Inhoudsopgave
Wat wordt vernietigd, is het "index"- of inodenummer dat de referentie op de harde schijf opslaat om de gegevens in het bestand te vinden. De ruimte die door de gegevens wordt ingenomen, is beschikbaar voor gebruik, dit kan in slechts enkele seconden gebeuren, dat nieuwe gegevensblokken de vorige overschrijven, of het kan een lange tijd, weken, maanden zijn waarin vrije ruimte weer in gebruik wordt genomen.
Er zijn zeer gespecialiseerde software of bedrijven die zich toeleggen op het aanbieden van gegevenshersteldiensten, gebaseerd op het feit dat de gegevens er nog steeds kunnen zijn en wat ze proberen te doen is de index opnieuw op te bouwen of spoor voor spoor rechtstreeks van de harde schijf te lezen, zoveel mogelijk te herstellen als mogelijk, zelfs informatie tussen tracks en kijk wat de resultaten zijn en als de harde schijf na het wissen niet wordt gebruikt, is de kans op herstel echt hoog, erg hoog.
Dus het rm-commando zoals het is, heeft weinig zin als het gaat om het volledig verwijderen van bepaalde gevoelige informatie die u nooit wilt herstellen. Dus laten we proberen hoe het te doen met het shred-commando
Open een terminalvenster en ga naar de map waar het bestand dat veilig moet worden verwijderd zich bevindt en schrijf en voer het uit:
bestandsnaam_naar_verwijderen
Dus bij het uitvoeren van de opdracht wordt het bestand 25 keer overschreven en verwijderd, wat het herstellen ervan erg moeilijk maakt. Shred heeft verschillende parameters die het gebruik ervan optimaliseren. Ze kunnen worden opgevraagd met --help.
Enkele parameters zijn:-f, --force (wijzig de machtigingen, indien nodig, voor overschrijven)
-n, --iterations = N (aantal keren dat het bestand wordt overschreven)
-u, --remove (verwijder bestand na overschrijven)
-v, --verbose (voortgang bewerking)
-z, --zero (voeg nullen toe aan het einde van het bestand)
De versnipperen commando wat het doet, is het aangegeven bestand of de aangegeven bestanden meerdere keren overschrijven (standaard 25) met verschillende tekstpatronen, waardoor het originele bestand en de inhoud ervan een totaal ander bestand worden met betekenisloze informatie. Het eenvoudigste gebruik zou het volgende zijn:
Stel dat een archief een tekst als inhoud zal hebben
# meer mijnbestand.txt
We voeren het shred-commando uit
# versnipper mijnbestand.txt
Dan zetten we het op een rijtje
$ meer mijnbestand.txt
Het zal er ongeveer zo uitzien
X () z ??? Eo ??? L0rC ???.? (Oh ?? U ?? +; ????? 4uM, ?? K ???: ??? c ??? ksJ8 ?? ?cV ????? Oc
a>? @? d?> ???? 2? J? Xo? # [?? kQ? 9? Fi? i0sLS ???? s ??? 7? 6pR ?? e ??; @ \ P ??
Zoals te zien is, is het voldoende om aan te geven dat het bestand moet worden vernietigd en dat is voldoende om het onbruikbaar te maken. Merk op dat het bestand niet wordt verwijderd, het wordt pas getransformeerd na meerdere passages. Als je het wilt verwijderen, gebruik dan de -u optie:
# versnipperen -u mijnbestand.txt
# meer mijnbestand.txt
mijnbestand.txt: Geen dergelijk bestand of map
Het shred-commando verwijdert het bestand niet automatisch omdat het niet alleen bedoeld is voor bestanden, maar ook voor apparaten, dus u kunt bijvoorbeeld alle inhoud van een partitie op de volgende manier verwijderen en vernietigen:
# versnipperen -n 40 / dev / hda1
In de vorige optie hebben we -u niet gebruikt omdat we het apparaat ook zouden verwijderen en we willen het niet, alleen vernietigen of de informatie in de partitie onbruikbaar maken, nu is het duidelijk waarom shred standaard niet of niet volledig wordt verwijderd verwijder het bestand omdat het gebruikelijk is met apparaten zoals / dev / hda5, wat een partitie kan zijn die we willen overschrijven met shred, maar het apparaat zelf niet verwijderen.
