wipe
Porady Admina

Porady Admina: wipe

pavroo

Ostatnia aktualizacja: 16 września 2023, 12:48

W kolejnym wpisie z cyklu Porady Admina przeanalizujemy program Wipe.

Program Wipe służy do bezpiecznego usuwania plików. Odzyskiwanie rzekomo usuniętych danych z nośników magnetycznych jest łatwiejsze niż wielu ludzi chciałoby wierzyć. Technika zwana mikroskopią sił magnetycznych (MFM) umożliwia każdemu przeciwnikowi ze średnim funduszem odzyskanie ostatnich dwóch lub trzech warstw danych zapisanych na dysku. Wipe wielokrotnie zapisuje specjalne wzorce do plików, które mają zostać zniszczone, używając wywołania fsync() i/lub bitu O_SYNC w celu wymuszenia dostępu do dysku.

Wipe może trwale usunąć dane z dysków twardych i dysków flash (uwaga! kilka zapisów może uszkodzić nośniki stałe).

Ten program jest przydatny w działaniach antykryminalistycznych i bezpieczeństwa.

Pakiet 'wipe’ jest dostępny do samodzielnej instalacji w większości dystrybucji Linux.

Składnia

wipe [opcje] plik1 plik2 /ścieżka/do/pliku3

Opcje
-f wyłącz zapytanie o potwierdzenie
-r rekurencja do podkatalogów
-c chmod jeśli to konieczne
-i informacyjny, z wynikami w trybie rzeczywistym
-s tryb cichy
-q szybkie czyszczenie
-Q ustawia liczbę przebiegów do szybkiego czyszczenia, wartość domyślna to 4.
-a przerwij w przypadku błędu
-M wybierz algorytm generatora liczb pseudolosowych
-l długość
-o offset
-e użyj dokładnego rozmiaru pliku
-Z nie próbuj wymazywać rozmiarów plików przez wielokrotne zmniejszanie ich o połowę
-F nie próbuj usuwać nazw plików
-k zachowaj pliki: nie odłączaj plików po ich nadpisaniu
-D wyłuskaj dowiązania symboliczne: domyślnie czyszczenie nigdy nie będzie podążać za dowiązaniami symbolicznymi

Przykłady

Wyczyść każdy plik i każdy katalog (opcja -r) wymieniony w /pliki/

wipe -rcf /home/user/pliki/

Wyczyść całą partycję hda3 dysku głównego hda

Zostanie on wyczyszczony w trybie szybkim (opcja -q), tj. z czterema losowymi przebiegami. I-węzeł nie zostanie zmieniony ani rozłączony (opcja -k). Przed rozpoczęciem poprosi Cię o wpisanie „tak”.

wipe -kq /dev/hda3

Wyczyść dowiązania symboliczne

Wipe nigdy nie podąża za dowiązaniami symbolicznymi, chyba że zostanie to wyraźnie powiedziane. Jeśli chcesz wyczyścić /dev/floppy, który jest dowiązaniem symbolicznym do /dev/fd0u1440, będziesz musiał podać opcję -D. Przed rozpoczęciem poprosi Cię o wpisanie „tak”.

wipe -kqD /dev/floppy

Określ liczbę bajtów

Ze względu na różne specyfiki systemu operacyjnego nie zawsze łatwo jest określić liczbę bajtów, które może zawierać dane urządzenie (w rzeczywistości ilość ta może być zmienna). Dlatego czasami trzeba przekazać wipe ilość bajtów do zniszczenia. Do tego służy opcja -l. Dodatkowo możesz użyć b,K,M i G jako mnożników, odpowiednio dla 2^9 (512), 2^10 (1024 lub Kilo), 2^20 (Mega) i 2^30 (Giga) bajtów. Możesz nawet łączyć więcej niż jeden mnożnik. Tak więc 1M416K = 1474560 bajtów.

wipe -Kq -l 1440k /dev/fd0

Więcej informacji o programie wipe uzyskasz poleceniami:
wipe -h
man wipe

Click to rate this post!
[Total: 0 Average: 0]

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Witryna jest chroniona przez reCAPTCHA i Google Politykę Prywatności oraz obowiązują Warunki Korzystania z Usługi.