scrub - Online nel cloud

PROGRAMMA:

NOME

scrub: scrive modelli su disco/file

SINOSSI

scrub [Opzioni] file speciale [file-speciale ...]
scrub [Opzioni] filetto [file ...]
scrub -X [Opzioni] elenco

DESCRIZIONE

Macchia scrive in modo iterativo modelli su file o dispositivi disco per effettuare il recupero dei dati
più difficile. Macchia opera in una delle tre modalità:

1) Il file speciale corrispondente a un intero disco viene cancellato e tutti i dati in esso contenuti lo sono
distrutto. Questa modalità è selezionata se filetto è un file speciale di caratteri o blocchi. Questo è
il metodo più efficace.

2) Un file normale viene cancellato e solo i dati nel file (e facoltativamente il suo nome in
la voce della directory) viene distrutta. La dimensione del file viene arrotondata per riempire l'ultimo file
blocco del sistema. Questa modalità è selezionata se filetto è un file normale. Vedere AVVERTENZE di seguito.

3) elenco viene creato e riempito con file finché il file system non è pieno, quindi il file
i file vengono cancellati come in 2). Questa modalità viene selezionata con -X opzione. Vedere AVVERTENZE di seguito.

VERSIONI

Macchia accetta le seguenti opzioni:

-v, --versione
Stampa la versione scrub ed esci.

-r, --rimuovere
Rimuovere il file dopo averlo strofinato.

-p, --modello MODELLO
Seleziona i modelli da scrivere. Vedi METODI SCRUB di seguito. Il predefinito, nnsa, è
ragionevole per disinfettare i moderni dispositivi disco codificati PRML/EPRML.

-b, --misura del blocco misura del blocco
Eseguire read(2) e scrivere(2) chiamate utilizzando la dimensione del blocco specificata (in byte). K, M,
or G può essere aggiunto al numero per modificare le unità in KiBytes, MiBytes o
GiByte, rispettivamente. Predefinito: 4M.

-f, --vigore
Scrub anche se la destinazione contiene una firma che indica che è già stata cancellata.

-S, --nessuna-firma
Non scrivere la firma scrub. Dopo, scrub non sarà in grado di accertare se il
il disco è già stato ripulito.

-X, --spazio libero
Crea la directory specificata e riempila con i file finché la scrittura non restituisce ENOSPC (file
sistema pieno), quindi pulisci i file come al solito. È possibile impostare la dimensione di ciascun file
-s, altrimenti sarà la dimensione massima del file creabile data la dimensione del file dell'utente
limite o 1g se illimitato.

-D, --diretto nuovo nome
Dopo aver cancellato il file, cancella il suo nome nella voce della directory, quindi rinominalo in
il nuovo nome. I modelli di scrub utilizzati nella voce di directory sono vincolati da
del sistema operativo e quindi non sono conformi agli standard citati. Questa opzione
funziona solo con un singolo target.

-s, --dimensione del dispositivo Taglia
Sostituisci la dimensione del dispositivo (in byte). Senza questa opzione, scrub determina i media
capacità utilizzando specifiche del sistema operativo ioctls(2) chiamate. K, M, or G può essere aggiunto al
numero per modificare le unità rispettivamente in KiBytes, MiBytes o GiBytes.

-L, --nessun collegamento
If filetto è un collegamento simbolico, non cancellare la destinazione del collegamento. Rimuovilo comunque
if --rimuovere è specificato.

-R, --no-hwrand
Non utilizzare un generatore di numeri casuali hardware anche se ne è disponibile uno.

-t, --no-thread
Non generare dati casuali in parallelo con l'I/O.

-n, --funzionamento a secco
Fai tutto tranne scrivere sugli obiettivi.

-h, --Aiuto
Stampa un riepilogo delle opzioni della riga di comando su stderr.

MACCHIA METODI

nnsa Policy Letter NNSA a 4 passaggi NAP-14.1-C (XVI-8) per la sanificazione rimovibile e non
dischi rigidi rimovibili, che richiede la sovrascrittura di tutte le posizioni con uno pseudocasuale
pattern due volte e poi con uno schema noto: casuale(x2), 0x00, verificare.

dod Procedura (d) DoD 4-M sezione 5220.22-8 a 306 passaggi per la sanificazione di mobili rimovibili e non
dischi rigidi rimovibili che richiedono la sovrascrittura di tutte le posizioni indirizzabili con a
carattere, il suo complemento, un carattere casuale, quindi verificare. NOTA: scrub esegue
prima il passaggio casuale per facilitare la verifica: casuale, 0x00, 0xff, verificare.

bsi Metodo a 9 passaggi raccomandato dal Centro tedesco per la sicurezza dell'informazione
Tecnologie (http://www.bsi.bund.de): 0xff, 0xfe, 0xfd, 0xfb, 0xf7, 0xef, 0xdf,
0xbf, 0x7f.

gutman
La sequenza canonica di 35 passaggi descritta nell'articolo di Gutmann citato di seguito.