Een nieuwe optie die we hebben gebruikt, is -n en geeft het aantal keren aan dat het bestand wordt overschreven, de standaardwaarde is 25. Wat overschrijft nu precies shred?, Je kunt het zien met de -v optie:
Laten we het voorbeeld van een afbeelding nemen
# versnipperen -n 10 -v foto.jpg.webp
versnipperen: foto.jpg.webp: pass 1/10 (willekeurig)…
versnipperen: foto.jpg.webp: pas 2/10 (222222)…
versnipperen: foto.jpg.webp: geslaagd 3/10 (aaaaaa)…
versnipperen: foto.jpg.webp: pas 4/10 (555555)…
versnipperen: foto.jpg.webp: pas 5/10 (000000)…
versnipperen: foto.jpg.webp: pass 6/10 (willekeurig)…
versnipperen: foto.jpg.webp: pas 7/10 (888888)…
versnipperen: foto.jpg.webp: pas 8/10 (249249)…
versnipperen: foto.jpg.webp: geslaagd voor 9/10 (ffffff)…
versnipperen: foto.jpg.webp: pass 10/10 (willekeurig) …
Het bestand foto.jpg.webp is het bestand dat moet worden vernietigd, je kunt ook afbeeldingen, films, muziek, wat dan ook verwijderen, niet alleen tekstbestanden, in het vorige voorbeeld gaven we slechts 10 passen aan, de eerste was een willekeurig patroon, elk teken, nee we weet wat het was, de tweede pas was het gebruikte patroon '2', de pas 8 toont ons een patroon van '249', dus het is niet altijd maar één teken, het kan een combinatie van meerdere zijn.
Ook de -z optie zou handig kunnen zijn, wat het doet is een laatste pas toevoegen, onafhankelijk van de aangegeven, met een patroon van '0' nullen, het bestand aan het einde zal worden overschreven met '0' hoewel het in werkelijkheid volledig is leeg als deze laat geen bewijs van willekeurige of versleutelde karakters achter.
Laten we tot slot eens kijken wat er gebeurt als de -u optie wordt gebruikt die het bestand overschrijft en verwijdert of verwijdert:
# versnipperen -n 15 -z -u -v bestand.doc
versnipperen: file.doc: pass 1/16 (willekeurig) …
versnipperen: file.doc: pass 2/16 (492492)…
versnipperen: file.doc: pas 3/16 (db6db6)…
versnipperen: file.doc: pas 4/16 (924924)…
versnipperen: file.doc: pass 5/16 (willekeurig)…
versnipperen: file.doc: pass 6/16 (b6db6d)…
versnipperen: file.doc: pass 7/16 (6db6db)…
versnipperen: file.doc: pass 8/16 (willekeurig)…
versnipperen: bestand.doc: geslaagd voor 9/16 (000000)…
versnipperen: file.doc: pass 10/16 (aaaaaa) …
versnipperen: bestand.doc: pas 16/11 (ffffff)…
versnipperen: file.doc: pass 12/16 (willekeurig)…
versnipperen: file.doc: pas 13/16 (249249)…
versnipperen: bestand.doc: pas 14/16 (555555)…
versnipperen: file.doc: pas 15/16 (willekeurig)…
versnipperen: bestand.doc: pas 16/16 (000000)…
versnipperen: file.doc: verwijderen
versnipperen: file.doc: hernoemd naar 000
versnipperen: 000: hernoemd naar 00
versnipperen: 00: hernoemd naar 0
versnipperen: bestand.doc: verwijderd
Zoals vermeld, bij gebruik van de -z optie een laatste pass is toegevoegd, de 16 met een patroon van nullen, dan wordt het bestand verschillende keren hernoemd en uiteindelijk wordt het geëlimineerd, al deze overschrijvingen en naamswijzigingen, dat maakt het extreem moeilijk (en in de overgrote meerderheid van de gevallen onmogelijk ) herstel van verwijderde bestanden via shred.
Ten slotte kunt u met de -f-optie het bestand (en) forceren als het geen schrijfrechten heeft, natuurlijk alleen die die de gebruiker bezit, in feite voorkomt het dat u eerst een chmod gebruikt om over te schakelen naar schrijfrechten als het bestand heeft ze niet.Vond je deze Tutorial leuk en heb je eraan geholpen?Je kunt de auteur belonen door op deze knop te drukken om hem een positief punt te geven
