Jump to content
pyth0n3

Secure Delete File Unix/Linux

By pyth0n3, in Sisteme de operare si discutii hardware

Recommended Posts

pyth0n3 Newbie

pyth0n3

Posted
Posted

Secure Delete File Unix/Linux [RO]

______________________________________________________

In acest articol voi descrie putin cum poate fi sters un fisier sau un

director intrun sistem Unix/Linux

Probabil majoritatea folosesc si cunosc comandul "rm"

Ce face acest comand ?Sterge cu adevarat un fisier sau un director?

Voi explica in mod foarte simplu

Comandul "rm" va face doar in asa fel incat un filesystem sa uite unde

este fisierul asupra carui vine rulat

Exemplu:

rm file1 -> filesystem-ul nu va mai tine cont unse se afla file1

Note:

file1 nu va fi sters

Ce se va intampla cu file1?

file1 va ocupa un loc undeva in filesystem chiar daca nu se va tine cont

de el

Acest loc unde va exista file1 va fi adaugat la celelalte blocuri libere

si va fi rescris atunci cand va fi nevoie de acel spatiu

Avand in vedere faptul ca un hard-disk va avea o gramada de spatiu va

trece o gramada de timp pana cand locul in care se afla file1 va fi

rescris de catre un alt fisier

Note:

Intrun filesystem fisierele sunt stocate de la inceputul unui bloc si

ocupa un numar intreg de blocuri

Bineinteles pot fi folosite diverse metode pt acest lucru

Presupunem ca file1 poate fi orice fel de document

Un tool care se ocupa de recovery il va putea gasi

Unii folosesc urmatorul comand

rm -rf file1

Ce face acest comand?

Optiunea -r specifica un mod recursiv (poate fi folosita in cazul in care

file1 este un director in care exista alte fisiere )

Optiunea -f obliga comandul rm sa fie executat (in cazul in care fisierul

nu exista nu va da nici un output, va fi executat )

Nefolosind optiunea -f in cazul in care fisierul nu exista va da un output

de tipul " No such file or directory"

Comandul rm va face acelasi lucru asupra unui fisier cu sau fara optiunea -f

Ce spune autorul comandului rm ?

Note:

Retineti ca daca utilizati rm pentru a elimina un fisier, de obicei este

posibil recuperarea continutului din acel fisier

Daca vreti sa fiti mult mai siguri , ca acel continut este irecuperabil

luati in considerare SHRED

Un alt tool pt a sterge date intrun sistem Unix/Linux este shred

In cazul in care vine folosit shred pt a sterge un fisier va face

urmatorul lucru:

Va rescrie spatiul in care se afla acel fisier de 25 de ori (de default)

In cazul in care va fi folosita optiunea -u fisierul va fi sters dupa ce

va fi rescris

Folosind optiunea -n urmata de o cifra , va rescrie fisierul care vine

sters in baza cifrei specificate

Optiunea -v vine folosita pt verbose , va arata in output progresul

Ok, cineva va spune ca shred este mult mai bun decat comandul rm care nu

prea face nimic special

Note:

Un filesystem modern de tipul ext3 are o functie de journalig(jurnalizare)

Acet tip de filesystem va pastra un jurnal pt modificarile efectuate

inainte de operarea modificarilor asupra unui fisier

Deci va crea un log asupra unui fisier inainte de a modifica fisierul

shred nu va putea sterge amprentele unui fisier in acest caz

In manualul acestui tool vin scrise urmatoarele :

Retineti, shred se bazeaza pe un lucru important, ca sistemul de fisiere

rescrie datele in loc

Multe tipuri de sistem de fisiere moderne nu indeplinesc acest lucru

In acest caz shred nu garnteaza in mod eficient stergerea fisierelor

Un exemplu poate fi un filesystem de tipul ext3,jfs,reiserfs,xfs si altele

Secure-delete , acest tool include mai multe

srm -> va face un secure overwrite/rename/delete asupre unui fisier

De default va rescrie un fisier de 38 de ori

Are diverse optiuni care pot fi specificate

sswap -> va face un secure overwrite asupra spatiului (memoriei) swap

De default va resrie de 38 de ori

Are diverse alte optiuni care pot fi specificate

Note:

Inainte de a rula sswap va trebui facut un swapoff la memorie

sfill -> va face un secure overvrite asupra unei partitii sau a unui hard

disk

De default va rescrie de 38 de ori

Are diverse alte optiuni care pot fi specificate

THC-SecureDelete poate fi gasit la urmatoarea adresa

#!/bin/releases - THC

Fiecare distributie linux ar trebui sa contina acest pachet in repository

____________________________________________________________

wget http://sprunge.us/jdFV -O secure_delete_file.txt

neo.hapsis Newbie

neo.hapsis

Posted
Posted

Foarte bine explicat python3 si este foarte bine de stiut tot ce ai scris acolo.