Schneier
Metodo a 7 passaggi descritto da Bruce Schneier in "Applied Cryptography" (1996): 0x00,
0xff, casuale(x5)

pfitzner7
Metodo dei 7 passaggi casuali di Roy Pfitzner: casuale(x7).

pfitzner33
Metodo dei 33 passaggi casuali di Roy Pfitzner: casuale(x33).

esercito degli Stati Uniti Metodo AR380-19 dell'esercito americano: 0x00, 0xff, con. (Nota: identico a DoD 522.22-M
sezione 8-306 procedura (e) per la sanificazione della memoria a nucleo magnetico).

fillzero
Modello a 1 passaggio: 0x00.

fillff Modello a 1 passaggio: 0xff.

con Modello a 1 passaggio: casuale(x1).

random2
Modello a 2 passaggio: casuale(x2).

vecchio Metodo di scrubbing a 6 passaggi pre-versione 1.7: 0x00, 0xff, 0xaa, 0x00, 0x55, verificare.

fastold
Modello a 5 passaggio: 0x00, 0xff, 0xaa, 0x55, verificare.

personalizzato=stringa
Modello personalizzato a 1 passaggio. La stringa può contenere escape numerici in stile C: \nnn (ottale)
o \xnn (esadecimale).

AVVERTENZE

Macchia potrebbe essere insufficiente per contrastare gli sforzi eroici volti a recuperare i dati in modo appropriato
laboratorio attrezzato. Se hai bisogno di questo livello di protezione, la distruzione fisica è la soluzione migliore
scommessa.

L'efficacia dello scrubbing di file regolari attraverso un file system sarà limitata da
Sistema operativo e file system. I file system noti per essere problematici vengono registrati su journal, log
file system strutturati, copy-on-write, con versione e di rete. In caso di dubbio, strofinare
dispositivo disco grezzo.

Cancellazione dei blocchi liberi in un file system con il file -X il metodo è soggetto alle stesse avvertenze
come pulire i file normali e, inoltre, è utile solo nella misura del file system
consente di riallocare i blocchi di destinazione come blocchi dati in un nuovo file. Se in dubbio,
strofinare il dispositivo del disco grezzo.

Sul file system HFS di MacOS X, scrub tenta di sovrascrivere il fork delle risorse di un file se esso
esiste. Sebbene MacOS X affermi che in futuro supporterà ulteriori fork con nome,
scrub è a conoscenza solo dei tradizionali fork di dati e risorse.

scrub non può accedere ai blocchi del disco che sono stati risparmiati dal controller del disco. Per
Unità SATA/PATA, è possibile eseguire il comando ATA "cancellazione di sicurezza" integrato nel controller dell'unità
Questo. Allo stesso modo, la "cancellazione di sicurezza avanzata" ATA può cancellare i dati sui bordi della traccia e
tra le tracce. L'utilità DOS HDDERASE dell'UCSD Center for Magnetic Recording
La ricerca può emettere questi comandi, così come le versioni moderne di Linux hdparm. Purtroppo,
l'analogo comando SCSI è opzionale secondo T-10 e non ampiamente implementato.

ESEMPI

Per pulire un dispositivo grezzo /dev/sdf1 con modelli NNSA predefiniti:

# scrub /dev/sdf1
scrub: utilizzando modelli NNSA NAP-14.1-C
scrub: verifica che le dimensioni del dispositivo riportate di seguito siano corrette!
scrub: scrubbing /dev/sdf1 1995650048 byte (~1 GB)
scrub: casuale |............................................ ..|
scrub: casuale |............................................ ..|
scrub: 0x00 |............................................ ..|
scrub: verifica |............................................ ..|

Per pulire il file /tmp/scrubme con una sequenza di 0xff 0xaa byte:

# scrub -p personalizzato="\xff\xaa" /tmp/scrubme
scrub: utilizzando modelli personalizzati a passaggio singolo
scrub: scrubbing /tmp/scrubme 78319616 byte (~74 MB)
macchia: 0xffaa |............................................ ..|

Utilizza scrub online utilizzando i servizi onworks.net