ලිනක්ස් හි නිදහස් තැටියේ ඉඩ අතුගා දමන්නේ කෙසේද?

ගොනුවක් මකා දැමූ විට, එහි අන්තර්ගතය වෙනත් දෙයක් සමඟ පැහැදිලිව නැවත ලිවීම හැර ගොනු පද්ධතියේ ඉතිරිව තිබිය හැක. මෙම wipeවිධානය ආරක්ෂිතව ගොනු මකා හැක, නමුත් ඕනෑම ගොනු භාවිතා නොකරන ඉඩක් බිඳ හෙලීමට ඉඩ ඇති බවක් පෙනෙන්ට නැත.

මෙය සාක්ෂාත් කර ගැනීම සඳහා මා භාවිතා කළ යුත්තේ කුමක්ද?

අවවාදයයි: නවීන තැටි / එස්එස්ඩී දෘඩාංග සහ නවීන ගොනු පද්ධති ඔබට ඒවා මකා දැමිය නොහැකි ස්ථානවල දත්ත ඉවතට විසිවිය හැක, එබැවින් මෙම ක්‍රියාවලිය තවමත් දත්ත තැටියේ තබනු ඇත. දත්ත අතුගා දැමීමේ එකම ආරක්ෂිත ක්‍රම වන්නේ ATA Secure Erase විධානය (නිවැරදිව ක්‍රියාත්මක කරන්නේ නම්) හෝ භෞතික විනාශයයි. ද බලන්න මම කොහොමද විශ්වාස කටයුතු දෘඪ තැටි මත තිබෙන සියළුම තොරතුරු මකා කළ හැක්කේ කෙසේද?

ඔබට ආරක්ෂිත-මකන්න යනුවෙන් හැඳින්වෙන මෙවලම් කට්ටලයක් භාවිතා කළ හැකිය.

sudo apt-get install secure-delete

මෙයට මෙවලම් හතරක් ඇත:

srm- පවතින ගොනුවක්
smemආරක්ෂිතව මකා දමන්න
sfill- රැම් වෙතින් ගොනුවක හෝඩුවාවන් ආරක්ෂිතව මකා දමන්න - ඔබේ දෘ hard තැටියේ හිස් ලෙස සලකුණු කර ඇති සියලුම ඉඩ
sswapපිස දමන්න - ඔබ වෙතින් ඇති සියලුම දත්ත හුවමාරු ස්ථානයෙන් පිස දමන්න.

හි man පිටුවෙන් srm

srm නිර්මාණය කර ඇත්තේ සොරුන්, නීතිය බලාත්මක කිරීම හෝ වෙනත් තර්ජන මගින් ආපසු ලබා ගත නොහැකි ආරක්ෂිත ආකාරයකින් මාධ්‍යයන් පිළිබඳ දත්ත මකා දැමීමට ය. පිසදැමීමේ ඇල්ගොරිතම පදනම් වී ඇත්තේ ප්‍රමුඛ සිවිල් ගුප්ත විද්‍යා ographer යෙකු වන පීටර් ගට්මන් විසින් 6 වන යූසෙනික්ස් ආරක්ෂක සම්මන්ත්‍රණයේ දී ඉදිරිපත් කරන ලද “චුම්බක හා State න-රාජ්‍ය මතකයෙන් දත්ත සුරක්ෂිතව මකා දැමීම” යන පත්‍රය මත ය.

Srm හි ආරක්ෂිත දත්ත මකාදැමීමේ ක්‍රියාවලිය මෙසේ ය:

• 0xff සමඟ 1 සමත්
• අහඹු පාස් 5 ක්. /dev/urandomතිබේ නම් ආරක්ෂිත RNG සඳහා භාවිතා වේ.
• පීටර් ගට්මන් විසින් අර්ථ දක්වා ඇති විශේෂ අගයන් සහිත පාස් 27 ක්.
• අහඹු පාස් 5 ක්. /dev/urandomතිබේ නම් ආරක්ෂිත RNG සඳහා භාවිතා වේ.
• ගොනුව අහඹු අගයකට නැවත නම් කරන්න
• ගොනුව කපා දමන්න

අමතර ආරක්ෂිත පියවරක් ලෙස, ගොනුව O_SYNC ප්‍රකාරයේදී විවෘත වන අතර සෑම පාස් එකකටම පසුව fsync()ඇමතුමක් ලබා දෙනු ලැබේ. srmවේගය සඳහා 32k කුට්ටි ලියයි, තැටි හැඹිලි වල බෆර පුරවා ගොනුවට අයත් පැරණි දත්ත නැවත ලිවීමට බල කරයි.

