scrub - Online sa Cloud

PROGRAMA:

NAME

scrub - magsulat ng mga pattern sa disk/file

SINOPSIS

scrub [OPSYON] espesyal na file [espesyal na file ...]
scrub [OPSYON] file [file ...]
scrub -X [OPSYON] direktoryo

DESCRIPTION

Scrub paulit-ulit na nagsusulat ng mga pattern sa mga file o disk device para makuha ang data
mas mahirap. Scrub gumagana sa isa sa tatlong mga mode:

1) Ang espesyal na file na naaayon sa isang buong disk ay scrubbed at lahat ng data dito ay
nawasak. Ang mode na ito ay pinili kung file ay isang character o block na espesyal na file. Ito ay
ang pinaka-epektibong paraan.

2) Ang isang regular na file ay na-scrub at tanging ang data sa file (at opsyonal na pangalan nito sa
ang entry sa direktoryo) ay nawasak. Ang laki ng file ay bilugan upang punan ang huling file
block ng system. Ang mode na ito ay pinili kung file ay isang regular na file. Tingnan ang CAVEATS sa ibaba.

3) direktoryo ay nilikha at puno ng mga file hanggang sa mapuno ang file system, pagkatapos ay ang
Ang mga file ay na-scrub tulad ng sa 2). Ang mode na ito ay pinili gamit ang -X opsyon. Tingnan ang CAVEATS sa ibaba.

Opsyon

Scrub tumatanggap ng mga sumusunod na opsyon:

-v, --bersyon
I-print ang bersyon ng scrub at lumabas.

-r, --alisin
Alisin ang file pagkatapos mag-scrub.

-p, --pattern PATTERN
Piliin ang mga pattern na isusulat. Tingnan ang SCRUB METHODS sa ibaba. Ang default, nnsa, Ay
makatwiran para sa paglilinis ng mga modernong PRML/EPRML na naka-encode na mga disk device.

-b, --blocksize hinaharangan
Magsagawa basahin(2) at magsulat(2) mga tawag gamit ang tinukoy na blocksize (sa bytes). K, M,
or G maaaring idugtong sa numero upang baguhin ang mga yunit sa KiBytes, MiBytes, o
GiBytes, ayon sa pagkakabanggit. Default: 4M.

-f, --puwersa
Scrub kahit na ang target ay naglalaman ng signature na nagsasaad na ito ay na-scrub na.

-S, --walang pirma
Huwag magsulat ng scrub signature. mamaya, scrub ay hindi matiyak kung ang
na-scrub na ang disk.

-X, --libreng espasyo
Lumikha ng tinukoy na direktoryo at punan ito ng mga file hanggang sa ibalik ng write ang ENOSPC (file
puno ang system), pagkatapos ay i-scrub ang mga file gaya ng dati. Ang laki ng bawat file ay maaaring itakda sa
-s, kung hindi, ito ang magiging maximum na laki ng file na magagawa dahil sa laki ng file ng user
limitasyon o 1g kung walang limitasyon.

-D, --dirent bagong pangalan
Pagkatapos i-scrub ang file, i-scrub ang pangalan nito sa entry ng direktoryo, pagkatapos ay palitan ang pangalan nito sa
ang bagong pangalan. Ang mga pattern ng scrub na ginamit sa entry sa direktoryo ay pinipigilan ng
ang operating system at sa gayon ay hindi sumusunod sa mga binanggit na pamantayan. Ang pagpipiliang ito
gumagana lamang sa isang target.

-s, --laki ng device laki
I-override ang laki ng device (sa bytes). Kung wala ang pagpipiliang ito, scrub tumutukoy sa media
kapasidad gamit ang OS-specific ioctls(2) mga tawag. K, M, or G maaaring idugtong sa
numero upang baguhin ang mga unit sa KiBytes, MiBytes, o GiBytes, ayon sa pagkakabanggit.

-L, --walang-link
If file ay isang simbolikong link, huwag kuskusin ang target na link. Tanggalin mo ito, gayunpaman,
if --alisin ay tinukoy.

-R, --no-hwrand
Huwag gumamit ng hardware na random number generator kahit na available ang isa.

-t, --walang mga thread
Huwag bumuo ng random na data na kahanay ng I/O.

-n, --dry-run
Gawin ang lahat ngunit sumulat sa mga target.

-h, - Tumulong
Mag-print ng buod ng mga opsyon sa command line sa stderr.

