• Пн. Июн 27th, 2022

Уничтожение данных в Linux без возможности восстановления. Неизвестная команда SRM

Автор:KaligulBorhes

Дек 9, 2021
Уничтожение данных в Linux без возможности восстановления

T.me В статье пойдет речь о уничтожении данных на жестком диске. Просто удалить файл через файловый менеджер не достаточно. Потому что его можно восстановить. Если вы действительно хотите удалить файлы с компьютера, вы должны использовать более сложные действия.

Для этих целей можно использовать:

Dban: Darik’s Boot and Nuke это проект с открытым кодом. Программа предназначена для безопасного удаления данных с жесткого диска. Достигается это путем перезаписи данных с помощью случайных чисел, сгенерированных через Mersenne twister или SAAC (PRNG).

Shred: перезаписывает указанный файлы несколько раз для того, чтобы сделать его восстановление более трудным даже для специального оборудования.

Wipe: еще один инструмент для уничтожения данных.

Сегодня рассмотрим инструмент secure-delete. Установим:

sudo apt-get install secure-delete

Этот пакет должен быть в репозитории вашего дистрибутива. Если не нашлось. Можно скачать с SourceForge.

В состав secure-delete входят:

srm — используется для удаления файлов или каталогов на жестком диске
smem — уничтожает следы из оперативной памяти (RAM)
sfill — уничтожает следы данных из свободного пространства на жестком диске
sswap — уничтожает следы данных из раздела подкачки

SRM

SRM предназначен для удаления данных без возможности их восстановления с помощью специального софта и железа, которое могут использовать воры, правоохранительных органы или других лица.

Процесс удаления выглядит следующим образом:

— 1 оборот с 0xff
— 5 рандомных оборотов с /dev/urandom используя RNG
— 27 оборотов с значениями Питера Гутмана
— Обрезает файл

После такого насилия над файлами сами понимаете восстановить их практически нереально!

Стандартные опции для запуска:

-d — игнорировать два специальных файла .(точка) и ..(две точки). Команда:

srm -d .* *

-f — выполнить быстро (небезопасный режим), не использовать /dev/urandom и режим синхронизации
-l — выполнить только два прохода, с 0xff и рандомное заполнение
-l -l — выполнить только рандомное заполнение
-r — выполнить в рекурсивном режиме, удалить все подкаталоги
-v — подробный режим
-z — выполнять запись нулями, а не рандомными данными

Примеры использования:

Удалить файл

srm ~/file.txt

Удалить рекурсивно директорию

srm -r ~/dir/

Добавить комментарий