ඉක්මන්ම ක්‍රමය නම්, ඔබට අවශ්‍ය වන්නේ එක් මුරපදයක් පමණක් වන අතර සියල්ල ශුන්‍ය සමඟ ප්‍රතිස්ථාපනය කිරීමට අවශ්‍ය නම්:

cat /dev/zero > zero.file
sync
rm zero.file

(ඔබ පිස කිරීමට අවශ්ය ගොනු පද්ධතිය මත බහලුම ලකුණු)
_{(මෙම syncවිධානය සියලු දත්ත තැටියෙන් ලියා සහතික කරන මතිභ්රමයට පියවරක් වේ - බුද්ධිමත් හැඹිලි කළමනාකරු එය ගොනු unlinked විට ඕනෑම තෙක් කොටස් සඳහා මෙසේ ලියයි අවලංගු කළ හැකි වැඩ විය )}

මෙම මෙහෙයුමේදී ගොනු පද්ධතියේ කිසිදු ඉඩක් නොමැති කාලයක් ඇති අතර, එහි ප්‍රති file ලයක් ලෙස ඇති ගොනුව විශාල හා කැබලි වී ඇත්නම් තත්පර දස දහස් ගණනක් විය හැක. නිදහස් අවකාශය සම්පූර්ණයෙන්ම ශුන්‍ය වන කාලය අඩු කිරීම සඳහා:

dd if=/dev/zero of=zero.small.file bs=1024 count=102400
cat /dev/zero > zero.file
sync
rm zero.small.file
rm zero.file

යමෙකු මිල අධික අධිකරණ මෙහෙයුමකින් තොරව පැරණි ලිපිගොනු අන්තර්ගතය කියවීම නැවැත්වීමට මෙය ප්‍රමාණවත් විය යුතුය. තරමක් ආරක්ෂිත, නමුත් මන්දගාමී, ප්‍රභේදය වෙනුවට ආදේශ /dev/zeroකරන්න /dev/urandom. වැඩි මානසික ආතතිය සඳහා පියවර කිහිපයක් ක්‍රියාත්මක කරන්න /dev/urandom, ඔබට එතරම් උත්සාහයක් අවශ්‍ය නම් shred, කොරියුටිල්ස් පැකේජයේ උපයෝගීතාව යනු යා යුතු මාර්ගයයි:

dd if=/dev/zero of=zero.small.file bs=1024 count=102400
shred -z zero.small.file
cat /dev/zero > zero.file
sync
rm zero.small.file
shred -z zero.file
sync
rm zero.file

ඉහත දැක්වෙන්නේ කුඩා ගොනුව විශාල වීමට පෙර ඉරා දැමූ බැවින් විශාලත්වය සම්පූර්ණ වූ විගසම එය ඉවත් කළ හැකි අතර එය ඉරා දැමෙන තෙක් බලා සිටීම වෙනුවට ගොනු පද්ධතිය ශුන්‍ය නිදහස් ඉඩක් සහිත කාලයක් ගත වේ. ඉරා දැමූ ක්‍රියාවලිය විශාල ගොනුවක් හරහා බොහෝ කාලයක් ගත වන අතර ඔබ එන්එස්ඒ වෙතින් යමක් සැඟවීමට උත්සාහ නොකරන්නේ නම් ඇත්ත වශයෙන්ම IMO අවශ්‍ය නොවේ.

ඉහත සියල්ලම ඕනෑම ගොනු පද්ධතියක වැඩ කළ යුතුය.

ගොනු ප්‍රමාණ සීමාවන්:

පහත දැක්වෙන අදහස් දැක්වීමේදී ඩෑන්මෝල්ඩින් පෙන්වා දෙන පරිදි, මෙය සමහර ගොනු පද්ධතිවල ගොනු ප්‍රමාණයේ සීමාවන් සමඟ ගැටලු ඇති කළ හැකිය.

2GiB ගොනු සීමාව නිසා FAT32 සඳහා එය අනිවාර්යයෙන්ම සැලකිලිමත් වනු ඇත: මේ දිනවල බොහෝ වෙළුම් විශාල වේ (8TiB යනු පරිමාව ප්‍රමාණයේ සීමාව IIRC වේ). කුඩා ගොනු කිහිපයක් ජනනය කිරීම සඳහා විශාල cat /dev/zeroනිමැවුම් ප්‍රතිදානය හරහා ඔබට මෙය වටා වැඩ කළ හැකි splitඅතර ඒ අනුව ඉරා දැමූ හා ඒ අනුව අදියර මකා දමන්න.

Ext2 / 3/4 සමඟ එය සැලකිලිමත් වීම අඩුය: පෙරනිමි / පොදු 4K අවහිර කිරීම සමඟ ගොනු ප්‍රමාණයේ සීමාව 2TiB වේ, එබැවින් මෙය ගැටළුවක් වීමට ඔබට විශාල පරිමාවක් තිබිය යුතුය (මෙම කොන්දේසි යටතේ උපරිම පරිමාව ප්‍රමාණය 16TiB වේ).