SCRUB PARAAN

nnsa 4-pass NNSA Policy Letter NAP-14.1-C (XVI-8) para sa sanitizing na naaalis at hindi-
naaalis na mga hard disk, na nangangailangan ng pag-overwrite sa lahat ng lokasyon gamit ang isang pseudorandom
pattern nang dalawang beses at pagkatapos ay may kilalang pattern: random(x2), 0x00, patunayan.

dod 4-pass DoD 5220.22-M section 8-306 procedure (d) para sa sanitizing na naaalis at hindi-
naaalis na mga matibay na disk na nangangailangan ng pag-overwrite sa lahat ng mga lokasyong matutugunan na may a
character, pandagdag nito, isang random na character, pagkatapos ay i-verify. TANDAAN: scrub gumaganap
ang random pass muna upang gawing mas madali ang pag-verify: sapalaran, 0x00, 0xff, patunayan.

bsi 9-pass na paraan na inirerekomenda ng German Center of Security in Information
Teknolohiya (http://www.bsi.bund.de): 0xff, 0xfe, 0xfd, 0xfb, 0xf7, 0xef, 0xdf,
0xbf, 0x7f.

gutmann
Ang canonical 35-pass sequence na inilarawan sa papel ni Gutmann na binanggit sa ibaba.

schneier
7-pass na pamamaraan na inilarawan ni Bruce Schneier sa "Applied Cryptography" (1996): 0x00,
0xff, random(x5)

pfitzner7
Ang 7-random-pass na paraan ni Roy Pfitzner: random(x7).

pfitzner33
Ang 33-random-pass na paraan ni Roy Pfitzner: random(x33).

usarmy Paraan ng US Army AR380-19: 0x00, 0xff, walang pili. (Tandaan: kapareho ng DoD 522.22-M
seksyon 8-306 pamamaraan (e) para sa sanitizing magnetic core memory).

fillzero
1-pass pattern: 0x00.

fillff 1-pass pattern: 0xff.

walang pili 1-pass pattern: random(x1).

random2
2-pass pattern: random(x2).

luma 6-pass pre-version 1.7 scrub method: 0x00, 0xff, 0xaa, 0x00, 0x55, patunayan.

fastold
5-pass pattern: 0x00, 0xff, 0xaa, 0x55, patunayan.

custom=string
1-pass custom na pattern. Ang string ay maaaring maglaman ng C-style numerical escapes: \nnn (octal)
o \xnn (hex).

MGA CAVEATS

Scrub maaaring hindi sapat upang hadlangan ang kabayanihan na pagsisikap na mabawi ang data sa isang naaangkop na paraan
may gamit na lab. Kung kailangan mo ng ganitong antas ng proteksyon, ang pisikal na pagkasira ang iyong pinakamahusay
pusta

Ang pagiging epektibo ng pag-scrub ng mga regular na file sa pamamagitan ng isang file system ay malilimitahan ng
OS at file system. Ang mga file system na kilala na may problema ay naka-journal, log
structured, copy-on-write, versioned, at network file system. Kung may pagdududa, kuskusin ang
raw disk device.

Pag-scrub ng mga libreng bloke sa isang file system gamit ang -X ang pamamaraan ay napapailalim sa parehong mga caveat
bilang pag-scrub ng mga regular na file, at bilang karagdagan, ay kapaki-pakinabang lamang sa lawak ng file system
nagbibigay-daan sa iyo na muling italaga ang mga target na bloke bilang mga bloke ng data sa isang bagong file. Kung may pagdududa,
kuskusin ang raw disk device.

Sa MacOS X HFS file system, scrub sinusubukang i-overwrite ang resource fork ng file kung ito
umiiral. Bagama't sinasabi ng MacOS X na susuportahan nito ang mga karagdagang pinangalanang tinidor sa hinaharap,
scrub ay alam lamang ang tradisyunal na data at resource forks.

scrub hindi ma-access ang mga bloke ng disk na nailigtas ng disk controller. Para sa
SATA/PATA drive, ang ATA "security erase" command na nakapaloob sa drive controller ay kayang gawin
ito. Katulad nito, ang "pinahusay na pagbura ng seguridad" ng ATA ay maaaring magbura ng data sa mga gilid ng track at
sa pagitan ng mga track. Ang DOS utility HDDERASE mula sa UCSD Center para sa Magnetic Recording
Maaaring ilabas ng pananaliksik ang mga utos na ito, gayundin ang mga modernong bersyon ng Linux hdparm. Sa kasamaang palad,
ang analogous SCSI command ay opsyonal ayon sa T-10, at hindi malawakang ipinatupad.

HALIMBAWA

Upang mag-scrub ng isang hilaw na aparato / dev / sdf1 na may mga default na pattern ng NNSA:

# scrub /dev/sdf1
scrub: gamit ang mga pattern ng NNSA NAP-14.1-C
scrub: paki-verify na tama ang laki ng device sa ibaba!
scrub: pagkayod /dev/sdf1 1995650048 bytes (~1GB)
scrub: random |................................................ ..|
scrub: random |................................................ ..|
scrub: 0x00 |................................................ ..|
scrub: i-verify |................................................ ..|

Upang i-scrub ang file /tmp/scrubme na may pagkakasunod-sunod na 0xff 0xaa bytes:

# scrub -p custom="\xff\xaa" /tmp/scrubme
scrub: gamit ang Custom na single-pass pattern
scrub: pagkayod /tmp/scrubme 78319616 bytes (~74MB)
scrub: 0xffaa |................................................ ..|

Gumamit ng scrub online gamit ang mga serbisyo ng onworks.net