Der Befehl rm unter Linux wird zum Löschen oder Löschen einer Datei verwendet. In Wirklichkeit werden die Daten der Datei und ihr Inhalt nicht gelöscht.
Was zerstört wird, ist der “Index” oder die Inode-Nummer, die die Referenz auf der Festplatte speichert, wie die Daten in der Datei zu finden sind. Der Speicherplatz, der die Daten belegt, steht zur Verfügung. Dies kann in wenigen Sekunden geschehen, wenn neue Datenblöcke die vorherigen überschreiben, oder es kann viel Zeit, Wochen, Monate dauern, bis der freie Speicherplatz zurückgegeben wird zu benutzen.
Es gibt sehr spezialisierte Software oder Unternehmen, die Datenwiederherstellungsdienste anbieten, basierend auf der Tatsache, dass die Daten dort verbleiben können und sie versuchen, den Index zu rekonstruieren oder direkt nachverfolgen zu können, um alles Mögliche wiederherzustellen Sogar Informationen zwischen den Tracks und sehen, welche Ergebnisse und wenn die Festplatte nach dem Löschen nicht verwendet wurde, sind die Chancen auf eine Wiederherstellung wirklich hoch, sehr hoch.
Daher hilft der Befehl rm als solcher nicht viel, wenn es darum geht, bestimmte vertrauliche Informationen, die Sie niemals wiederherstellen möchten, vollständig zu entfernen. Versuchen wir es also mit dem Befehl shred
Öffnen Sie einen Terminalverkauf und wechseln Sie in das Verzeichnis, in dem sich die zu löschende Datei befindet. Schreiben Sie und führen Sie Folgendes aus:
shred name_file_to_clear
Wenn Sie den Befehl ausführen, wird die Datei 25 Mal überschrieben und gelöscht, was die Wiederherstellung sehr schwierig macht. Shred verfügt über mehrere Parameter, die seine Verwendung optimieren. Sie können mit –help konsultiert werden.
-n, –iterations = N (Häufigkeit, mit der die Datei überschrieben wird)
-u, –remove (löscht die Datei nach dem Überschreiben)
-v, –verbose (Fortschritt der Operation)
-z, –zero (füge Nullen an das Ende der Datei an)
Mit dem Befehl shred wird die Datei oder die Dateien, die mehrmals (standardmäßig 25) angegeben wurden, mit mehreren Textmustern überschrieben, wodurch die ursprüngliche Datei und ihr Inhalt in eine andere, völlig andere und bedeutungslose Information umgewandelt werden. Die einfachste Verwendung wäre die folgende:
Wir nehmen ein Archiv an, das einen Text als Inhalt hat
# more myfile.txt
Wir führen den Befehl shred aus
# shred myfile.txt
Dann listen wir es auf
$ more myfile.txt
Es wird ungefähr so aussehen
X () z “Eo” L0rC “. (Oh” U “+; ???? 4 uM,” K “:” c “ksJ8” cV ???? Oc
a>? @? d?> ???? 2? J? Xo? # [?? kQ? 9? Fi? i0sLS ???? s ??? 7? 6pR ?? e ^ ??; @ P ??
Wie Sie sehen, reicht es aus, die zu zerstörende Datei anzugeben, und das reicht aus, um sie unbrauchbar zu machen. Beachten Sie, dass die Datei erst nach den mehreren Durchläufen gelöscht wird. : Wenn Sie es löschen möchten, verwenden Sie die Option -u :
# shred -u meineDatei.txt
# more myfile.txt
myfile.txt: Keine solche Datei oder Verzeichnis
Der Befehl shred löscht die Datei nicht automatisch, da er nicht nur für Dateien, sondern auch für Geräte verwendet wird. So können Sie beispielsweise den gesamten Inhalt einer Partition wie folgt löschen und löschen:
# shred -n 40 / dev / hda1
In der vorherigen Option verwenden wir -u nicht, da wir das Gerät ebenfalls löschen und nicht möchten, sondern nur die in der Partition enthaltenen Informationen zerstören oder unbrauchbar machen. Jetzt wird davon ausgegangen, dass shred die Datei standardmäßig nicht entfernt oder vollständig löscht, da dies üblich ist arbeiten Sie mit Geräten wie / dev / hda5, die eine Partition sein könnten, die wir mit shred überschreiben möchten, aber das Gerät selbst nicht löschen möchten.
