Ini ialah perintah padam yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
lap - padam fail dengan selamat daripada media magnetik
SINOPSIS
padam [pilihan] laluan1 laluan2 ... laluan
VERSI TERKINI
Halaman manual ini menerangkan versi 0.22 of lap , dikeluarkan November 2010.
DESCRIPTION
Pemulihan data yang sepatutnya dipadamkan daripada media magnetik adalah lebih mudah daripada apa yang ramai orang
ingin percaya. Satu teknik yang dipanggil Magnetic Force Microscopy (MFM) membolehkan sebarang
lawan yang dibiayai secara sederhana untuk memulihkan dua atau tiga lapisan terakhir data yang ditulis kepada
cakera; lap berulang kali menimpa corak khas kepada fail yang akan dimusnahkan, menggunakan
fsync() panggilan dan/atau bit O_SYNC untuk memaksa akses cakera. Dalam mod biasa, 34 corak adalah
digunakan (yang mana 8 adalah rawak). Corak ini disyorkan dalam artikel daripada Peter
Gutmann ([e-mel dilindungi]) bertajuk "Pemadaman Selamat Data daripada Magnetik dan
Memori Keadaan Pepejal". Mod pantas membolehkan anda menggunakan hanya 4 pas dengan corak rawak,
yang tentunya kurang selamat.
NOTA TENTANG JURNAL SISTEM FAIL DAN SESETENGAH CADANGAN (JUN 2004)
Sistem fail jurnal (seperti Ext3 atau ReiserFS) kini digunakan secara lalai oleh kebanyakan orang
Pengedaran Linux. Tiada program pemadaman selamat yang boleh melakukan panggilan peringkat sistem fail
bersihkan fail pada sistem fail tersebut, kerana data dan metadata sensitif boleh ditulis padanya
jurnal, yang tidak boleh diakses dengan mudah. Pemadaman selamat setiap fail adalah lebih baik
dilaksanakan dalam sistem pengendalian.
Menyulitkan keseluruhan partition dengan cryptoloop, sebagai contoh, juga tidak banyak membantu,
kerana terdapat satu kunci untuk semua partition.
Oleh itu lap sebaiknya digunakan untuk membersihkan cakera keras sebelum memberikannya kepada pihak yang tidak dipercayai
(iaitu menghantar komputer riba anda untuk dibaiki, atau menjual cakera anda). Masalah saiz mengelap telah berlaku
semoga betul (mohon maaf atas kelewatan yang lama).
Sedar bahawa cakera keras adalah haiwan yang agak pintar pada masa itu. Mereka secara telus memetakan semula
blok yang rosak. Ini bermakna bahawa cakera boleh menyimpan walaupun rosak (mungkin sedikit)
tetapi salinan beberapa data anda yang tidak boleh diakses dan tidak boleh dipadamkan. Cakera moden dikatakan mempunyai
kira-kira 100% kapasiti pemetaan semula yang telus. Anda boleh melihat perbincangan terkini mengenai
Slashdot.
Saya dengan ini membuat spekulasi bahawa cakera keras boleh menggunakan kawasan pemetaan semula ganti untuk membuat salinan secara rahsia
data anda. Kebangkitan totalitarianisme menjadikan ini hampir satu kepastian. Ia agak
mudah untuk melaksanakan beberapa skim penapisan mudah yang berpotensi menyalin
data yang menarik. Lebih baik, cakera keras mungkin boleh mengesan bahawa fail tertentu sedang
disapu, dan buat salinannya secara senyap, sambil mengelap yang asal seperti yang diarahkan.
Memulihkan data sedemikian mungkin mudah dilakukan dengan arahan IDE/SCSI rahsia. tekaan saya
bahawa terdapat perjanjian antara pengeluar cakera keras dan agensi kerajaan. baik-
penggodam mafia yang dibiayai kemudiannya akan dapat mencari arahan rahsia itu juga.
Jangan percaya harddisk anda. Sulitkan semua data anda.
Sudah tentu ini mengalihkan kepercayaan kepada sistem pengkomputeran, CPU, dan sebagainya. saya agak
terdapat juga "perangkap" dalam CPU dan, sebenarnya, dalam setiap jisim yang cukup maju-
cip yang dipasarkan. Negara-negara kaya boleh menemui mereka. Oleh itu, ini digunakan terutamanya untuk
penyiasatan jenayah dan "kawalan perbezaan pendapat awam".
