Shred и безвозвратное удаление файлов

В этой статье я расскажу, каким образом можно раз и навсегда удалить файлы с жёсткого диска в ОС Ubuntu. Итак, знакомьтесь — команда shred.

Не все знают, что удаляя файл посредством rm или через файловый менеджер, сам файл не удаляется, а затирается лишь его индекс и пространство, которое занимал файл, записывается системой как свободное для записи. Файл, как вы уже поняли, так и остался на своём месте и восстановить его оттуда не составит большого труда. Он пролежит там до тех пор, пока на его место вы не запишите другую информацию.

Shred случайными числами заполняет место, занятое файлом. И уже, даже восстановив ваш удалённый файл, его будет невозможно прочитать. По умолчанию shred не удаляет файл, для этого используется параметр --remove (-u).

shred -u /path/to/file

В shred заложен 25-тикратный цикл, то есть программа перезапишет файл случайным содержимым 25 раз. Чтобы изменить это значение, например на 35-тикратный:

shred -u -n 35 /path/to/file



Если ваша паранойя достигла ещё бОльшего уровня, то вам подойдут следующие советы.

Чтобы спрятать информацию о том, что вы зачищали файл, используйте параметр -z, добавляющий нули в конец файла — это сделает файл непохожим на зашифрованный. Если вам интересно наблюдать за процессом перезаписи, параметр -v (verbose) служит для подробного вывода информации прогресса.

shred -u -z /path/to/file

Если хотите удалить сразу несколько файлов, то укажите их в таком формате:

shred -u -z -n 30 /path/to/file1 /path/to/file2 /path/to/file3
или же можно использовать маску:
shred -u -z -n *.txt

Shred также может удалить содержимое всего жёсткого диска командой
shred /dev/sda

Естественно, время выполнения операций напрямую зависит от размера файла и скорости записи.

Единственным минусом я обнаружил то, что shred не умеет удалять каталоги. В этом нам на помощь приходит утилита wipe:
wipe -rf /path/to/catalog

Для более подробной информации используйте man shred и man wipe.



Если вы уже удалили файлы, и не хотите восстанавливать их и потом «правильно» удалять, ввиду их большого размера, то остаётся одно — перезаписать другой информацией. Информацией, ничего в себе не несущей. В этом вам придёт на помощь утилита dd

dd if=/dev/zero of=/path/to/file.trash bs=1M count=1024
где значением count является нужный вам размер файла. 1024 = 1Гб, 2048 = 2Гб и т.д.

После создания файла, удалите его уже посредством shred'а.
Share post
AdBlock has stolen the banner, but banners are not teeth — they will be back

More
Ads

Comments 18

    +4
    В чём смысл многократности перезаписи?
      +2
      Параноики считают (вероятно, небезосновательно), что спецслужбы имеют специальные технически средства для восстановления даже перезаписанных данных с жесткого диска. Например, при помощи магнитных силовых микроскопов. Чтобы сделать это невозможным, используют многократные перезаписи данных, в том числе и с наложением перекрывающихся битовых масок. См. метод Гутмана.
      • UFO just landed and posted this here
          +3
          На каком основании они это считают?

          Типовые суеверия, которые в лучшем случае сводятся к тому, что «а мне так сказали», или, в запущенном случае, к «так сказала сертифицированная организация Х».

          Никаких доказательств возможности восстановления данных с жёстких дисков после их затирания (оставляем в стороне возможный ремапинг неудачного ББ, многократное затирание от этого всё равно не поможет) я не видел.

          Зато с некоторой идиотической постоянностью я вижу утверждения о том, «а вот мы зато много раз трём».

          Либо мы становимся на религиозную точку зрения (и тогда почему вы всё ещё не на утренней молитве?), либо мы используем научный подход, который требует эмпирической верификации теорий.

          Заметим, что для этой теории «можно восстановить затёртые данные с жёсткого диска, но спецслужбы скрывают как», не выполняется критерий фальсифицируемости, то есть она даже не является научной теорией, т.е. относится к категории религиозных воззрений.

          Заметим, обратное утверждение «невозможно восстановить затёртые данные» научным утверждением является, так как его легко фальсифицировать: покажите мне пример подобного, и теория опровергнута.
            –1
            Советую вам почитать Питера Гутмана. Я не являюсь евангелистом параноидального уничтожения данных и лишь ответил на вопрос «в чем смысл многократности перезаписи».
              –1
              Советую вам почитать Библию, те, кто осилил столько букв, говорят, что там есть ответы на все вопросы.