(තවමත් පර්යේෂණාත්මක) btrfs සමඟ උපරිම ගොනුව සහ පරිමාව යන දෙකම දැවැන්ත 16EiB වේ.

NTFS යටතේ උපරිම ගොනු දිග සමහර අවස්ථාවලදී පවා උපරිම පරිමාවේ දිගට වඩා විශාල වේ.

වැඩි විස්තර සඳහා ආරම්භක ස්ථාන:
http://en.wikipedia.org/wiki/Ext3#Size_limits
http://en.wikipedia.org/wiki/Btrfs
http://en.wikipedia.org/wiki/Ntfs#Scalability

අතථ්‍ය උපාංග

මෑතකදී අදහස් දැක්වීම්වල සඳහන් කළ පරිදි, අථත්‍ය උපාංග සඳහා අමතර සලකා බැලීම් තිබේ:

• විසිරී ඇති වෙන් අථත්ය තැටි සඳහා එවැනි භාවිතා කරන ලෙස වෙනත් ක්රම zerofreeවේගවත් වනු ඇත (නමුත් මෙන් නොව catහා ddමෙය ඔබට එච්චරමයි ලබා ගත වීම ඕනෑම මෙහෙයුම් පද්ධතිය unix-a-වැනි මත අපට විශ්වාසය තැබිය හැකි බව සම්මත මෙවලමක් නොවේ).

• විරල අතථ්‍ය උපාංගයක වාරණයක් ශුන්‍ය කිරීමෙන් යටින් පවතින භෞතික උපාංගයේ ඇති කොටස අතුගා දැමිය නොහැකි බව මතක තබා ගන්න , ඇත්ත වශයෙන්ම මම එය කළ නොහැක්කක් යැයි කීමට තරම් දුරක් යන්නෙමි - අථත්‍ය තැටි කළමනාකරු විසින් තවදුරටත් භාවිතා නොකරන පරිදි වාරණය සාදනු ඇත. එබැවින් එය පසුව වෙනත් දෙයකට වෙන් කළ හැකිය.

• ස්ථාවර ප්‍රමාණයේ අථත්‍ය උපාංග සඳහා වුවද, උපාංගය භෞතිකව වාසය කරන ස්ථානය පිළිබඳ ඔබට පාලනයක් නොමැති විය හැකි අතර එමඟින් එය වර්තමාන ස්ථානය වටා හෝ ඕනෑම වේලාවක නව භෞතික තැටි සමූහයකට ගෙන යා හැකි අතර ඔබට අතුගා දැමිය හැකි වඩාත්ම වර්තමාන ස්ථානය මිස බ්ලොක් අතීතයේ වාසය කර ඇති ඕනෑම පෙර ස්ථානයක්.

• අථත්ය උපාංගවල ඉහත ගැටළු සඳහා: ඔබට ධාරක (ය) පාලනය කර VM හි තැටි පිසදැමීමෙන් හෝ අථත්ය උපාංගය වටා ගෙනයාමෙන් පසුව ඔවුන්ගේ වෙන් නොකළ අවකාශය ආරක්ෂිතව පිස දැමිය හැකි නම් මිස, ඔබට මේ ගැන කළ හැකි කිසිවක් නැත. ඇත්ත. එකම උපක්‍රමය වන්නේ මුල සිටම සම්පූර්ණ තැටි සංකේතනය භාවිතා කිරීමයිඑබැවින් සංකේතාංකනය නොකළ කිසිවක් භෞතික මාධ්‍යයට මුලින් ම ලියා ඇත. ඇත්ත වශයෙන්ම වීඑම් තුළ නිදහස් අවකාශයක් පිසදැමීම සඳහා තවමත් ඇමතුමක් තිබිය හැකිය. අථත්‍යකරණ ස්ථරයට භාවිතයට නොගත් කුට්ටි සැබවින්ම නොපෙනෙන හෙයින් එෆ්ඩීඊයට විරල අථත්‍ය උපාංග අඩු ප්‍රයෝජනවත් විය හැකි බව සලකන්න. මෙහෙයුම් පද්ධතියේ ගොනු පද්ධති ස්තරය අථත්ය උපාංගයට ටිම් විධාන යවන්නේ නම් (එය එස්එස්ඩී මෙන්), සහ අථත්ය පාලකය මේවා අර්ථ නිරූපණය කරන්නේ නම්, එය මෙය විසඳනු ඇත, නමුත් මෙය ඇත්ත වශයෙන්ම සිදුවන හා පුළුල් ලෙස සිදුවන කිසිදු තත්වයක් ගැන මම නොදනිමි. ඒ පිළිබඳ සාකච්ඡා කිරීම වෙනත් තැනකට කාරණයක් වේ (අපි දැනටමත් මුල් ප්‍රශ්නයට මාතෘකාවෙන් බැහැර වීමට ආසන්න වෙමින් සිටිමු, එබැවින් මෙය ඔබගේ උනන්දුව අවුල් කර ඇත්නම් සමහර අත්හදා බැලීම් සහ / හෝ පසු විපරම් ප්‍රශ්න පිළිවෙලට තිබිය හැක).

