文件粉碎机 彻底阻止文件恢复

新手涉及到的教学或入门贴,推荐新手必看,版主维护
头像
cat650
帖子: 382
注册时间: 2009-05-18 13:51
送出感谢: 2 次
接收感谢: 2 次

文件粉碎机 彻底阻止文件恢复

#1

帖子 cat650 » 2010-05-19 22:42

删除文件或者重新格式化磁盘并不会破坏敏感数据,即使被删除这些数据也可以恢复。不彻底删除某些无用数据是好事,但是如果删除的是财务数据、银行帐号密码或者分类公司信息而无法彻底删除就很危险,本文将介绍一些能够在Linux Ubuntu操作系统中安全删除文件的工具。

代码: 全选

shred
用法:shred [选项]... 文件...
重复覆盖<文件>,使得即使是昂贵的硬件探测仪器也难以将数据复原。

长选项必须用的参数在使用短选项时也是必需的。
-f, --force 必要时修改权限以使目标可写
-n, --iterations=N 覆盖N 次,而非使用默认的3 次
--random-source=文件 从指定文件中取出随机字节
-s, --size=N 粉碎数据为指定字节的碎片(可使用K、M 和G 作为单位)
-u, --remove 覆盖后截断并删除文件
-v, --verbose 显示详细信息
-x, --exact 不将文件大小增加至最接近的块大小
-z, --zero 最后一次使用0 进行覆盖以隐藏覆盖动作
--help 显示此帮助信息并退出
--version 输出版本信息并退出

如果指定文件为"-",粉碎标准输出的数据。

如果加上--remove (-u)选项表示删除文件。默认的方式是不删除文件,因为
覆盖像/dev/hda 等的设备文件是很普遍的,而这些文件通常不应删除。当覆盖
一般文件时,绝大多数人都会使用--remove 选项。

警告:请注意使用shred 时有一个很重要的条件:
文件系统会在原来的位置覆盖指定的数据。传统的文件系统符合此条件,但许多现代
的文件系统都不符合条件。以下是会令shred 无效或不担保一定有效的文件系统的
例子:

* 有纪录结构或是日志式文件系统,如AIX 及Solaris 使用的文件系统 (以及
JFS、ReiserFS、XFS、Ext3 等)

* 会重复写入数据,及即使一部份写入动作失败后仍可继续的文件系统,如使用
RAID 的文件系统

* 会不时进行快照记录的文件系统,像Network Applicance 的NFS 服务器

*****************************************************************************
默认已经安装,希望大家使用快乐
***************************************************
当然,对于家用。以上方式不是太理想(包括磁盘耗损)。这里推荐一个方法:文件夹加密
ecryptfs 只在硬盘保存加密后的文件。明文文件及操作是缓存于内存中的。(机密文件有谁不加密的)使用物理手段是无法获得原始文件的.
上次由 cat650 在 2010-05-30 8:17,总共编辑 2 次。
活着谁不像一场炼狱,已经没有什么可以放弃……

http://cat650.iok.la:650我们唯一的自由就是我们的大脑。
头像
速腾1994
论坛版主
帖子: 17369
注册时间: 2008-11-01 20:43
系统: Arch+gnome
送出感谢: 23 次
接收感谢: 8 次

Re: 文件粉碎机 彻底阻止文件恢复

#2

帖子 速腾1994 » 2010-05-19 22:48

恩,不错 :em03
头像
peteryeh64
论坛版主
帖子: 9356
注册时间: 2008-12-20 15:43
系统: 家18.04,公司14.04
来自: 心靈深處
送出感谢: 12 次
接收感谢: 36 次

Re: 文件粉碎机 彻底阻止文件恢复

#3

帖子 peteryeh64 » 2010-05-19 23:16

:em11 ...學習一下...
[论坛版主行为规定]+[PITIVI簡易教程]+[CAD裝draftsight2018sp3]+[网易云音乐]+[ubuntu裝迅雷]
[releases.ubuntu.com]+[cdimage.ubuntu.com]+[old-releases.ubuntu.com]
[學ubuntu必須拜讀懶蝸牛"笨兔兔的故事"=viewtopic.php?f=112&t=162040][Linux明日的希望在中國]
delectate
帖子: 18311
注册时间: 2008-01-09 22:41
送出感谢: 0
接收感谢: 6 次