              (Видимо, совет того же класса).
                0
                Вы напрасно пытаетесь ёрничать. Вы пытались вызвать меня на дискуссию по поводу целесообразности многократной перезаписи данных с какой-то философской подоплекой, я же ответил, что недостаточно компетентен по данному вопросу и отослал вас к материалам специалиста в этой сфере П. Гутмана. Мне сейчас не совсем понятно, чего вы от меня еще хотите.
                  0
                  Я тоже не являюсь специалистом в этой области. И тоже не могу дать точного ответа.

                  Но я видел, как восстанавливают сбитые номера на оружии. В Советском Союзе этим занимался, теперь уже покойный, с сожалению, Лев Борисович Шелякин. Работы эти были открытые, думаю, при большом желании их можно найти.

                  И это были не теоретические исследования, проводились реальные экспертизы, они потом использовались в суде.

                  В случае с чтением стертой информации, насколько я понимаю, используется примерно та же идея, что и с восстановлением сбитых номеров. Поэтому, чисто теоретически, думаю, что это вполне возможно.

                  Но!!!

                  Стоимость такого восстановления будет настолько высокой, что применять такие методы для доступа к информации обычного человека — это что-то невообразимое.

                  Поэтому, если вы не храните у себя на компьютере каких-нибудь очень-очень-очень-очень секретных планов, то можете просто затирать вашу порнушку частную информацию путем однократной записи поверх нее любой другой информации.

                  Такое мое ИМХО.

                  Но!!! Еще одно «но». Технологии развиваются…
                    +2
                    Вы меня извините, но во времена Шелякина, Советского Союза и прочих артефактов, жёсткие диски были… м… чуть менее плотными, чем теперь. С тех пор головки перестали точно позиционироваться (вместо этого читают разметку для понимания «там или нет»), запись перешла на вертикальные домены и т.д.

                    Приводить в пример работы с плотностью запись на пластину ниже, чем на дискету 3.5" — мягко говоря, не очень хорошо.
                    0
                    Вы отослали к авторитету. Извините, с тем же успехом вы могли ссылаться на писание св. Анонимуса. Я попросил не чьи-то размышления о том, сколько раз нужно перезаписывать, а на документированные случаи восстановления информации после однократной перезаписи.
              0
              Зато после многократной перезаписи в Англии вас смогут призвать по закону
              0
              Мне вот больше непонятно в чем преимущество 35-кратной перезаписи перед 25-кратной, если даже все проги с функцией wipe гарантируют кашу из файла даже при 8-кратной перезаписи?
                0
                Даже при 8? А при 7 злобный шпион прочитает?
                  0
                  Я полностью поддерживаю ваш скепсис, написал после прочтения треда.
              +1
              Я не понял последний фокус про dd: откуда уверенность, что новый файл будет создан на месте старого?
                +1
                Файл заполонил собой всё свободное место и вытеснил удалённое.
                +1
                Мне вот что интересно (это все к вопросу о целесообразности многократной перезаписи).

                Допустим, у меня есть носитель информации емкостью 10 символов.
                Пусть на нем записана вот такая информация: 0123456789
                Я ее перезаписал вот такой: 0000000000
                А потом такой: 1111111111
                Ну и так далее до 9999999999

                Так вот, некий Петя из ФСБ/ЦРУ/НАСА/ЧтоТамЕще восстанавливает информацию. Допустим, он может восстановить изначальную информацию после x-кратной перезаписи. Пусть х = 3. Он берет мои 999999999 и начинает восстанавливать.
                Одна перезапись назад — получает 8888888888
                Вторая перезапись назад — получает 7777777777
                Третья перезапись назад — 6666666666

                Ничего не смущает? Лично меня смущает то, что мой диск имеет емкость 10 символов, а Петя из Моссада, или откуда он там, сумел считать аж 40 символов! Т.е. на диске без всякого сжатия уместилось в 4 раза больше информации, чем его емкость!

                Так вот и вопрос. У меня есть HDD 1 ТБ. Если современные средства предлагают мне 25 циклов перезаписи, то их разработчики предполагают, что по крайне мере 20 перезаписей можно «отмотать» назад. Так вот, когда же, наконец, производители жестких дисков научатся вмещать 20 ТБ информации на жесткий диск, который сегодня может хранить лишь 1 ТБ?!

                И тут же следующий вопрос. На каких таких физических принципах все это основано?
                  0
                  Основано на том, что пятно намагниченности «вылезает» за границы дорожки ей отведённой из за несовершенства механики и т.п. грубо говоря новый файл может записаться не идеально поверх старого, а с небольшим смещением. Прочитается он штатно, но по краю может остаться старая информация.

                Only users with full accounts can post comments. Log in, please.