Eine neue von ihr verwendete Option, -ne, gibt an, wie oft die Datei überschrieben wurde. Die Standardeinstellung ist 25. Was genau wird nun überschrieben? Sie können es mit der Option -v anzeigen:
Nehmen Sie das Beispiel eines Bildes
# shred -n 10 -v foto.jpg
shred: foto.jpg: pass 1/10 (zufällig) …
shred: foto.jpg: pass 2/10 (222222) …
shred: foto.jpg: pass 3/10 (aaaaaa) …
shred: foto.jpg: pass 4/10 (555555) …
shred: foto.jpg: pass 5/10 (000000) …
shred: foto.jpg: pass 6/10 (zufällig) …
shred: foto.jpg: pass 7/10 (888888) …
shred: foto.jpg: pass 8/10 (249249) …
shred: foto.jpg: pass 9/10 (ffffff) …
shred: foto.jpg: pass 10/10 (zufällig) …
Die Datei foto.jpg ist die zu zerstörende Datei. Sie können auch Bilder, Filme, Musik und andere Dateien löschen, nicht nur Textdateien. Im vorherigen Beispiel geben wir nur 10 Durchgänge an. Das erste war ein zufälliges Muster, ein beliebiges Zeichen, Nr es ist bekannt, was es war, der zweite Durchgang des verwendeten Musters war ‘2’, die letzten 8 zeigen ein Muster von ‘249’, es ist also nicht immer nur ein Zeichen, es kann eine Kombination von mehreren sein.
Auch die Option -z könnte nützlich sein. Sie fügt einen letzten Durchgang hinzu, unabhängig von den angegebenen, mit einem Muster von ‘0’ Nullen. Die Datei am Ende wird mit ‘0’ überschrieben, obwohl sie in Wirklichkeit vollständig leer ist Es hinterlässt keine Hinweise auf zufällige oder verschlüsselte Zeichen.
Lassen Sie uns abschließend sehen, was passiert, wenn Sie die Option -u verwenden, mit der die Datei überschrieben und gelöscht oder entfernt wird:
# shred -n 15 -z -u -v file.doc
shred: file.doc: pass 1/16 (zufällig) …
shred: file.doc: pass 2/16 (492492) …
shred: file.doc: pass 3/16 (db6db6) …
shred: file.doc: pass 4/16 (924924) …
shred: file.doc: pass 5/16 (zufällig) …
shred: file.doc: pass 6/16 (b6db6d) …
shred: file.doc: pass 7/16 (6db6db) …
shred: file.doc: pass 8/16 (zufällig) …
shred: file.doc: pass 9/16 (000000) …
shred: file.doc: pass 10/16 (aaaaaa) …
shred: file.doc: pass 11/16 (ffffff) …
shred: file.doc: pass 12/16 (zufällig) …
shred: file.doc: pass 13/16 (249249) …
shred: file.doc: pass 14/16 (555555) …
shred: file.doc: pass 15/16 (zufällig) …
shred: file.doc: pass 16/16 (000000) …
shred: archivo.doc: entfernen
shred: file.doc: umbenannt in 000
shred: 000: umbenannt in 00
shred: 00: umbenannt in 0
shred: file.doc: entfernt
Wie bereits erwähnt, wurde bei Verwendung der Option -z ein letzter Durchgang hinzugefügt, der 16 mit einem Muster aus Nullen, dann wird die Datei mehrmals umbenannt und schließlich gelöscht, all diese Überschreibungen und Namensänderungen, was es äußerst schwierig macht (und in den allermeisten Fällen unmöglich) die Wiederherstellung gelöschter Dateien durch Shred.
Schließlich können Sie mit der Option -f das Überschreiben der Datei (en) erzwingen, wenn sie keine Schreibberechtigung hat. Natürlich besitzt sie nur der Benutzer. Grundsätzlich wird verhindert, dass Sie zuerst einen chmod verwenden, um zu wechseln Schreibberechtigungen, wenn die Datei diese nicht hatte.