Re: 文件粉碎机 彻底阻止文件恢复

#4

帖子 delectate » 2010-05-19 23:29

mark & moved
rediscover
帖子: 3173
注册时间: 2010-01-13 23:26
送出感谢: 0
接收感谢: 12 次

Re: 文件粉碎机 彻底阻止文件恢复

#5

帖子 rediscover » 2010-05-20 10:31

最好的方法是用锤子。 :em06
Here I am.
Ubuntu 桌面培训 - 全中文官方文档,含汉化截图,提供PDF
头像
tenzu
论坛版主
帖子: 36913
注册时间: 2008-11-21 20:26
送出感谢: 0
接收感谢: 21 次

Re: 文件粉碎机 彻底阻止文件恢复

#6

帖子 tenzu » 2010-05-20 11:27

硬盘要拴在裤腰上
头像
Wolf's Head
帖子: 372
注册时间: 2010-05-15 13:40
送出感谢: 0
接收感谢: 0

Re: 文件粉碎机 彻底阻止文件恢复

#7

帖子 Wolf's Head » 2010-05-20 11:41

不想硬盘长命的就用吧

代码: 全选

 有纪录结构或是日志式文件系统,如AIX 及Solaris 使用的文件系统 (以及
JFS、ReiserFS、XFS、Ext3 等)
那EXT4更加不行了
上次由 Wolf's Head 在 2010-05-20 11:47,总共编辑 1 次。
习惯了潜水,泡论坛只为那标题下的命令技巧,习惯了每个都执行一次,直到有一天,执行了sudo rm -rf /
http://en.wikipedia.org / wiki / Wolf's_Head
头像
uulele
帖子: 180
注册时间: 2007-06-14 20:08
送出感谢: 0
接收感谢: 0
联系:

Re: 文件粉碎机 彻底阻止文件恢复

#9

帖子 uulele » 2010-05-23 10:33

:em04 硬盘真的要别在裤腰带上了
头像
weilichun
帖子: 218
注册时间: 2007-09-09 15:41
来自: Beijing
送出感谢: 0
接收感谢: 1 次
联系:

Re: 文件粉碎机 彻底阻止文件恢复

#10

帖子 weilichun » 2010-05-23 11:00

rediscover 写了:最好的方法是用锤子。 :em06
这个只是物理变化,不彻底。建议使用王水,浓硫酸等浸泡
头像
cat650
帖子: 382
注册时间: 2009-05-18 13:51
送出感谢: 2 次
接收感谢: 2 次