Niciodata nu aveam incredere in comanda rm -rf

Trebuie sa le testez THC-SecureDelete .THANKS +rep

Metoda care le am folosit pina acum :

Nu-le sterg fisierele sau directoarele,....pur si simplu o mut pe un flash-stick si formatez stickul.

Duppy Newbie

Duppy

Posted
Posted

Ca sa fi 99.99% sigur ca se sterge e bine sa stergi tot HDD ul

LiveCD

shred -f -v -z -n 35 /dev/sda

-f e pt force.

-v verbose

-n 35 de 35 de ori

-z dupa ce termina le rescrie cu zerouri, sterge urmele shred ului.

100% =

Flubber Newbie

Flubber

Posted
Posted
[...] 100% =

Nu prea consider eficace aceasta metoda, avand in vedere ca tehnologia din ziua de azi iti poate citii informatia chiar si de pe bucati de platan(e) ale hdd-ului. Cel mai bine te folosesti de solutia rusilor si anume: hard-ul cat se poate dezvelit (dar incat sa ramana functional -- logic) si deasupra lui un 'sistem' de actionare ce da drumu la o substanta care arde la temperaturi inalte in asa fel incat sa topeasca (in intregime) respectivul platan/respectivele platane.

pyth0n3 Newbie

pyth0n3

Posted
  • Author
Posted (edited)

@Duppy

Retineti, shred se bazeaza pe un lucru important, ca sistemul de fisiere

rescrie datele in loc

Multe tipuri de sistem de fisiere moderne nu indeplinesc acest lucru

In acest caz shred nu garnteaza in mod eficient stergerea fisierelor

Un exemplu poate fi un filesystem de tipul ext3,jfs,reiserfs,xfs si altele

Toate sistemele moderne de Linux spre exemplu folosesc un asemenea filesystem

shred nu va garanta 100% stergerea fisierelor in aceste sisteme

@ph3wl ar trebui sa folosesti sfill pt a formata stickul , sau macar sa treci cu truecrypt peste el deoarece o formatare normala cu un simplu filesystem nu va garanta 100% stergerea fisierelor

Oricum depinde de situatie si de importanta datelor

Edited by pyth0n3
cristiandream Newbie

cristiandream

Posted
Posted
Secure Delete File Unix/Linux [RO]

______________________________________________________

In acest articol voi descrie putin cum poate fi sters un fisier sau un

director intrun sistem Unix/Linux

Probabil majoritatea folosesc si cunosc comandul "rm"

Ce face acest comand ?Sterge cu adevarat un fisier sau un director?

Voi explica in mod foarte simplu

Comandul "rm" va face doar in asa fel incat un filesystem sa uite unde

este fisierul asupra carui vine rulat

Exemplu:

rm file1 -> filesystem-ul nu va mai tine cont unse se afla file1

Note:

file1 nu va fi sters

Ce se va intampla cu file1?

file1 va ocupa un loc undeva in filesystem chiar daca nu se va tine cont

de el

Acest loc unde va exista file1 va fi adaugat la celelalte blocuri libere

si va fi rescris atunci cand va fi nevoie de acel spatiu

Avand in vedere faptul ca un hard-disk va avea o gramada de spatiu va

trece o gramada de timp pana cand locul in care se afla file1 va fi

rescris de catre un alt fisier

Note:

Intrun filesystem fisierele sunt stocate de la inceputul unui bloc si

ocupa un numar intreg de blocuri

Bineinteles pot fi folosite diverse metode pt acest lucru

Presupunem ca file1 poate fi orice fel de document

Un tool care se ocupa de recovery il va putea gasi

Unii folosesc urmatorul comand

rm -rf file1

Ce face acest comand?

Optiunea -r specifica un mod recursiv (poate fi folosita in cazul in care

file1 este un director in care exista alte fisiere )

Optiunea -f obliga comandul rm sa fie executat (in cazul in care fisierul

nu exista nu va da nici un output, va fi executat )

Nefolosind optiunea -f in cazul in care fisierul nu exista va da un output

de tipul " No such file or directory"

Comandul rm va face acelasi lucru asupra unui fisier cu sau fara optiunea -f

Ce spune autorul comandului rm ?