අවවාදයයි

පිසදැමීමෙන් පසුව පවා මගේ තැටියෙන් ෆොටෝරෙක් කොපමණ ගොනු ලබා ගත හැකිද යන්න ගැන මම කම්පාවට පත් වීමි.

“නිදහස් අවකාශය” පිරවීම සඳහා වැඩි ආරක්ෂාවක් තිබේද යන්න 0x00 සමඟ 1 වතාවක් හෝ විවිධ කබල්වාදී ප්‍රමිතීන්ගෙන් 38 වතාවක් 38 වතාවක්ද යන්න සාකච්ඡාවට භාජනය වේ. නූතන දෘඩාංග සඳහා මෙය යල්පැනගිය හා අනවශ්‍ය බව 1996 දී ශුන්‍ය කිරීම පිළිබඳ ශුභවාදී ලිපියේ කතුවරයා තමාටම කථාංගයක් ලිවීය . දත්ත භෞතිකව ශුන්‍ය ලෙස ප්‍රතිස්ථාපනය කර පසුව නැවත ලබා ගත් බවට ලේඛනගත සිද්ධියක් නොමැත.

මෙම ක්‍රියා පටිපාටියේ සත්‍ය බිඳෙනසුලු සම්බන්ධතාවය වන්නේ ගොනු පද්ධතියයි . සමහර ගොනු පද්ධති විශේෂ භාවිතය සඳහා ඉඩ වෙන් කර ඇති අතර එය "නිදහස් අවකාශය" ලෙස ලබා දී නොමැත. නමුත් ඔබේ දත්ත එහි තිබිය හැකිය . එයට ඡායාරූප, පුද්ගලික සරල පෙළ ඊමේල්, ඕනෑම දෙයක් ඇතුළත් වේ. මම වෙන් කර ඇති + අවකාශය + ext4 ගූගල් කර ඇති අතර මගේ කොටසෙන් 5% ක් homeවෙන් කර ඇති බව දැන ගතිමි . මම හිතන්නේ මේක photorecමගේ ගොඩක් දේවල් හොයාගත්තේ. නිගමනය: ඉරා දැමීමේ ක්‍රමය වඩාත්ම වැදගත් නොවේ, බහු-පාස් ක්‍රමය පවා තවමත් දත්ත නිසි තැන තබයි .

# tune2fs -m 0 /dev/sdn0එය සවි කිරීමට පෙර ඔබට උත්සාහ කළ හැකිය . (මෙය නැවත පණගැන්වීමෙන් පසු මූල කොටස වේ නම්, ධාවනය කිරීමට -m 5හෝ -m 1එය ඉවත් කිරීමෙන් පසුව බවට වග බලා ගන්න ).

නමුත් තවමත්, එක් ආකාරයකින් හෝ වෙනත් ආකාරයකින්, යම් ඉඩක් ඉතිරිව තිබිය හැකිය.

එකම සැබවින්ම ආරක්‍ෂිත ක්‍රමය වන්නේ සම්පූර්ණ කොටසම අතුගා දැමීම, නැවත ගොනු පද්ධතියක් නිර්මාණය කිරීම සහ උපස්ථයකින් ඔබගේ ගොනු ප්‍රතිස්ථාපනය කිරීමයි.

වේගවත්ම මාර්ගය (නිර්දේශිතයි)

ඔබට පිස දැමීමට අවශ්‍ය ගොනු පද්ධතියේ නාමාවලියකින් ධාවනය කරන්න:

dd if=/dev/zero of=zero.small.file bs=1024 count=102400
dd if=/dev/zero of=zero.file bs=1024
sync ; sleep 60 ; sync
rm zero.small.file
rm zero.file

සටහන්: කුඩා ගොනුවේ අරමුණ වන්නේ නිදහස් ඉඩ සම්පූර්ණයෙන්ම ශුන්‍ය වන කාලය අඩු කිරීමයි; සමමුහුර්ත කිරීමේ අරමුණ වන්නේ දත්ත සැබවින්ම ලියා ඇති බවට වග බලා ගැනීමයි.

මෙය බොහෝ මිනිසුන්ට ප්‍රමාණවත් විය යුතුය.

මන්දගාමී මාර්ගය (ව්‍යාකූල)

ඉහත පිරිසිදු කිරීමෙන් පසු දත්ත නැවත ලබා ගත් බවට ලේඛනගත සිද්ධියක් නොමැත. හැකි නම් එය මිල අධික හා සම්පත් ඉල්ලීමක් වනු ඇත.

