Shred (Unix)

Fetzen
Entwickler (en)	Colin Plumb
Repository	Git.Savanne.Gnu.org/cgit/CoreUtils.Git/Baum/src/Fetzen.c ;
Betriebssystem	Unix-artig
Plattform	Plattformübergreifend
Typ	Befehl
Lizenz	CoreUtils: GPLV3+ ; Spielzeugbox: 0bsd ;

Fetzen ist ein Befehl auf Unix-artig Betriebssysteme das kann verwendet werden sicher löschen Dateien und Geräte, so dass es äußerst schwierig ist, sie wiederherzustellen, selbst mit speziellen Hardware und Technologie; Angenommen, es ist überhaupt möglich, die Datei wiederherzustellen.¹ Es ist ein Teil von GNU -Kern -Dienstprogramme.

Hintergrund

Für die Effizienz des Löschungsvorgangs einer Datei von Lagerung Verwendung der rm Der Befehl löscht normalerweise nur die Datei der Datei Dateisystem Eingabe, während der Inhalt der Datei intakt bleibt. Dies ermöglicht häufig häufig verfügbare Software, die Daten der "erlöschten" Datei wiederherzustellen. Wenn die Dateidaten auf gespeichert sind Magnetische Medien so wie ein HDDAuch wenn die Datei überschrieben ist, können Restmagnetfelder die Datenwiederherstellung mithilfe der Daten ermöglichen Fachhardwareausrüstung. Um dies zu verhindern, Fetzen Überschreibt den Inhalt einer Datei mehrmals mit unter Verwendung von Mustern, die zur Maximierung der Zerstörung der Restdaten ausgewählt wurden.

Merkmale

Fetzen Kann entweder auf normalen Dateien oder auf Geräten (z. B. Festplattenpartitionen) aufgerufen werden, die als Dateien in UNIX dargestellt werden. Standardmäßig überschreibt der Befehl die Datei dreimal mit mehreren Mustern, die Nummer ist jedoch benutzerkonfigurierbar. Es hat die Option, ein zusätzliches Endschreiben mit Nullen durchzuführen, was dazu beitragen kann, die Tatsache zu verbergen, dass es verwendet wurde.

Standardmäßig wird auch Shred festgelegt Datei Slack (Unbenutzter Speicherplatz in Dateizuweisungen). Beispielsweise erfordert eine 5 -KB -Datei in einem Dateisystem mit 4 KB -Clustern tatsächlich 8 KB Speicher. SHRED hat die Option, nur die Datei selbst zu überschreiben, sowie die Option, die Datei nach Abschluss des Betriebs zu löschen.

Einschränkungen

Eine Einschränkung von Fetzen Wenn Sie auf gewöhnliche Dateien aufgerufen werden, überschreiben Sie nur die vorhandenen Daten, ohne andere Kopien der Datei zu überschreiben. Kopien können sich auf verschiedene Weise manifestieren, z. Nivellierung tragen an Flash -Laufwerke, Caching wie z. NFS Caching und Tagebuch schreiben. Alle vom Dateisystem auferlegten Einschränkungen können überwunden werden, indem jedes Gerät, auf dem sich die Daten befinden, anstelle bestimmter Dateien zerkleinert werden. Da jedoch nicht abgeschlossene Geräte eine feste Beziehung zwischen logischen Blöcken garantieren, die über die Schnittstelle adressierbar sind, und den physischen Stellen, an denen die Daten gespeichert sind, bietet Shredding möglicherweise keine angemessene Sicherheit. Wenn verfügbar, wird das SATA Securer -Löschbefehl, das durch ausgegeben wird HDParm oder ein ähnlicher Nutzen kann in dieser Situation hilfreich sein. Selbst für magnetische Geräte ist die SATA Secure -Löschung schneller und zuverlässiger als zu zerkleinern. Physische Zerstörung kann notwendig sein, um Geräte wie z. Speicherkarten und unbrauchbare Festplatten.

Alternativen

Der Scrub-Befehl überschreibt die Folge von Daten, die mit einem Entwurf des National Nuclear Security Administration Policy Letter NAP-14.x entspricht.^[1]

Verweise

^ "Ubuntu Manpage: Scrub - Schreiben Sie Muster auf Festplatte/Datei".

Shred -Aufruf, Gnu CoreUtils. Zugriff auf den 3. Februar 2009.
Zerkleinert und sicher, Kostenloses Softwaremagazin. 29. November 2008. Zugriff auf 3. Februar 2009.
Sichere Löschungdefinition, About.com. Zugriff am 17. April 2012.
Wie man eine Festplatte vollständig löscht, About.com. Zugriff am 17. April 2012.

Anmerkungen

1. ^ Das Datenremanenz Artikel enthält Zitate für Veröffentlichungen, die die Sicherheit von Shredding untersuchen.

Externe Links

Shred (1)- -Linux Benutzerbefehle Handbuch

[1] "Ubuntu Manpage: Scrub - Schreiben Sie Muster auf Festplatte/Datei".

1

[1]

GNU -Kern -Dienstprogramme Befehlszeilenschnittstelle Programme
Dateisystem	CHCON Chmod Chown chgrp CKSUM CP dd df Dir Dircolors Installieren ln ls Mkdir Mkfifo Mknod Mktemp MV Realpath rm rmdir Fetzen Synchronisation berühren kürzen vdir
Textdienstprogramme	B2SUM Basis32 Basis64 Katze CKSUM Comm cSplit schneiden erweitern fmt falten Kopf beitreten md5sum nl Numfmt Od Einfügen PTX pr Sha1sum Shuf Sortieren Teilt Summe TAC Schwanz tr tsort Unerwecke Uniq Toilette
Shell -Dienstprogramme	Bogen Grundname Chroot Datum Dirname Du Echo env Expr Faktor FALSCH Gruppen hostid Ich würde Verknüpfung Logname Hübsch nohup NPROC Pathchk kleiner Finger drucken printf PWD Readlink Runcon seq schlafen Stat stdbuf Stty T -Shirt Prüfung Auszeit Stimmt tty dein Name Verknüpfen Betriebszeit Benutzer wer Wer bin ich Jawohl

Datenlöschung
Antikomputer-Forensik Datenwiederherstellung Datenremanenz Werkseinstellungen zurückgesetzt Dateideletion Gutmann -Methode DOD 5220,22 m Physische Informationssicherheit
Liste der Datenerasiersoftware