Eliminazione sicura dei file con shred

Sommario

Il comando rm su Linux Viene utilizzato per eliminare o eliminare un file, ciò che accade realmente è che i dati nel file, il suo contenuto così com'è, non vengono eliminati.
Quello che viene distrutto è l'"indice" o numero di inode che salva sul disco rigido il riferimento di come trovare i dati nel file. Lo spazio occupato dai dati è disponibile per l'uso, questo può accadere in pochi secondi, che nuovi blocchi di dati sovrascrivono i precedenti, oppure può essere che un lungo periodo, settimane, mesi, in cui lo spazio libero venga restituito all'utilizzo.
Esistono software o società molto specializzate che si dedicano ad offrire servizi di recupero dati, in base al fatto che i dati possono essere ancora lì e quello che cercano di fare è ricostruire l'indice o leggere direttamente traccia per traccia dell'hard disk, recuperare quanto possibile, anche le informazioni tra le tracce e vedere che risultati e se l'hard disk non viene utilizzato dopo la cancellazione, le possibilità di recupero sono davvero alte, molto alte.
Quindi il comando rm così com'è è di scarsa utilità se si tratta di rimuovere completamente alcune informazioni sensibili che non si desidera vengano mai recuperate. Quindi proviamo a farlo con il comando shred
Apri una finestra di terminale e vai alla directory in cui si trova il file da eliminare in modo sicuro e scrivi ed esegui:
shred file_name_to_delete
Pertanto, durante l'esecuzione del comando, il file viene sovrascritto 25 volte ed eliminato, rendendo molto difficile il suo ripristino. Shred ha diversi parametri che ne ottimizzano l'uso. Possono essere interrogati con --help.
Alcuni parametri sono:-f, --force (cambia i permessi, se necessario, per la sovrascrittura)
-n, --iterations = N (numero di volte in cui il file verrà sovrascritto)
-u, --remove (rimuove il file dopo la sovrascrittura)
-v, --verbose (avanzamento dell'operazione)
-z, --zero (aggiunge zeri alla fine del file)
Il comando shred ciò che fa è sovrascrivere il file o i file indicati più volte (25 per impostazione predefinita) con vari modelli di testo, trasformando il file originale e il suo contenuto in uno completamente diverso con informazioni prive di significato. Il suo utilizzo più semplice sarebbe il seguente:
Supponiamo un archivio che avrà un testo come contenuto
# altro miofile.txt
Eseguiamo il comando shred
# shred miofile.txt
Allora lo elenchiamo
$ più miofile.txt
Sembrerà qualcosa di simile a questo
X () z ??? Eo ??? L0rC ???.? (Oh ?? U ?? +; ????? 4uM, ?? K ???: ??? c ??? ksJ8 ?? ?cV ????? Oc
a>? @? d?> ???? 2? J? Xo? # [?? kQ? 9? Fi? i0sLS ???? s ??? 7? 6pR ?? e ??; @ \ P ??
Come si vede basta indicare il file da distruggere e questo basta per renderlo inutilizzabile. Si noti che il file non viene eliminato, viene trasformato solo dopo più passaggi. Se vuoi rimuoverlo, usa l'opzione -u:
# shred -u miofile.txt
# altro miofile.txt
miofile.txt: nessun file o directory del genere
Il comando shred non elimina automaticamente il file perché il suo utilizzo non è destinato solo ai file ma anche ai dispositivi, quindi puoi ad esempio eliminare e distruggere tutto il contenuto di una partizione nel seguente modo:
# shred -n 40 / dev / hda1
Nell'opzione precedente non usavamo -u perché cancelleremmo anche il dispositivo e non lo vogliamo, solo distruggere o rendere inutili le informazioni contenute nella partizione, ora si capisce perché shred di default non rimuove o completamente eliminare il file poiché è un lavoro comune con dispositivi come / dev / hda5 che potrebbe essere una partizione che vogliamo sovrascrivere con shred ma non eliminare il dispositivo stesso.
