Те могат да бъдат запитвани с --help.
Някои параметри са:-f, --force (промяна на разрешенията, ако е необходимо, за презаписване)
-n, --iterations = N (колко пъти файлът ще бъде презаписан)
-u, --remove (премахване на файл след презаписване)
-v, --verbose (напредък на операцията)
-z, --zero (добавете нули в края на файла)
The команда shred това, което прави, е да презаписва посочения файл или файлове няколко пъти (25 по подразбиране) с различни текстови модели, превръщайки оригиналния файл и неговото съдържание в напълно различен с безсмислена информация. Най -простото му използване би било следното:
Да предположим, че архив ще има текст като съдържание
# още myfile.txt
Изпълняваме командата shred
# shred myfile.txt
След това го изброяваме
$ повече myfile.txt
Ще изглежда нещо подобно на това
X () z ??? Eo ??? L0rC ???.? (Oh ?? U ?? +; ????? 4uM, ?? K ???: ??? c ??? ksJ8 ?? ? cV ????? Oc
a>? @? d?> ???? 2? J? Xo? # [?? kQ? 9? Fi? i0sLS ???? s ??? 7? 6pR ?? e ??; @ \ P ??
Както може да се види, достатъчно е да посочите файла за унищожаване и това е достатъчно, за да го направите безполезен. Обърнете внимание, че файлът не се изтрива, той се трансформира само след множество преминавания. Ако искате да го премахнете, използвайте опцията -u:
# shred -u myfile.txt
# още myfile.txt
myfile.txt: Няма такъв файл или директория
Командата shred не изтрива автоматично файла, тъй като използването му не е предназначено само за файлове, но и за устройства, така че можете например да изтриете и унищожите цялото съдържание на дял по следния начин:
# shred -n 40 / dev / hda1
В предишната опция не използвахме -u, защото бихме изтрили и устройството и не го искаме, само унищожаваме или правим информацията, съдържаща се в дяла безполезна, сега се разбира защо shred по подразбиране не премахва или напълно изтрийте файла, тъй като това е обичайна работа с устройства като / dev / hda5, което може да бъде дял, който искаме да презапишем с shred, но не и да изтрием самото устройство.
Нова опция, която използвахме, е -n и показва колко пъти файлът е презаписан, по подразбиране е 25. Сега, какво точно shred презаписва?, Е, можете да го видите с опцията -v:
Нека вземем пример с изображение
# shred -n 10 -v foto.jpg.webp
shred: foto.jpg.webp: pass 1/10 (произволно) …
shred: foto.jpg.webp: пас 2/10 (222222)…
shred: foto.jpg.webp: pass 3/10 (aaaaaa)…
shred: foto.jpg.webp: pass 4/10 (555555)…
shred: foto.jpg.webp: pass 5/10 (000000)…
shred: foto.jpg.webp: pass 6/10 (на случаен принцип)…
shred: foto.jpg.webp: pass 7/10 (888888)…
shred: foto.jpg.webp: pass 8/10 (249249)…
shred: foto.jpg.webp: pass 9/10 (ffffff)…
shred: foto.jpg.webp: премине 10/10 (произволно) …
Файлът foto.jpg.webp е файлът за унищожаване, можете също да изтриете изображения, филми, музика, каквото и да е, а не само текстови файлове, в предишния пример посочихме само 10 пропуска, първият беше случаен модел, всеки знак, не ние знам какво е било, второто преминаване на използвания модел е „2“, проходът 8 ни показва модел на „249“, така че не винаги е само един знак, той може да бъде комбинация от няколко.
Също така опцията -z може да бъде полезна, това, което прави, е да добави последно преминаване, независимо от посочените, с модел от нули „0“, файлът в края ще бъде презаписан с „0“, въпреки че в действителност е напълно празно като това не оставя никакви доказателства за случайни или криптирани знаци.
И накрая, нека видим какво се случва, когато се използва опцията -u, която презаписва и изтрива или премахва файла:
# shred -n 15 -z -u -v file.doc
shred: file.doc: pass 1/16 (произволно) …
shred: file.doc: pass 2/16 (492492)…
shred: file.doc: pass 3/16 (db6db6) …
shred: file.doc: pass 4/16 (924924)…
shred: file.doc: pass 5/16 (произволно) …
shred: file.doc: pass 6/16 (b6db6d) …
shred: file.doc: pass 7/16 (6db6db) …
shred: file.doc: pass 8/16 (произволно) …
shred: file.doc: pass 9/16 (000000)…
shred: file.doc: pass 10/16 (aaaaaa) …
shred: file.doc: pass 11/16 (ffffff) …
shred: file.doc: pass 12/16 (произволно) …
shred: file.doc: pass 13/16 (249249)…
shred: file.doc: pass 14/16 (555555)…
shred: file.doc: pass 15/16 (произволно) …
shred: file.doc: pass 16/16 (000000)…
shred: file.doc: премахване
shred: file.doc: преименуван на 000
shred: 000: преименуван на 00
shred: 00: преименуван на 0
shred: file.doc: премахнато
Както бе споменато, когато използвате -z вариант беше добавен последен пропуск, 16 -ият с модел на нули, след това файлът се преименува няколко пъти и накрая се елиминира, всички тези презаписи и промени в имената го правят изключително труден (а в по -голямата част от случаите невъзможен ) възстановяване на изтрити файлове чрез shred.
И накрая, опцията -f ви позволява да принудите да презапишете файла (ите) в случай, че няма разрешения за запис, разбира се, само тези, които потребителят притежава, по принцип ви пречи да използвате chmod първо, за да промените разрешенията за запис, ако файлът ги няма.Хареса ли ви и помогнахте на този урок?Можете да възнаградите автора, като натиснете този бутон, за да му дадете положителна точка
