Что уничтожается, так это «индекс» или номер индекса, который хранит на жестком диске ссылку о том, как найти данные в файле. Пространство, занимаемое данными, доступно для использования, это может произойти за считанные секунды, когда новые блоки данных перезаписывают предыдущие, или это может занять много времени, недели, месяцы, в течение которых возвращается свободное пространство использовать
Есть очень специализированное программное обеспечение или компании, специализирующиеся на предоставлении услуг по восстановлению данных, основанные на том факте, что данные могут оставаться там, и что они пытаются сделать, это перестроить индекс или прочитать непосредственно трек с жесткого диска, восстановить как можно больше, включая информацию между треками и посмотреть, какие результаты и если жесткий диск не был использован после стирания, шансы на восстановление очень высоки, очень высоки.
Таким образом, команда rm не очень помогает, если она предназначена для полного удаления определенной конфиденциальной информации, которую вы не хотите когда-либо восстанавливать. Итак, давайте выясним, как это сделать с помощью команды shred
Откройте терминал продажи и перейдите в каталог, где файл, который нужно удалить, безопасно расположен и напишите и выполните:
уничтожить имя_файла_файла
Поэтому при выполнении команды файл перезаписывается 25 раз и удаляется, что значительно затрудняет восстановление. У Шреда есть несколько параметров, которые оптимизируют его использование. Вы можете проверить с помощью --help.
Некоторые параметры:
-f, --force (при необходимости изменить права на перезапись)
-n, --iterations = N (сколько раз файл будет перезаписан)
-u, --remove (удалить файл после его перезаписи)
-v, --verbose (ход выполнения операции)
-z, --zero (добавить нули в конец файла)
Команда shred выполняет перезапись файла или файлов, указанных несколько раз (по умолчанию 25), несколькими текстовыми шаблонами, преобразовывая исходный файл и его содержимое в совершенно другой файл с бессмысленной информацией. Его простейшее использование будет следующим:
Мы предполагаем архивариуса, у которого будет текст как содержание
# more myfile.txt
Выполняем команду shred
# shred myfile.txt
Тогда мы перечислим это
$ больше myarchive.txt
Это будет выглядеть примерно так
X () z ??? Eo ??? L0rC ???.? (Oh ?? U ?? +; ????? 4uM, ?? K ???: ??? c ??? ksJ8 ?? ? cv ????? Oc
a> ? d?> ???? 2? J? Xo? # [?? kQ? 9? Fi? i0sLS? s ??? 7? 6pR ?? e ^ ??; @ \ P ??
Как видите, просто укажите файл для уничтожения, и этого достаточно, чтобы сделать его бесполезным. Обратите внимание, что файл не удаляется только после нескольких проходов. Если вы хотите удалить его, используйте опцию -u:
# shred -u myfile.txt
# more myfile.txt
myfile.txt: нет такого файла или каталога
Команда shred не удаляет файл автоматически, потому что его использование предназначено не только для файлов, но и для устройств, поэтому вы можете, например, удалить и уничтожить все содержимое раздела следующим образом:
# shred -n 40 / dev / hda1
В предыдущем варианте мы не использовали -u, потому что мы тоже удалили бы устройство, и мы не хотим этого, просто уничтожим или сделаем информацию, содержащуюся в разделе, непригодной для использования, теперь понятно, что уничтожение по умолчанию не удаляет или полностью удаляет файл, так как он является общим работать с такими устройствами, как / dev / hda5, которые могут быть разделом, который мы хотели бы перезаписать с помощью уничтожения, но не удалять само устройство.
Новая опция, которую использует shemos: -ne, указывает, сколько раз файл перезаписывается, по умолчанию - 25. Теперь, что именно перезаписывает shred?, Потому что вы можете увидеть это с опцией -v:
Возьмите пример изображения
# shred -n 10 -v foto.webp
клочок: foto.webp: пройти 1/10 (случайно) ...
клочок: foto.webp: проход 2/10 (222222) ...
клочок: foto.webp: проход 3/10 (аааааа) ...
клочок: foto.webp: проход 4/10 (555555) ...
клочок: foto.webp: проход 5/10 (000000) ...
клочок: foto.webp: пройти 6/10 (случайно) ...
клочок: foto.webp: проход 7/10 (888888) ...
клочок: foto.webp: проход 8/10 (249249) ...
клочок: foto.webp: пройти 9/10 (фффффф) ...
shred: foto.webp: пройти 10/10 (случайное) ...
Файл foto.webp - это файл, который нужно уничтожить, вы также можете удалять изображения, фильмы, музыку, что угодно, не только текстовые файлы, в предыдущем примере мы указали только 10 проходов, первый был случайным шаблоном, любой символ, нет Известно, что это было, во втором проходе использовался шаблон «2», последние 8 показывают нам шаблон «249», так что это не всегда только один символ, он может быть комбинацией нескольких.
Также может быть полезна опция -z, поскольку она добавляет последний проход, независимо от указанных, с шаблоном нулей «0», файл в конечном итоге будет перезаписан «0», хотя в действительности он полностью пустой, поэтому не оставляет доказательств случайных или зашифрованных символов.
Наконец, давайте посмотрим, что происходит, когда вы используете опцию -u, которая перезаписывает и удаляет или удаляет файл:
# shred -n 15 -z -u -v file.doc
shred: file.doc: пройти 1/16 (случайно) ...
shred: file.doc: проход 2/16 (492492) ...
shred: file.doc: пройти 3/16 (db6db6) ...
уничтожить: файл документа: пройти 4/16 (924924) ...
shred: file.doc: проход 5/16 (случайный) ...
shred: file.doc: проход 6/16 (b6db6d) ...
shred: file.doc: проход 7/16 (6db6db) ...
shred: file.doc: проход 8/16 (случайный) ...
уничтожить: файл документа: пройти 9/16 (000000) ...
shred: file.doc: проход 10/16 (аааааа) ...
shred: file.doc: проход 11/16 (ffffff) ...
shred: file.doc: пройти 12/16 (произвольно) ...
уничтожить: файл документа: пройти 13/16 (249249) ...
уничтожить: файл документа: пройти 14/16 (555555) ...
shred: file.doc: проход 15/16 (случайный) ...
уничтожить: файл документа: пройти 16/16 (000000) ...
клочок: file.doc: удаление
shred: file.doc: переименован в 000
клочок: 000: переименован в 00
клочок: 00: переименован в 0
клочок: file.doc: удален
Как я уже упоминал, при использовании опции -z был добавлен один последний проход, 16-й с шаблоном нулей, затем файл несколько раз переименовывался и, наконец, он удалялся, все эти перезаписи и изменения имени делают его очень трудным. (и в подавляющем большинстве случаев это невозможно) восстановление удаленных файлов через клочок.
Наконец, опция -f позволяет принудительно перезаписать файл (ы) в случае, если у него нет разрешения на запись, конечно, только для пользователя, владельцем которого он является, в основном это не позволяет вам сначала использовать chmod для перехода на разрешения на запись, если в файле их нет.
- 0
СТАТЬИ