එහෙත්, ඔබේ ලිපිගොනු නැවත ලබා ගැනීම සඳහා රහස් ඒජන්සි විශාල සම්පත් ප්‍රමාණයක් වැය කරනු ඇතැයි සිතීමට ඔබට හේතුවක් තිබේ නම්, මෙය ප්‍රමාණවත් විය යුතුය:

dd if=/dev/urandom of=random.small.file bs=1024 count=102400
dd if=/dev/urandom of=random.file bs=1024
sync ; sleep 60 ; sync
rm random.small.file
rm random.file

එය බොහෝ කාලයක් ගත වේ.

අවවාදයයි. ඔබ ව්‍යාකූල මාර්ගය තෝරාගෙන තිබේ නම්, මෙයින් පසුව ඔබට තවමත් වේගයෙන් පිසදැමීමට අවශ්‍ය වනු ඇත, එය මානසික ආතතිය නොවේ. තනිකරම අහඹු දත්ත තිබීම පහසුවෙන් සහ ලාභදායී වන අතර එය සැබවින්ම සංකේතාත්මක දත්තද යන සැකය මතු කරයි. විකේතන යතුර හෙළි නොකිරීම නිසා ඔබ වධහිංසාවට ලක්විය හැකිය.

ඉතා මන්දගාමී මාර්ගය (පිස්සු ව්‍යාකූල)

නූතන දෘඩාංග සඳහා යල්පැනගිය හා අනවශ්‍ය බව 1996 දී ශුක්‍රාණු දැමීමේ පත්‍රිකාවේ කතුවරයා පවා කථාංගයක් ලිවීය.

නමුත් ඔබට තව බොහෝ නිදහස් කාලයක් තිබේ නම් සහ නැවත නැවත ලිවීමෙන් ඔබේ තැටිය නාස්ති කිරීමට ඔබට අවශ්‍ය නැත.

dd if=/dev/zero of=zero.small.file bs=1024 count=102400
sync ; sleep 60 ; sync
shred -z zero.small.file
dd if=/dev/zero of=zero.file bs=1024
sync ; sleep 60 ; sync
rm zero.small.file
shred -z zero.file
sync ; sleep 60 ; sync
rm zero.file

සටහන: මෙය අත්‍යවශ්‍යයෙන්ම ආරක්ෂිත මකාදැමීමේ මෙවලම භාවිතා කිරීමට සමාන වේ.

සංස්කරණය කිරීමට පෙර, මෙම ලිපිය ඩේවිඩ් ස්පිලට්ගේ නැවත ලිවීමකි. "Cat" විධානය මඟින් වැරදි පණිවිඩයක් නිකුත් කරයි, නමුත් මට වෙනත් පුද්ගලයින්ගේ සටහන් වලට අදහස් ලිවිය නොහැක.

අවම වශයෙන් උබුන්ටු වල ශුන්‍ය නිදහස් උපයෝගීතාවයක් ඇත:

http://manpages.ubuntu.com/manpages/natty/man8/zerofree.8.html

   zerofree — zero free blocks from ext2/3 file-systems

   zerofree  finds  the  unallocated, non-zeroed blocks in an ext2 or ext3
   filesystem (e.g. /dev/hda1) and fills them with zeroes. This is  useful
   if  the  device  on  which this file-system resides is a disk image. In
   this case, depending on the type of disk image, a secondary utility may
   be  able  to  reduce the size of the disk image after zerofree has been
   run.

   The usual way to achieve  the  same  result  (zeroing  the  unallocated
   blocks)  is to run dd (1) to create a file full of zeroes that takes up
   the entire free space on the drive, and then delete this file. This has
   many disadvantages, which zerofree alleviates:

      ·  it is slow;

      ·  it makes the disk image (temporarily) grow to its maximal extent;

      ·  it  (temporarily)  uses  all  free  space  on  the disk, so other
         concurrent write actions may fail.

   filesystem has to be unmounted or mounted  read-only  for  zerofree  to
   work.  It  will exit with an error message if the filesystem is mounted
   writable. To remount the  root  file-system  readonly,  you  can  first
   switch to single user runlevel (telinit 1) then use mount -o remount,ro
   filesystem.

ශුන්‍යය පිළිබඳ මෙම සබැඳිය ද පරීක්ෂා කරන්න: ගොනු පද්ධති රූප විරල ලෙස තබා ගැනීම - එය එහි කර්තෘ රොන් යෝස්ටන් (2012 අගෝස්තු 9)

GUI සමඟ එය කරන්නේ කෙසේද යන්න මෙන්න.