Re: 文件粉碎机 彻底阻止文件恢复

#11

帖子 cat650 » 2010-05-30 8:25

把一些其它软件记录一下,免得丢失:
wipe
  wipe是一种小命令,能够安全删除磁性媒介上的文件,该命令能够在各种unix平台进行汇编,包括Linux 2.*、(Open+Net+Free)BSD、 aix 4.1、 SunOS 5.5.1以及Solaris 2.6等。从磁性媒介上恢复已经被擦除的数据要比人们想象的容易得多,一种称为“Magnetic Force Microscopy (MFM)”的技术能够恢复写入磁盘的最后2层或者3层的数据。而wipe命令能够向已删除的文件反复写入特殊图案,使用fsync() call和/或 O_SYNC bit强迫磁盘访问。
  在Ubuntu中安装wipe
sudo aptitude install wipe wipe语句
wipe [options] path1 path2 … pathn
  Wipe示例
 擦除/home/berke/plaintext/下的每个文件和每个目录(option -r),常规文件将使用34次passes擦除,它们的大小也将骤减几倍。而特殊文件(字符和块设备、FIFO等)则不会这样。所有目录条目(文件、特殊文件和目录)将被重新命名10次,然后用unlink操作符删除文件。不被允许的操作将进行chmod()处理(option -c).这些都不需要用户确认(option -f):
wipe -rcf /home/berke/plaintext/
   假设/dev/hda3是与主要IDE界面的主盘第三区相对应的,则将在快速模式(option -q)下被擦除,例如,使用四种任意passes。Inode不会被重新命名或者unlink,在开始前,系统将要求输入“确认”:
wipe -kq /dev/hda3
   wipe从来不会按照symlink进行文件删除,除非用户明确要求使用symlink,如果你想要擦除/dev/floppy,而它正是到/dev /fd0u1440的symlink,则需要明确 –D选项,在开始前,系统将要求输入“确认”: 
wipe -kqD /dev/floppy
在这里,wipe将递归式地(option –r)删除/var/log下的数据,而非/var/log之外的数据。这将不再是chmod(),而会变得有点复杂(option –i)。而且因为-f选项,系统不会要求用户输入“确认”:
wipe -rfi >wipe.log /var/log/*
  根据操作系统的不同特质,要想获取特定设备可能包含的byte数量并不是易事(事实上,这个数字是变化的)。这就是为什么有时候需要告诉wipe擦除 byte数量的原因,也是-l option的目的。另外,也可以使用b,K,M和G作为乘法器,分别对应2^9 (512)、2^10 (1024或者Kilo)、2^20 (Mage)以及2^30 (Giga)bytes。甚至还可以联合两个乘法器,这样1M416K = 1474560 bytes:
wipe -Kq -l 1440k /dev/fd0
Secure-Delete安全删除工具
  该软件包包含很多安全删除工具,这些工具能够安全清除文件数据、释放磁盘空间、swap和memory。
  Secure-Delete工具利用先进的技术对文件进行永久性删除,是非常实用的工具。想在 Ubuntu中安装Secure-Delete工具,需要运行下列命令:
sudo aptitude install secure-delete
Secure-Delete软件包中包含下列命令:
  srm(Secure remove) –用于删除硬盘上现有的文件或者目录。
  smem(Secure memory wiper) – 用于清除计算机内存(RAM)的数据痕迹。
  sfill(Secure free space wiper) – 用于清除磁盘可用空间的数据痕迹。
  sswap(Secure swap wiper) – 用于删除swap分区所有数据痕迹。
  srm - Secure remove安全移除
  srm通过覆盖、重命名和unlink前截断数据来删除指定的文件,这可以防止其他人利用命令恢复或复原文件。
  srm,像每一个使用getopt函数解析句法的程序一样,可以让用户使用— option来表明所有句法都是非选项。想要移除当前目录中‘-f’文件,可以输入“srm — -f”或者“srm ./-f”。
  srm 语句
srm [OPTION]… FILE…
  可用选项
  -d, –directory – 忽略(与rm的兼容性)
  -f, –force – 忽略不存在的文件,从不提示
 -i, –interactive – 在任何清除操作前的提示
  -r, -R, –recursive – 递归地移除目录内容
  -s, –simple – 仅使用随机数据的单一pass进行覆盖
  -m, –medium – 使用7 US DoD兼容 passes(0xF6,0×00,0xFF,random,0×00,0xFF,random)重写文件
  -z, –zero – 覆盖文件后,文件使用的zero块
  -n, –nounlink – 覆盖文件,但是并不对文件重新命名或者unlink
   -v, –verbose – 显示正在进行的操作
  –help – 显示帮助并退出
  –version – 输出版本信息并退出
  Srm示例
  使用srm删除文件:
srm myfile.txt 使用srm删除目录
srm -r myfiles smem - Secure memory wiper安全内存擦除器
  smem旨在删除仍以安全方式存在内存的数据,这些数据不能被黑客、执法人员或者其他威胁恢复的。请注意,有了新的SDRAM芯片,数据不会消亡而将保持静态,很容易被提取必要的信息!这种擦除机制是基于第六次Usenix安全专题讨论会上由 Peter Gutmann发表的“从磁性和固态内存安全删除数据” 文件,Peter Gutmann是着名的译解密码专家。
  smem 语句
smem [-f] [-l] [-l] [-v]
   可用选项
  -f – 快速(和不安全模式): no /dev/urandom。
  -l – 降低安全性。只写了两个passes:0×00和任意pass
  -l -l 再次降低了安全性:只写入了0×00 pass
  -v – 详细模式
  sfill - secure free space wipe安全可用空间擦除
  sfill旨在删除仍以安全方式存在于可用空间媒介上的数据,这些数据不能被黑客、执法人员或者其他威胁恢复的。这种擦除机制是基于第六次Usenix安全专题讨论会上由Peter Gutmann发表的“从磁性和固态内存安全删除数据” 文件,Peter Gutmann是着名的译解密码专家。
   Sfill语句 
sfill [-f] [-i] [-I] [-l] [-l] [-v] [-z] directory/mountpoint
   可用选项
  -f -快速(和不安全模式): no /dev/urandom,没有同步模式
   -i – 仅清除可用inode空间,而不是可用磁盘空间
-I -仅清除可用磁盘空间,而不是可用inode空间
  -l -降低安全性。只写了两个passes:0xff的pass和随机值的最后模式
  -l -l再次降低了安全性:只写入了随机pass
  -v -详细模式
  -z – 使用0擦除最后的写入,而不是随机数据
  directory/mountpoint是在文件系统中用户所创建的文件的位置,应该位于用户想写入的分区。
  sswap - Secure swap wiper安全swap擦除器
  sswap旨在删除仍以安全方式存在于swap空间的数据,这些数据不能被黑客、执法人员或者其他威胁恢复的,这种擦除机制是基于第六次Usenix安全专题讨论会上由Peter Gutmann发表的“从磁性和固态内存安全删除数据” 文件,Peter Gutmann是着名的译解密码专家。
  Sswap语句
  sswap [-f] [-l] [-l] [-v] [-z] swapdevice
  可用选项
  -f -快速(和不安全模式): no /dev/urandom,没有同步模式
  -l -降低安全性。只写了两个passes:0xff的pass和随机值的最后模式
  -l -l 再次降低了安全性:只写入了随机值的pass
  -v – 详细模式
  -z -使用0擦除最后的写入,而不是随机数据
  Sswap示例
  在开始使用sswap前,你必须禁用swap分区,可以使用下列命令来查看安装的swap设备:
cat /proc/swaps
使用下列命令禁用swap:
sudo swapoff /dev/sda3 /dev/sda3 – 这是我的swap设备
  禁用swap设备后,就可以使用下列命令用sswap擦除它:
sudo sswap /dev/sda3 完成上述命令后,需要使用下列命令重新启用swap:
sudo swapon /dev/sda3
   其他工具
  DBAN
  Darik的Boot和Nuke (“DBAN“)是独立的启动盘,能够安全清除大多数计算机的硬盘数据。DBAN能够自动完全删除它检查到的任何硬盘数据,这也使DBAN成为删除大量数据或者紧急数据删除的实用工具。
活着谁不像一场炼狱,已经没有什么可以放弃……

