клочок (Unix)

кромсать
Разработчик(и)	Колин Пламб
Репозиторий	мерзавец .саванна .gnu .org /cgit /coreutils .git /дерево /источник / клочок .с ;
Операционная система	Unix-подобный
Платформа	Кросс-платформенный
Тип	Команда
Лицензия	основные утилиты : GPLv3+ ; Ящик для игрушек : 0BSD ;

shred — это команда в Unix-подобных операционных системах , которую можно использовать для безопасного удаления файлов и устройств, так что их чрезвычайно сложно восстановить даже с помощью специального оборудования и технологий; при условии, что файл вообще возможно восстановить. Это часть GNU Core Utilities . ^[1] Основываясь на методе Гутмана , ^[1] он страдает от той же критики и возможных недостатков.

Фон

Для эффективности процесс стирания файла из хранилища с помощью Команда rm файла обычно стирает только запись файловой системы , сохраняя при этом содержимое файла нетронутым. Это часто позволяет общедоступному программному обеспечению восстановить «стертые» данные файла. Если данные файла хранятся на магнитных носителях, таких как жесткий диск , даже если файл перезаписан, остаточные магнитные поля могут позволить восстановить данные с использованием специального аппаратного оборудования (это утверждение оспаривается; см. метод Гутмана § Критика ). Чтобы предотвратить это, shred перезаписывает содержимое файла несколько раз, используя шаблоны, выбранные для максимального уничтожения остаточных данных.

Функции

shred можно вызывать как для обычных файлов, так и для устройств (например, разделов жесткого диска), которые в Unix представлены в виде файлов. По умолчанию команда трижды перезаписывает файл с несколькими шаблонами, но это число может быть настроено пользователем. У него есть возможность выполнить дополнительную окончательную перезапись нулями, что может помочь скрыть факт его использования.

По умолчанию shred также уничтожает резерв файлов (неиспользуемое пространство в выделенных файлах). Например, файл размером 5 КБ в файловой системе с кластерами по 4 КБ фактически требует 8 КБ хранилища. Shred имеет возможность перезаписать только сам файл, а также возможность удалить файл после завершения операции.

Ограничения

Ограничение shred при вызове для обычных файлов заключается в том, что он перезаписывает только данные на месте, не перезаписывая другие копии файла. Копии могут проявляться различными способами, например, посредством ручного и автоматического резервного копирования, снимков файловой системы, файловых систем с копированием при записи, износа выравнивания флэш-накопителей , кэширования, например NFS кэширования , и ведения журнала . ^[1] Все ограничения, налагаемые файловой системой, можно преодолеть, уничтожив каждое устройство, на котором находятся данные, а не отдельные файлы. Однако, поскольку устройства с уровнем износа не гарантируют фиксированную связь между логическими блоками, адресуемыми через интерфейс, и физическими местами, в которых хранятся данные, уничтожение может не обеспечить адекватную безопасность. В этой ситуации может оказаться полезной команда безопасного стирания SATA, если она доступна через hdparm или аналогичную утилиту. Даже для магнитных устройств безопасное стирание SATA будет быстрее и надежнее, чем уничтожение. Физическое уничтожение может потребоваться для безопасного стирания таких устройств, как карты памяти и непригодные для использования жесткие диски.

метод Гутмана, который shred основан на, как известно, не работает на USB-накопителях . ^[2]

Альтернативы

The scrub команда перезаписывает последовательность данных в соответствии с проектом Политического письма Национальной администрации по ядерной безопасности NAP-14.x от декабря 2005 года. Написанный Джимом Гарликом из LLNL , он предлагает выбор последовательностей перезаписи, хотя в конечном итоге все они страдают от тех же ограничений, изложенных выше. ^[3]

См. также

БличБит

Ссылки

^ Перейти обратно: ^а ^б ^с «вызов уничтожения (GNU Coreutils 9.3)» . www.gnu.org .
^ Майкл Вэй; Лаура М. Групп; Фредерик Э. Спада; Стивен Суонсон (2011). «Надежное удаление данных с твердотельных накопителей на базе флэш-памяти» (PDF) . FAST'11: Материалы 9-й конференции USENIX «Файловые технологии и технологии хранения» . Викиданные Q115346857 . Проверено 8 января 2018 г.
^ scrub(1) – FreeBSD по основным командам Руководство

вызов shred , GNU Coreutils. По состоянию на 3 февраля 2009 г.
Уничтожить и безопасно удалить , Журнал свободного программного обеспечения. 29 ноября 2008 г. По состоянию на 3 февраля 2009 г.
Определение безопасного стирания. Архивировано 18 ноября 2012 г. на Wayback Machine , About.com . По состоянию на 17 апреля 2012 г.
Как полностью стереть жесткий диск. Архивировано 18 ноября 2012 г. на Wayback Machine , About.com . По состоянию на 17 апреля 2012 г.

Внешние ссылки

shred(1) – Linux пользователя по командам Руководство

[infopage-1] Перейти обратно: ^а ^б ^с «вызов уничтожения (GNU Coreutils 9.3)» . www.gnu.org .

[Wei2011-2] Майкл Вэй; Лаура М. Групп; Фредерик Э. Спада; Стивен Суонсон (2011). «Надежное удаление данных с твердотельных накопителей на базе флэш-памяти» (PDF) . FAST'11: Материалы 9-й конференции USENIX «Файловые технологии и технологии хранения» . Викиданные Q115346857 . Проверено 8 января 2018 г.

[3] scrub(1) – FreeBSD по основным командам Руководство

[1]

[2]

[3]

v т и GNU Core Utilities с интерфейсом командной строки Программы
File system	chcon chmod chown chgrp cksum cp dd df dir dircolors install ln ls mkdir mkfifo mknod mktemp mv realpath rm rmdir shred sync touch truncate vdir
Text utilities	b2sum base32 base64 cat cksum comm csplit cut expand fmt fold head join md5sum nl numfmt od paste ptx pr sha1sum shuf sort split sum tac tail tr tsort unexpand uniq wc
Shell utilities	arch basename chroot date dirname du echo env expr factor false groups hostid id link logname nice nohup nproc pathchk pinky printenv printf pwd readlink runcon seq sleep stat stdbuf stty tee test timeout true tty uname unlink uptime users who whoami yes