1. බ්ලීච්බිට් ස්ථාපනය කරන්න
2. යෙදුම් - පද්ධති මෙවලම් - පරිපාලක ලෙස බ්ලීච්බිට් ක්ලික් කිරීමෙන් root ලෙස ධාවනය කරන්න.
3. මනාපයන් තුළ, ඔබට අවශ්‍ය මාර්ග මොනවාදැයි කියන්න. සාමාන්යයෙන් එය ඔවුන් හොඳින් අනුමාන කරයි. එක් එක් කොටස සඳහා ලිවිය හැකි එක් මාර්ගයක් ඇතුළත් කිරීමට ඔබට අවශ්‍යය. සාමාන්‍යයෙන් එය / home / username සහ / tmp වේ, ඒවා එකම කොටස් නොවේ නම්, එවැනි එකක් තෝරාගන්න.
4. කොටුව සලකුණු කරන්න පද්ධතිය - නිදහස් තැටි අවකාශය පිස දමන්න.
5. මකන්න ක්ලික් කරන්න.

බ්ලීච්බිට් ඕවර් ඩීඩී හි දියුණුව (වෙනත් ආකාරයකින් එය ඉතා හොඳයි) තැටිය අවසානයේ පිරී ඇති විට, බ්ලීච්බිට් ඉනෝඩ අතුගා දැමීමට කුඩා ලිපිගොනු නිර්මාණය කරයි (එහි ගොනු නාම වැනි පාර-දත්ත අඩංගු වේ).

ඉහළ වේගයකින් ධාවකයක් පිස දමන්න.

වර්තමානයේ ධාවකයක් සංකේතනය කිරීම සඳහා වන සාමාන්‍ය උපදෙස් මඟින් පළමුව ධාවකය WIPE කිරීමට ඔබට කියනු ඇත.

පහත දැක්වෙන විධානය මඟින් ඔබේ ධාවකය AES කේතාංකයෙන් පුරවනු ඇත.

ඔබේ ප්‍රධාන ඇරඹුම් ධාවකය අතුගා දැමීමට අවශ්‍ය නම් සජීවී සංයුක්ත තැටියක් භාවිතා කරන්න.

පර්යන්තයක් විවෘත කර ඔබේ වරප්‍රසාද ඉහළ නංවන්න:

sudo bash

ආරක්‍ෂිත වීමට පද්ධතියේ සියලුම ධාවක ලැයිස්තුගත කරමු:

cat /proc/partitions

සටහන: /dev/sd{x}ඔබ පිස දැමීමට කැමති උපාංගය සමඟ ප්‍රතිස්ථාපනය කරන්න .

අවවාදයයි: මෙය ආධුනිකයන් සඳහා නොවේ! ඔබට ඔබේ පද්ධතිය ආරම්භ කළ නොහැකි තත්වයට පත් කළ හැකිය !!!

sudo openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" -nosalt < /dev/zero > /dev/sd{x}

මෙය කෙතරම් වේගවත්දැයි මම මවිත වෙමි.

ddනිදහස් ඉඩ පිරවීම සඳහා මම විශාල ගොනු එකක් හෝ කිහිපයක් වෙන් කිරීමට භාවිතා කරමි , පසුව ආරක්ෂිත මකාදැමීමේ උපයෝගීතාවයක් භාවිතා කරමි.

Dd සමඟ ගොනු වෙන් කිරීමට උත්සාහ කරන්න:

dd if=/dev/zero of=delete_me bs=1024 count=102400

මෙය delete_me100 MB ප්‍රමාණයේ ගොනුවක් ජනනය කරනු ඇත . (මෙන්න bs"වාරණ ප්‍රමාණය" 1k ලෙස සකසා ඇති අතර countඑය වෙන් කළ යුතු වාර ගණන වේ.)

shredඑසේ සාදන ලද ලිපිගොනු වල ඔබගේ ප්‍රියතම ආරක්ෂිත මකාදැමීමේ උපයෝගීතාව (මම භාවිතා කර ඇත ) භාවිතා කරන්න .

නමුත් මෙය සටහන් කරන්න: බෆරින් යන්නෙන් අදහස් කරන්නේ ඔබ මුළු තැටියම කළත් ඔබට සෑම දෙයක්ම නොලැබෙන බවයි!

මෙම සබැඳියscrub නිදහස් අවකාශය පිස දැමීම සඳහා නිර්දේශ කරයි. එය උත්සාහ කර නැත.

ආරක්ෂිත මකාදැමීමේ පැකේජයක් භාවිතා කිරීමෙන් ඔබට ඔබේ නිදහස් ඉඩ අතුගා දැමිය හැකිය.

එම පැකේජය තුළ ඔබට sfillමෙවලමක් සොයාගත හැකිය , එය සොරන්, නීතිය බලාත්මක කිරීම හෝ වෙනත් තර්ජන මගින් ආපසු ලබා ගත නොහැකි ආරක්ෂිත ආකාරයකින් මාධ්‍යයන්හි පවතින තැටිවල ඇති දත්ත මකා දැමීමට සැලසුම් කර ඇත.