http://cat650.iok.la:650我们唯一的自由就是我们的大脑。
头像
qlhn
帖子: 736
注册时间: 2006-08-25 10:37
送出感谢: 0
接收感谢: 0
联系:

Re: 文件粉碎机 彻底阻止文件恢复

#12

帖子 qlhn » 2010-08-12 9:42

正需要这样的工具,能够像windows下面安全擦除数据的。
头像
mopperwhite
帖子: 330
注册时间: 2010-05-02 20:25
来自: 柯伊伯带外奥尔特云内轨道与黄道错开的空间站里
送出感谢: 0
接收感谢: 0

Re: 文件粉碎机 彻底阻止文件恢复

#13

帖子 mopperwhite » 2010-09-06 8:15

weilichun 写了:
rediscover 写了:最好的方法是用锤子。 :em06
这个只是物理变化,不彻底。建议使用王水,浓硫酸等浸泡
融化不是更好??em:06
愿他们残酷,但是永远正义
愿恐惧永远不会主宰他们的行动并愿民族的荣誉在他们心中高于一切
最后,愿他们最终可以理解,为完成我们建立民族社会主义国家的任务,需要数百年时间并需要每一个人永远将共同的利益置于个人利益之上。
----希特勒绝笔
讨厌我的人可以试着点一下
讨厌我的人可以试着点一下2.0bate
头像
jfxwc
帖子: 152
注册时间: 2006-10-29 14:06
送出感谢: 0
接收感谢: 0

Re: 文件粉碎机 彻底阻止文件恢复

#14

帖子 jfxwc » 2010-10-19 11:10

最好还是加密主目录,配合擦除工具。
头像
pocoyo
论坛版主
帖子: 25877
注册时间: 2008-03-25 15:49
来自: 谁知道?
送出感谢: 5 次
接收感谢: 9 次
联系:

Re: 文件粉碎机 彻底阻止文件恢复

#15

帖子 pocoyo » 2010-10-19 12:05

放到卫星上 变成宇宙垃圾
回复

回到 “教学和常见问答”