Note:

Retineti ca daca utilizati rm pentru a elimina un fisier, de obicei este

posibil recuperarea continutului din acel fisier

Daca vreti sa fiti mult mai siguri , ca acel continut este irecuperabil

luati in considerare SHRED

Un alt tool pt a sterge date intrun sistem Unix/Linux este shred

In cazul in care vine folosit shred pt a sterge un fisier va face

urmatorul lucru:

Va rescrie spatiul in care se afla acel fisier de 25 de ori (de default)

In cazul in care va fi folosita optiunea -u fisierul va fi sters dupa ce

va fi rescris

Folosind optiunea -n urmata de o cifra , va rescrie fisierul care vine

sters in baza cifrei specificate

Optiunea -v vine folosita pt verbose , va arata in output progresul

Ok, cineva va spune ca shred este mult mai bun decat comandul rm care nu

prea face nimic special

Note:

Un filesystem modern de tipul ext3 are o functie de journalig(jurnalizare)

Acet tip de filesystem va pastra un jurnal pt modificarile efectuate

inainte de operarea modificarilor asupra unui fisier

Deci va crea un log asupra unui fisier inainte de a modifica fisierul

shred nu va putea sterge amprentele unui fisier in acest caz

In manualul acestui tool vin scrise urmatoarele :

Retineti, shred se bazeaza pe un lucru important, ca sistemul de fisiere

rescrie datele in loc

Multe tipuri de sistem de fisiere moderne nu indeplinesc acest lucru

In acest caz shred nu garnteaza in mod eficient stergerea fisierelor

Un exemplu poate fi un filesystem de tipul ext3,jfs,reiserfs,xfs si altele

Secure-delete , acest tool include mai multe

srm -> va face un secure overwrite/rename/delete asupre unui fisier

De default va rescrie un fisier de 38 de ori

Are diverse optiuni care pot fi specificate

sswap -> va face un secure overwrite asupra spatiului (memoriei) swap

De default va resrie de 38 de ori

Are diverse alte optiuni care pot fi specificate

Note:

Inainte de a rula sswap va trebui facut un swapoff la memorie

sfill -> va face un secure overvrite asupra unei partitii sau a unui hard

disk

De default va rescrie de 38 de ori

Are diverse alte optiuni care pot fi specificate

THC-SecureDelete poate fi gasit la urmatoarea adresa

#!/bin/releases - THC

Fiecare distributie linux ar trebui sa contina acest pachet in repository

____________________________________________________________

wget http://sprunge.us/jdFV -O secure_delete_file.txt

Daca tot te-ai obosit sa ne explici ca rm -rf nu este o comanda sigura si fisierul inca exista acolo, ca sa fii mai convingator nu ar fi bine sa ne pui si comanda prin care poti recupera un fisier sters cu aceasta comanda?

Nytro Mentor

Nytro

Posted
Posted

Daca tot te-ai obosit sa pui o intrebare stupida, de ce nu te-ai obosit si sa o gandesti?

Hardul e mare, si ai multe date pe el. Si intr-o astfel de zona necunoscuta, dupa ce ai sters un fisier, intr-o zona libera de pe hard se afla fisierul tau sters. Adica acolo, unde e spatiu liber pe hard, in tot acel spatiu liber, pe undeva, se afla fisierul tau.

Recuperarea dupa cum, daca gandesti putin, nu e deloc simpla. Trebuie sa parcurgi intreaga zona libera de pe hard si sa verifici ce ar putea fi fisier. Salvarea ar veni de la tipurile de fisiere: daca e fisier text, contine numai date text, si iti poti da seama ca poate reprezenta ceva. Daca e o arhiva, are o structura bine definita si o poti recupera. Daca e o imagine Bitmap sa zicem, primii octeti vor fi "BMP" parca, si poti recupera.

Doar ca recuperarea poate sa se faca partial sau deloc, slabe sanse sa se faca o recuperare completa. Bine, lucrurile sunt mai complicate de atat...

cristiandream Newbie

cristiandream

Posted
Posted

persoanal am facut recuperari la partitiile corupte de linux, la fisierele sterse NU se pune problema daca nu ai scris nimic pe hdd le poti recupera 100% pe un alt hard, nici nu te intereseaza ce tip de fisiere sunt... eram doar curios daca exista o cale mai rapida decat cea pe care o stiu eu.

andrey90 Newbie

andrey90

Posted
Posted

Defapt, cand stergi un fisier , stergi pointer-ul de adresare catre zona aia de memorie, astfel tie iti apare libera ( pana la suprascriere). Deci, din cate stiu se pot recupera date ( nu neaparat cu rata de succes de 100%, nu sunt sigur inca, la recovery, cum anume stie sa citeasca blocku ala de memorie si cum sa l interpreteze, in fine. ). Si-n al doilea rand , detalii despre fisiere/ operatii se gasesc in structura inode, parca. Daca se doreste stergere totala, e bine de verificat si acolo.

yo9gjx Newbie

yo9gjx

Posted
Posted

sunt foarte multe unelte de recuperare, eu am folosit de vreo 2 ori cu succes comanda lsof

dati comanda man lsof si vedeti cum se foloseste, mai merge grep

sunt foarte multe metode in special pentru CLI asa ca o cautare e suficienta

Google

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...