ලිනක්ස් (උබුන්ටු) හි ආරක්ෂිත මකාදැමීමේ පැකේජය ස්ථාපනය කිරීම සඳහා, පහත දැක්වෙන විධානය මඟින් එය ස්ථාපනය කරන්න:

$ sudo apt-get install secure-delete

ඉන් පසු මකා ඔබේ දත්ත කිසිදු හිස් ඉඩ, පහත සඳහන් විධානය උත්සහ කරන්න:

sfill -f -v -ll /YOUR_MOUNTPOINT/OR_DIRECTORY

කොහෙද / YOUR_MOUNTPOINT / OR_DIRECTORY යනු නිදහස් අවකාශය අතුගා දැමීමේ ඔබේ සවිකිරීමේ ස්ථානය ( df -h, mount) හෝ නාමාවලියයි.

අත්පොත http://manpages.ubuntu.com/manpages/hardy/man1/sfill.1.html හි කියවන්න

dd භාවිතා කර නිදහස් ඉඩ ශුන්‍ය කරන්න. එය මිථ්‍යාවේ දත්ත කිහිප වතාවක් ලිවිය යුතු ය (පීටර් ගුන්ට්මන්ගෙන් විමසන්න) සහ අහඹු දත්ත, 1 ට පසුව 0 හි අස්වාභාවික ක්‍රියාකාරිත්වය අදහස් කරයි. අවසාන ප්‍රති result ලය ලිවීමට අඩු කාලයක් වැය කරන පිරිසිදු ධාවකයකි. ඊට අමතරව, ආරක්ෂිත මකාදැමීමේ වැඩසටහන් මඟින් නවීන ගොනු පද්ධතිවල (ජර්නල්) සැබෑ ගොනුව නැවත ලියනු ලැබේ. ඔබටම උදව්වක් කර ෆොටෝරෙක් ලබා ගන්න, අවුල බැලීමට ඔබේ ධාවකය පරිලෝකනය කරන්න, එය 1 න් පිස දමන්න සහ විකල්පයක් ලෙස ශුන්‍යයන් සමඟ එය ස්පර්ශ නොකරන්න. ෆොටෝරෙක් තවමත් දේවල් සොයා ගන්නේ නම්, එය ලබා ගත හැකි සියල්ල පරිලෝකනය කරන බව මතක තබා ගන්න, එබැවින් මෙය root පරිශීලකයා සමඟ ප්‍රවේශමෙන් කරන්න.

මතක තබා ගන්න, ඔබේ චුම්බක මාධ්‍ය බිටු වල සත්‍ය තත්වය කියවිය හැකි විසිතුරු යන්ත්‍රයක් cia / fbi / nsa සතුව නොමැත. ඒ සියල්ල බොහෝ කලකට පෙර ලියූ කඩදාසියක් පමණි. "කුමක් නම්". ඔබට අවශ්‍ය වන්නේ එක් වරක් පමණි.

භාවිතයට පහසු වන්නේ කටු :

scrub -X dump

මෙය dumpවත්මන් ස්ථානයේ ෆෝල්ඩරයක් නිර්මාණය කර තැටිය පුරවන තුරු ගොනුවක් සාදනු ඇත. -p( nnsa|dod|bsi|old|fastold|gutmann) විකල්පය සමඟ ඔබට රටාවක් තෝරා ගත හැකිය .

ස්ක්‍රබ් ස්ථාපනය කිරීම පහසු නැත ( මේ පිළිබඳ උබුන්ටු සංසද බලන්න ), නමුත් ස්ථාපනය අවසන් වූ පසු, ඔබ අතෙහි සරල හා කාර්යක්ෂම මෙවලමක් තිබේ.

මෙන්න මම භාවිතා කරන "sdelete.sh" පිටපත. විස්තර සඳහා අදහස් බලන්න.

# Install the secure-delete package (sfill command).

# To see progress type in new terminal:
# watch -n 1 df -hm

# Assuming that there is one partition (/dev/sda1). sfill writes to /.
# The second pass writes in current directory and synchronizes data.
# If you have a swap partition then disable it by editing /etc/fstab
# and use "sswap" or similar to wipe it out.