Orang ramai harus lebih memikirkan peranti pengkomputeran mereka sebagai kemudahan yang dipinjamkan oleh DHS.
PENTING BERKHATAN : -- BACA HATI
Penulis, penyelenggara atau penyumbang pakej ini TIDAK boleh dipegang
bertanggungjawab dalam apa cara sekalipun jika lap memusnahkan sesuatu yang anda tidak mahu ia musnahkan. mari
jelaskan perkara ini. Saya mahu anda menganggap bahawa ini adalah program jahat yang akan dihapuskan
bahagian fail anda yang anda tidak mahu dipadamkannya. Jadi apa sahaja yang berlaku selepas anda melancarkan
lap adalah tanggungjawab anda sepenuhnya. Khususnya, tiada siapa yang menjaminnya lap akan
mematuhi spesifikasi yang diberikan dalam halaman manual ini.
Begitu juga, kami tidak dapat menjamin itu lap sebenarnya akan memadamkan data, atau data yang dipadam adalah
tidak boleh dipulihkan dengan cara lanjutan. Jadi jika nasties mendapat rahsia anda kerana anda menjual a
mengelap cakera keras kepada seseorang yang anda tidak kenali, terlalu buruk untuk anda.
Cara terbaik untuk membersihkan medium penyimpanan adalah dengan meletakkannya pada suhu yang melebihi
1500K. Sebagai alternatif yang murah, anda mungkin menggunakan lap atas risiko anda sendiri. Sedar bahawa ia adalah
sangat sukar untuk menilai sama ada berjalan lap pada fail yang diberikan sebenarnya akan memadamkannya -- ia
bergantung pada banyak faktor, seperti: jenis sistem fail tempat fail berada
(khususnya, sama ada sistem fail adalah jurnal atau tidak), jenis storan
medium yang digunakan, dan fasa bulan yang paling tidak ketara.
Mengelap NFS atau sistem fail jurnal (ReiserFS dll.) kemungkinan besar tidak akan dilakukan
bekerja.
Oleh itu saya amat mengesyorkan untuk menelefon lap terus pada peranti blok yang sepadan
dengan pilihan yang sesuai. Namun begitu INI IS AN TERLALU BAHAYA PERKARA KEPADA LAKUKAN. Pastikan
supaya sedar diri. Beri pilihan yang betul. Khususnya : jangan lap seluruh cakera keras (cth. lap
-kD /dev/hda adalah buruk) kerana ini akan memusnahkan rekod but induk anda. Idea buruk. lebih suka
mengelap partition (cth. wipe -kD /dev/hda2) adalah baik, dengan syarat, sudah tentu, anda mempunyai
membuat sandaran semua data yang diperlukan.
TALIAN PERINTAH PILIHAN
-f (paksa; melumpuhkan pengesahan pertanyaan)
Secara lalai lap akan meminta pengesahan, menunjukkan bilangan biasa dan
fail dan direktori khas yang ditentukan pada baris arahan. Anda mesti menaip "ya" untuk
pengesahan, "tidak" untuk penolakan. Anda boleh melumpuhkan pertanyaan pengesahan dengan -f
(paksa) pilihan.
-r (berulang ke dalam subdirektori)
Akan membenarkan penyingkiran keseluruhan pepohon direktori. Pautan simbolik tidak diikuti.
-c (chmod if perlu)
Jika fail atau direktori yang akan dipadamkan tidak mempunyai keizinan menulis yang ditetapkan, akan melakukan chmod ke
tetapkan kebenaran.
-i (maklumat, kata kerja mod)
Ini membolehkan pelaporan kepada stdout. Secara lalai semua data ditulis kepada stderr.
-s (senyap mod)
Semua mesej, kecuali gesaan pengesahan dan mesej ralat, dihalang.
-q (cepat lap)
Jika pilihan ini digunakan, lap hanya akan membuat (secara lalai) 4 pas pada setiap fail,
menulis data rawak. Lihat pilihan -Q
-Q
Menetapkan bilangan hantaran untuk mengelap pantas. Lalai ialah 4.
-a (gugurkan on ralat)
Program akan keluar dengan EXIT_FAILURE jika ralat tidak membawa maut ditemui.
-R (set rawak peranti OR rawak benih perintah)
Dengan pilihan ini yang memerlukan hujah anda boleh menentukan alternatif /dev/random
peranti, atau arahan yang mempunyai output standard akan dicincang menggunakan cincang MD5. The
perbezaan boleh dibuat menggunakan pilihan -S.
