shred wipe Дополнительные утилиты srm sfill sswap
Окружение
Удаление файлов и каталогов с помощью команд rm и find не гарантирует того, что удаленные объекты не могут быть восстановлены. Для безопасного гарантированного удаления файлов и каталогов без возможности восстановления необходимо использовать утилиты shred и wipe.
Вы можете подробнее ознакомиться с работой утилит, предназначенных для безопасного удаления файлов, просмотрев наши обучающие видео:
на RuTube — Полное и необратимое удаление данных с дисков;
в Яндекс.Дзен — Полное и необратимое удаление данных с дисков;
в VK Видео — Полное и необратимое удаление данных с дисков.
На наших каналах вы также сможете найти много другой полезной информации.
shred — переписывает несколько раз указанные файлы для того, чтобы сделать более сложным восстановление.
Синтаксис:
shred [<КЛЮЧ>] <ФАЙЛ>
Ключи:
-f, --force — изменять права, разрешая запись, если необходимо;
-f
--force
-n, --iterations=N — выполнить N циклов перезаписи содержимого (по умолчанию 3). На современных устройствах хранения одного цикла перезаписи (N=1) должно быть достаточно, однако минимально рекомендуемое количество циклов перезаписи - 3. При N > 25 все внутренние шаблоны перезаписи будут использованы хотя бы один раз;
-n
--iterations=N
N=1
N > 25
--random-source=<ФАЙЛ> — получать случайные числа из <ФАЙЛА> (по умолчанию /dev/urandom);
--random-source=<ФАЙЛ>
-s, --size=N — очистить N байт (возможны суффиксы вида K, M, G);
-s
--size=N
-u — освобождать и удалять файл после перезаписи;
-u
--remove[=<способ_удаления>] — подобно -u, но задаётся способ удаления;
--remove[=<способ_удаления>]
-v, --verbose — показывать ход выполнения;
-v
--verbose
-x, --exact — не округлять размеры файлов до следующего целого блока;
-x
--exact
-z, --zero — перезаписать в конце нулями, чтобы скрыть измельчение;
-z
--zero
--help — показать справку и выйти;
--help
--version — показать информацию о версии и выйти.
--version
wipe — это небольшая программа для безопасного стирания файлов с магнитных носителей.
wipe [<опции>] файлы...
Опции:
-a — прервать при ошибке;
-a
-b <buffer-size-lg2> — установить размер индивидуального буфера ввода/вывода указав его логарифм по основанию 2. Могут быть выделены до 30 этих буферов;
-b <buffer-size-lg2>
-c — делать chmod() на защищённых от записи файлах;
-c
chmod()
-D — следовать символическим ссылкам (конфликтует с -r);
-D
-r
-e — использовать точный размер файла: не округлять размер файла для стирания возможного мусора, остающегося на последнем блоке;
-e
-f — форсировать, т. е. не спрашивать подтверждения;
-F — не пытаться стирать имена файлов;
-F
-h — показать справку;
-h
-i — информативный (подробный) режим;
-i
-k — сохранить файлы, т. е. не удалять их после перезаписи,
-k
-l <длина> — установить длину стирания на <длину> байт, где <длина> — это целое число, за которым следует K (Kilo:1024), M (Mega:K^2) или G (Giga:K^3);
-l <длина>
<длину>
<длина>
-M (l|r) — установить алгоритм PRNG для заполнения блоков (и порядка проходов):
-M (l|r)
PRNG
l — использовать вызов библиотеки random();
l
random()
a
arcfour
-o <сдвиг> — установить сдвиг очистки на <сдвиг>, где <сдвиг> имеет тот же формат, что и <длина>;
-o <сдвиг>
<сдвиг>
-P <проходы> — установить количество проходов для очистки имени файла. По умолчанию 1;
-P <проходы>
-Q <количество> — установить количество проходов для быстрой очистки;
-Q <количество>
-q — быстрая очистка, менее безопасная, по умолчанию 4 случайных прохода;
-q
-r — рекурсия по каталогам — по символическим ссылкам не будет переходов;
-R — установить устройство рандомизации (или команду сидов рандомизации -S c);
-R
-S c
-S (r|c|p) — метод рандомизации сидов:
-S (r|c|p)
r — считывать с устройства рандомизации (надёжно);
r
c — считывать из вывода команды рандомизации сидов;
c
p — использовать pid(), clock() и т.д. (самый слабый вариант).
p
pid()
clock()
-s — тихий режим — подавлять весь вывод;
-T <попытки> — установить максимальное число попыток для свободного поиска имени файла, по умолчанию 10;
-T <попытки>
-v — показать информацию о версии;
-Z — не пытаться стирать имя файла.
-Z
Также для безопасного удаления данных можно использовать утилиты пакета secure-delete: srm, sfill, sswap, которые безопасно очищают файлы, диски, раздел подкачки и память.
srm выполняет безопасную перезапись/переименование/удаление целевого файла(ов).
srm [<опции>] <файл_1> <файл_2> ...
-d — игнорировать специальные файлы "." и "..";
-d
-f — быстрый (и небезопасный режим): без /dev/urandom, без режима синхронизации;
-r, -R, --recursive — рекурсивный режим, удаляет содержимое директорий;
--recursive
-v — подробный режим;
-V — показать информацию о версии.
-V
sfill выполняет безопасную перезапись свободного пространства на разделе, в котором находится указанная директория и всех свободных индексных дескрипторов (inode) указанного каталога.
sfill [-fiIlvz] <каталог>
-i — стирает только индексные дескрипторы в указанной директории;
-I — стирает только пространство, без индексных дескрипторов;
-I
-l — снижение уровня безопасности (используйте дважды для включения небезопасного режима);
-l
-z — последний проход заполняет нулями вместо рандомных данных.
sswap делает безопасную перезапись раздела подкачки.
sswap [-flvz] [-j start] /dev/of_swap_device
-j — при очистке перепрыгнуть через это количество первых байт (по умолчанию 4096);
-j
Дата последнего изменения: 06.02.2025
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.
Нажимая «Отправить запрос», вы соглашаетесь с условиями обработки персональных данных.
Вы будете получать только актуальную информацию по обновлению безопасности
Подписываясь на уведомления, вы соглашаетесь с условиями обработки персональных данных.
На ваш почтовый адрес отправлено письмо с подтверждением подписки.