# Some filesystems such as ext4 reserve 5% of disk space
# for special use, for example for the /home directory.
# In such case sfill won't wipe out that free space. You
# can remove that reserved space with the tune2fs command.
# See http://superuser.com/a/150757
# and https://www.google.com/search?q=reserved+space+ext4+sfill

sudo tune2fs -m 0 /dev/sda1
sudo tune2fs -l /dev/sda1 | grep 'Reserved block count'

sudo sfill -vfllz /

# sfill with the -f (fast) option won't synchronize the data to
# make sure that all was actually written. Without the fast option
# it is way too slow, so doing another pass in some other way with
# synchronization. Unfortunately this does not seem to be perfect,
# as I've watched free space by running the "watch -n 1 df -hm"
# command and I could see that there was still some available space
# left (tested on a SSD drive).

dd if=/dev/zero of=zero.small.file bs=1024 count=102400
dd if=/dev/zero of=zero.file bs=1024
sync ; sleep 60 ; sync
rm zero.small.file
rm zero.file

sudo tune2fs -m 5 /dev/sda1
sudo tune2fs -l /dev/sda1 | grep 'Reserved block count'

ඔබ දැනටමත් ඔබේ පද්ධතියේ GNU coreutils පැකේජය ස්ථාපනය කර ඇත. එය shred විධානය සපයයි .

ලිනක්ස් සහ මැකෝස් මත ක්‍රියා කරන සරල විසඳුමක් මට හමු විය. ඔබේ තැටියේ මූල ෆෝල්ඩරය තුළට ගොස් මෙම විධානය දියත් කරන්න:

for i in $(seq 1 //DISKSPACE//); do dd if=/dev/zero of=emptyfile${i} bs=1024 count=1048576; done; rm emptyfile*;

එහිදී // ඩිස්ක්පේස් // යනු ඔබේ දෘඩ තැටියේ GB ප්‍රමාණයයි.

මම සමහර විට මෙම බෑෂ් වන්-ලයිනර් භාවිතා කරමි:

while :; do cat /dev/zero > zero.$RANDOM; done

තැටිය පිරී ඇති බව පැවසීමට පටන් ගත් විට, Ctrl+ ඔබන්න Cසහ සාදන ලද zero.*ගොනු ඉවත් කරන්න .

ගොනු විශාලත්වය කුමක් වුවත් එය ඕනෑම පද්ධතියක ක්‍රියාත්මක වේ.
කිසියම් cat: write error: File too largeදෝෂයක් නොසලකා හරින්න .

මෙය පිළිතුරක් නොවේ! භාවිතා කිරීමට කැමති අය සඳහා අදහස් දැක්වීමක් පමණි pv... එබැවින් ඡන්දය දීමට කරදර නොවන්න.

මත ලිනක්ස් මින්ට් 17.3 ඔබ භාවිතා කළ හැකිය pv( නල දැක්ම ලියන ප්රගතිය ලබා ගැනීමට). උදාහරණයක් වශයෙන්:

# Install pv (pipe view)
sudo apt-get install pv

# Write huge file of approximate size of /dev/sdb, using urandom data:
pv --timer --average-rate --progress --numeric --eta --interval 5 --size "$(blockdev --getsize64 /dev/sda )" /dev/urandom >rand.file

මෙහි ඇති වාසිය නම් ඔබට ප්‍රගති තීරුවක්, ETA සහ අඛණ්ඩව යාවත්කාලීන දත්ත අනුපාතය ලබා ගැනීමයි. අවාසිය නම් මෙය එක් පේළියක ලියා ඇති අතර තැටිය පිරී ඇති විට (දෝෂයක් නැවත ලබා දීම) එය අතුරුදහන් වීමයි. මෙය සිදුවන්නේ සම්පූර්ණ ප්‍රමාණය දළ වශයෙන් බැවින් මෙහෙයුම් පද්ධතිය තැටිය භාවිතා කරනු ඇති බැවින් මෙම දීර් operation මෙහෙයුම සිදුවන අතර විශේෂයෙන් මෙහෙයුම් පද්ධතියේ පරිමාව මත ය.

ඉතා පැරණි HD, මම ගැන දත්ත වේගය ලබා 13 MB / s භාවිතා /dev/urandom, සහ ගැන 70 MB / s භාවිතා කරන විට, /dev/zero. අමු භාවිතා කරන විට මෙය බොහෝ විට තවදුරටත් වර්ධනය වනු ddහෝ catනොව, pv.

ගොනුව ගොනු පද්ධතියේ වාර්තාවෙන් ඉවත් වූ පසු, දෘඩ තැටියේ ඉතිරිව ඇති දත්ත 1 සහ 0 හි අර්ථ විරහිත අනුක්‍රමය වේ. ඔබ එම අර්ථ විරහිත අනුක්‍රමය වෙනත් අර්ථ විරහිත අනුක්‍රමයක් සමඟ ප්‍රතිස්ථාපනය කිරීමට බලාපොරොත්තු වන්නේ නම්, ආකෝනිස් වැනි ඩ්‍රයිව් ආරක්ෂිතව මකා දැමීම සඳහා සමහර වාණිජ නිෂ්පාදන සඳහා මට උපදෙස් දිය හැකිය.