-S (rawak benih kaedah)
Pilihan ini mengambil hujah satu aksara, yang menentukan cara rawak
peranti/hujah benih rawak akan digunakan. Peranti rawak lalai ialah /dev/random.
Ia boleh ditetapkan menggunakan pilihan -R.
Hujah aksara tunggal yang mungkin adalah:
r Jika anda mahu hujah itu dianggap seperti peranti fail/aksara biasa. ini
akan berfungsi dengan /dev/random, dan mungkin juga berfungsi dengan FIFO dan seumpamanya.
c Jika anda mahu hujah dilaksanakan sebagai arahan. Output daripada arahan
akan dicincang menggunakan MD5 untuk menyediakan benih yang diperlukan. Lihat WIPE_SEEDPIPE
pembolehubah persekitaran untuk maklumat lanjut.
p Jika anda ingin lap untuk mendapatkan benihnya dengan mencincang pembolehubah persekitaran, tarikh semasa
dan masa, id prosesnya. dsb. (argumen peranti rawak tidak akan digunakan). Ini adalah
sudah tentu tetapan yang paling tidak selamat.
-M (pilih pseudo-rawak nombor penjana algoritma)
Semasa hantaran rawak, lap menimpa fail sasaran dengan aliran data binari,
dicipta oleh pilihan algoritma berikut:
l akan menggunakan (bergantung pada sistem anda) libc anda rawak() atau rand() pseudorandom
penjana. Ambil perhatian bahawa pada kebanyakan sistem, rand() ialah penjana kongruen linear,
yang amat lemah. Pilihan dibuat pada masa penyusunan dengan takrifan HAVE_RANDOM
(lihat Makefile).
a akan menggunakan sifir aliran Arcfour sebagai PRNG. Arcfour kebetulan serasi dengan
sifir RC4 yang terkenal. Ini bermakna bahawa di bawah kunci yang sama, Arcfour menjana
aliran yang sama seperti RC4...
r akan menggunakan algoritma RC6 baharu sebagai PRNG; RC6 dikunci dengan benih 128-bit, dan
maka blok nol disulitkan berulang kali untuk mendapatkan aliran rawak pseudo. saya agak
jiwa ini agak selamat. Sudah tentu RC6 dengan 20 pusingan adalah lebih perlahan daripada rawak(); yang
pilihan masa kompilasi WEAK_RC6 membolehkan anda menggunakan versi 4 pusingan RC6, iaitu
lebih pantas. Untuk dapat menggunakan RC6, lap mesti disusun dengan ENABLE_RC6
ditakrifkan; lihat Makefile untuk amaran tentang isu paten.
Dalam semua kes, PRNG disemai dengan data yang dikumpul daripada peranti rawak (lihat -R
dan -S pilihan).
-l
Memandangkan terdapat beberapa masalah dalam menentukan saiz sebenar peranti blok (seperti
sesetengah peranti tidak mempunyai saiz tetap, seperti cakera liut atau pita), anda mungkin
perlu menentukan saiz peranti dengan tangan; ialah kapasiti peranti
dinyatakan sebagai bilangan bait. Anda boleh gunakan K (Kilo) untuk menentukan pendaraban dengan
1024, M (Mega) untuk menentukan pendaraban dengan 1048576, G (Giga) untuk menentukan
pendaraban dengan 1073741824 dan b (blok) untuk menentukan pendaraban dengan 512. Oleh itu
1024 = 2b = 1K
20K33 = 20480+33 = 20513
114M32K = 114*1024*1024+32*1024.
-o
Ini membolehkan anda menentukan offset di dalam fail atau peranti untuk dipadamkan. The
sintaks daripada adalah sama seperti untuk -l pilihan.
-e Gunakan saiz fail yang tepat: jangan bundarkan saiz fail untuk menghapuskan kemungkinan sarap yang tinggal pada
blok terakhir.
-Z Jangan cuba padam saiz fail dengan mengurangkan separuh saiz fail berulang kali. Perhatikan bahawa ini adalah
hanya cuba pada fail biasa jadi tidak ada gunanya jika anda menggunakan lap untuk pembersihan a
blok atau peranti khas.
