- 14, Mar 2019
- #1
Когда вы удаляете файл, даже минуя или очищая корзину, обычно он не удаляется в физическом смысле: «вычёркивается» только информация о нём, занимаемое им место считается свободным и в любое время туда может быть записан новый файл.
Но пока это не произойдёт (запись новых данных), старый файл может быть успешно восстановлен, в этом вы можете убедиться проведя эксперименты с программами для восстановления данных.
Примерно это же происходит при «быстром форматировании» - т.е. удаляется информация о существующих файлах, но сами данные не стираются и не перезаписываются.
Кроме программ для восстановления файлов имеется техника под названием магнитно-силовая микроскопия — Magnetic Force Microscopy (MFM), которая позволяет любому в меру финансируемому оппоненту восстановить последние два или три слоя данных, записанных на диск (имеются в виду магнитные носители).
Поэтому если вы хотите стереть данные, например, перед продажей диска, или просто безвозвратно удалить файлы, чтобы они не могли быть восстановлены, обычных возможностей, которые предоставляет операционная система, может быть недостаточно – могут потребоваться специальные программы, о которых и будет здесь рассказано.
Количество таких перезаписей может быть уменьшено или увеличено.
Следующая команда запускает shred со стандартными настройками и отображением прогресса:
shred -v /dev/sdX
Также можно запустить shred для одного прохода, с энтропией, например, из /dev/urandom:
shred --verbose --random-source=/dev/urandom -n1 /dev/sdX
Подробное описание и опции программы shred: https://kali.tools/?p=2680
Для быстрого стирания вы можете использовать её примерно так: wipe -r -q /путь/для/затирания Внимание: Wipe надёжно работает только для магнитной памяти, следовательно, для твердотельных дисков (памяти) используйте другие методы. Подробное описание и опции программы wipe: https://kali.tools/?p=2685
srm выполняет безопасную перезапись/переименование/удаление целевого файла(ов).
sfill выполняет безопасную перезапись свободного пространства на разделе, в котором находится указанная директория и всех свободных индексных дескрипторов (inode) указанного каталога.
sswap делает безопасную перезапись раздела подкачки.
Запуск srm со стандартными (безопасными) настройками с более подробным выводом для стирания диска /dev/sdX:
srm -v /dev/sdX
Подробное описание и опции программы secure-delete: https://kali.tools/?p=3082
Они были созданы в то время, когда журналируемые файловые системы не были повсеместно распространены, а твердотельные диски были редкостью.
Думается, не стоит полагаться на них при удалении отдельных файлов.
Тем не менее, с задачей полной очистки диска, когда не сохраняются метаданные (журналы) и кэши, они должны справляться успешно.
Другие программы, которые также могут использоваться для стирания данных: dd, Badblocks (из пакета e2fsprogs), hdparm.
Как уже было сказано, не стоит полностью полагаться на эти программы при работе с действительно критичными данными.
Но пока это не произойдёт (запись новых данных), старый файл может быть успешно восстановлен, в этом вы можете убедиться проведя эксперименты с программами для восстановления данных.
Примерно это же происходит при «быстром форматировании» - т.е. удаляется информация о существующих файлах, но сами данные не стираются и не перезаписываются.
Кроме программ для восстановления файлов имеется техника под названием магнитно-силовая микроскопия — Magnetic Force Microscopy (MFM), которая позволяет любому в меру финансируемому оппоненту восстановить последние два или три слоя данных, записанных на диск (имеются в виду магнитные носители).
Поэтому если вы хотите стереть данные, например, перед продажей диска, или просто безвозвратно удалить файлы, чтобы они не могли быть восстановлены, обычных возможностей, которые предоставляет операционная система, может быть недостаточно – могут потребоваться специальные программы, о которых и будет здесь рассказано.
shred
Утилита shred переписывает несколько раз указанные файлы для того, чтобы сделать более сложным восстановление даже с использованием очень дорогого оборудования. shred использует три прохода, записывая при каждом проходе на устройство псевдослучайные данные.Количество таких перезаписей может быть уменьшено или увеличено.
Следующая команда запускает shred со стандартными настройками и отображением прогресса:
shred -v /dev/sdX
Также можно запустить shred для одного прохода, с энтропией, например, из /dev/urandom:
shred --verbose --random-source=/dev/urandom -n1 /dev/sdX
Подробное описание и опции программы shred: https://kali.tools/?p=2680
wipe
Утилита wipe специализируется на стирании файлов.Для быстрого стирания вы можете использовать её примерно так: wipe -r -q /путь/для/затирания Внимание: Wipe надёжно работает только для магнитной памяти, следовательно, для твердотельных дисков (памяти) используйте другие методы. Подробное описание и опции программы wipe: https://kali.tools/?p=2685
secure-delete (srm, sfill, sswap)
Пакет secure-delete включает в себя три утилиты srm, sfill, sswap, которые безопасно очищают файлы, диски, раздел подкачки и память.srm выполняет безопасную перезапись/переименование/удаление целевого файла(ов).
sfill выполняет безопасную перезапись свободного пространства на разделе, в котором находится указанная директория и всех свободных индексных дескрипторов (inode) указанного каталога.
sswap делает безопасную перезапись раздела подкачки.
Запуск srm со стандартными (безопасными) настройками с более подробным выводом для стирания диска /dev/sdX:
srm -v /dev/sdX
Подробное описание и опции программы secure-delete: https://kali.tools/?p=3082
Заключение
Все рассмотренные программы уже долгое время не обновляются.Они были созданы в то время, когда журналируемые файловые системы не были повсеместно распространены, а твердотельные диски были редкостью.
Думается, не стоит полагаться на них при удалении отдельных файлов.
Тем не менее, с задачей полной очистки диска, когда не сохраняются метаданные (журналы) и кэши, они должны справляться успешно.
Другие программы, которые также могут использоваться для стирания данных: dd, Badblocks (из пакета e2fsprogs), hdparm.
Как уже было сказано, не стоит полностью полагаться на эти программы при работе с действительно критичными данными.
![[Роман Медный] Наука создания стильных образов](/assets/images/icons/forum0.png){kind=icon}
![[Анатолий Пиксаев] Агентство комплексной организации праздников с нуля, шаг за шагом](/assets/images/icons/forum7.png){kind=icon}