Una nuova opzione che abbiamo usato è -n e indica il numero di volte in cui il file viene sovrascritto, il valore predefinito è 25. Ora, cosa esattamente shred sovrascrive ?, Bene, puoi vederlo con l'opzione -v:
Prendiamo l'esempio di un'immagine
# shred -n 10 -v foto.jpg.webp
shred: foto.jpg.webp: passa 1/10 (casuale)…
shred: foto.jpg.webp: passa 2/10 (222222)…
shred: foto.jpg.webp: passa 3/10 (aaaaaa)…
shred: foto.jpg.webp: passa 4/10 (555555)…
shred: foto.jpg.webp: passa 5/10 (000000)…
shred: foto.jpg.webp: passa 6/10 (casuale)…
shred: foto.jpg.webp: pass 7/10 (888888)…
shred: foto.jpg.webp: passa 8/10 (249249)…
shred: foto.jpg.webp: pass 9/10 (ffffff)…
shred: foto.jpg.webp: passa 10/10 (casuale) …
Il file foto.jpg.webp è il file da distruggere, puoi anche eliminare immagini, filmati, musica, qualunque cosa, non solo file di testo, nell'esempio precedente abbiamo indicato solo 10 passaggi, il primo era un pattern casuale, qualsiasi carattere, no noi sapere cosa fosse, il secondo passaggio lo schema utilizzato era "2", il passaggio 8 ci mostra uno schema di "249", quindi non è sempre solo un carattere, può essere una combinazione di diversi.
Anche l'opzione -z potrebbe essere utile, quello che fa è aggiungere un ultimo passaggio, indipendente da quelli indicati, con uno schema di '0' zeri, il file alla fine verrà sovrascritto con '0' anche se in realtà è completamente vuoto come questo non lascia tracce di caratteri casuali o crittografati.
Infine, vediamo cosa succede quando viene utilizzata l'opzione -u che sovrascrive ed elimina o rimuove il file:
# shred -n 15 -z -u -v file.doc
shred: file.doc: passa 1/16 (casuale) …
shred: file.doc: pass 2/16 (492492)…
shred: file.doc: pass 3/16 (db6db6)…
shred: file.doc: pass 4/16 (924924)…
shred: file.doc: pass 5/16 (casuale)…
shred: file.doc: pass 6/16 (b6db6d)…
shred: file.doc: pass 7/16 (6db6db)…
shred: file.doc: pass 8/16 (casuale)…
shred: file.doc: pass 9/16 (000000)…
shred: file.doc: pass 10/16 (aaaaaa) …
shred: file.doc: pass 11/16 (ffffff)…
shred: file.doc: pass 12/16 (casuale)…
shred: file.doc: pass 13/16 (249249)…
shred: file.doc: pass 14/16 (555555)…
shred: file.doc: pass 15/16 (random)…
shred: file.doc: pass 16/16 (000000)…
shred: file.doc: rimozione
shred: file.doc: rinominato in 000
shred: 000: rinominato in 00
shred: 00: rinominato in 0
shred: file.doc: rimosso
Come accennato, quando si utilizza il -z opzione è stato aggiunto un ultimo passaggio, il 16 con uno schema di zeri, poi il file viene rinominato più volte e infine viene eliminato, tutte queste sovrascritture e cambi di nome, è ciò che lo rende estremamente difficile (e nella stragrande maggioranza dei casi, impossibile ) recupero di file cancellati tramite shred.
Infine, l'opzione -f ti consente di forzare la sovrascrittura del file (s) nel caso in cui non abbia i permessi di scrittura, ovviamente, solo quelli di proprietà dell'utente, in pratica ti impedisce di usare un chmod prima di cambiare i permessi di scrittura se il file non li ha.Ti è piaciuto e hai aiutato questo Tutorial?Puoi premiare l'autore premendo questo pulsante per dargli un punto positivo
wave wave wave wave wave