-F Jangan cuba padam nama fail. Biasanya, lap cuba menutup nama fail dengan menamakan semula
mereka; ini TIDAK menjamin bahawa lokasi fizikal memegang nama fail lama
akan ditimpa. Tambahan pula, selepas menamakan semula fail, satu-satunya cara untuk memastikannya
pertukaran nama yang dijalankan secara fizikal adalah dengan memanggil penyegerakan (), yang memadamkan SEMUA
cache cakera sistem, manakala untuk menambah dan menulis seseorang boleh menggunakan O_SYNC
bit untuk mendapatkan I/O segerak untuk satu fail. Oleh kerana penyegerakan () sangat perlahan, memanggil penyegerakan ()
selepas setiap nama semula () menjadikan nama fail mengelap sangat perlahan.
-k Simpan fail: jangan nyahpaut fail selepas ia ditimpa. Berguna jika anda
mahu memadam peranti, sambil menyimpan fail khas peranti itu. Ini bermakna -F.
-D Symlinks dereference: secara lalai, wipe tidak akan mengikuti symlinks. Jika anda nyatakan -D
walau bagaimanapun, padam akan membenarkan, baik, padamkan sasaran mana-mana pautan sym yang anda mungkin
kebetulan menamakan pada baris arahan. Anda tidak boleh menentukan kedua-dua -D dan -r (rekursif)
pilihan, pertama kerana kemungkinan kitaran dalam graf direktori dipertingkatkan symlink,
Saya perlu menjejaki fail yang dilawati untuk menjamin penamatan, yang anda akan lakukan
mudah mengaku, adalah sakit dalam C, dan, kedua, kerana takut mempunyai blok (kejutan!!).
peranti dikebumikan di suatu tempat yang tidak dijangka.
-v Tunjukkan maklumat versi dan berhenti.
-h Paparkan bantuan.
CONTOH
lap -rcf /home/berke/plaintext/
Padam setiap fail dan setiap direktori (pilihan -r) yang disenaraikan di bawah /home/berke/plaintext/,
termasuk /home/berke/plaintext/.
Fail biasa akan dipadamkan dengan 34 pas dan saiznya akan dibelah dua a
bilangan kali rawak. Fail khas (peranti watak dan blok, FIFO...) akan
bukan. Semua entri direktori (fail, fail khas dan direktori) akan dinamakan semula 10
kali dan kemudian dinyahpautkan. Perkara dengan kebenaran yang tidak sesuai akan chmod()'ed
(pilihan -c). Semua ini akan berlaku tanpa pengesahan pengguna (pilihan -f).
lap -kq /dev/hda3
Dengan mengandaikan /dev/hda3 ialah peranti blok yang sepadan dengan partition ketiga bagi
pemacu induk pada antara muka IDE utama, ia akan dipadamkan dalam mod pantas (pilihan -q)
iaitu dengan empat hantaran rawak. Inode tidak akan dinamakan semula atau dinyahpautkan (pilihan -k).
Sebelum memulakan, ia akan meminta anda menaip ``ya''.
lap -kqD /dev/floppy
Sejak lap jangan sekali-kali mengikuti pautan sym kecuali secara eksplisit disuruh berbuat demikian, jika anda mahu
lap /dev/floppy yang kebetulan merupakan pautan sym kepada /dev/fd0u1440 anda perlu
nyatakan pilihan -D. Sebelum memulakan, ia akan meminta anda menaip ``ya''.
lap -rfi > wipe.log / var / log /*
Di sini, lap akan secara rekursif (pilihan -r) memusnahkan segala-galanya di bawah / var / log, kecuali
/var/log. Ia tidak akan cuba untuk chmod() perkara. Walau bagaimanapun, ia akan menjadi verbose (pilihan
-i). Ia tidak akan meminta anda menaip ``ya'' kerana pilihan -f.
lap -Kq -l 1440k /dev/fd0
Disebabkan oleh pelbagai keanehan sistem pengendalian, ia tidak selalu mudah diperolehi
bilangan bait yang mungkin mengandungi peranti tertentu (sebenarnya, kuantiti itu boleh
pembolehubah). Inilah sebabnya anda kadang-kadang perlu memberitahu lap jumlah bait kepada
memusnahkan. Untuk itulah pilihan -l. Selain itu, anda boleh menggunakan b,K,M dan G sebagai
pengganda, masing-masing untuk 2^9 (512), 2^10 (1024 atau Kilo), 2^20 (Mega) dan
2^30 (satu Giga) bait. Anda juga boleh menggabungkan lebih daripada satu pengganda !! Supaya 1M416K
= 1474560 bait.
Gunakan lap dalam talian menggunakan perkhidmatan onworks.net