擦洗 - 在云中在线

程序：

您的姓名

擦洗 - 在磁盘/文件上写入模式

概要

擦洗 [选项] 特殊文件 [特殊文件 ...]
擦洗 [选项] 文件 [文件 ...]
擦洗 -X [选项] 目录

商品描述

擦洗 在文件或磁盘设备上迭代写入模式以检索数据
更加困难。 擦洗 以三种模式之一运行：

1）整个磁盘对应的特殊文件被擦洗，其上的所有数据
摧毁了。 如果选择此模式 文件 是一个字符或块特殊文件。 这是
最有效的方法。

2) 常规文件被清理，只有文件中的数据（以及可选的文件名）
目录条目）被破坏。 文件大小四舍五入以填充最后一个文件
系统块。 如果选择此模式 文件 是一个普通文件。 请参阅下面的注意事项。

3) 目录 创建并填充文件，直到文件系统已满，然后
文件被擦洗，如 2)。 选择此模式时 -X 选项。 请参阅下面的注意事项。

配置

擦洗 接受以下选项：

-v, - 版
打印擦洗版本并退出。

-r, - 消除
擦洗后删除文件。

-p, - 图案 模式
选择要写入的模式。 请参阅下面的擦洗方法。 默认情况下， 国家安全局，东京国立癌症中心医院
清理现代 PRML/EPRML 编码的磁盘设备是合理的。

-b, --块大小 块大小
演出 读（2）和 写(2) 调用使用指定的块大小（以字节为单位）。 K, M,
or G 可以附加到数字以将单位更改为 KiBytes、MiBytes 或
GiBytes，分别。 默认值：4M。

-f, - 力量
即使目标包含表明它已经被擦洗的签名，也要擦洗。

-S, --无签名
不要写擦洗签名。 之后， 擦洗 将无法确定
磁盘已被擦洗。

-X, - 可用空间
创建指定目录并用文件填充它直到写入返回 ENOSPC（文件
系统已满），然后像往常一样清理文件。 可以设置每个文件的大小
-s, 否则它将是给定用户文件大小的最大文件大小
限制或 1g 如果没有限制。

-D, --直接 新名字
擦洗文件后，擦洗其在目录条目中的名称，然后将其重命名为
新名称。 目录条目上使用的清理模式受以下约束
操作系统，因此不符合引用的标准。 这个选项
仅适用于单个目标。

-s, --设备大小 尺寸
覆盖设备大小（以字节为单位）。 如果没有这个选项， 擦洗 决定媒体
使用特定于操作系统的容量 读写控制(2)电话。 K, M, or G 可以附加到
number 将单位分别更改为 KiBytes、MiBytes 或 GiBytes。

-L, --无链接
If 文件 是符号链接，请勿清理链接目标。 但是，请删除它，
if - 消除 已指定。

-R, --无hwrand
即使可用，也不要使用硬件随机数生成器。

-t, --无线程
不要与 I/O 并行生成随机数据。

-n, --试运行
除了写入目标之外，什么都做。

-h, - 帮帮我
在 stderr 上打印命令行选项的摘要。

擦洗 方法

国家安全局 4-pass NNSA 政策信 NAP-14.1-C (XVI-8) 用于消毒可拆卸和非
可移动硬盘，需要用伪随机数覆盖所有位置
模式两次，然后使用已知模式： 随机（x2）， 0x00， 确认.

DOD 4-pass DoD 5220.22-M 第 8-306 节程序 (d) 用于消毒可拆卸和非
需要覆盖所有可寻址位置的可移动硬盘
字符，它的补码，一个随机字符，然后验证。 笔记： 擦洗 施行
首先随机通过以使验证更容易： 随机， 0x00， 0xff， 确认.

BSI 德国信息安全中心推荐的 9-pass 方法
技术（http://www.bsi.bund.de): 0xff， 0xfe, 0xfd， 0xfb, 0xf7， 0xef, 0xdf,
0xbf， 0x7f.

古特曼
下面引用的 Gutmann 论文中描述了规范的 35 遍序列。

施奈尔
Bruce Schneier 在 "Applied Cryptography" (7) 中描述的 1996-pass 方法： 0x00，
0xff， 随机（x5）

菲茨纳7
Roy Pfitzner 的 7-random-pass 方法： 随机（x7）.

菲茨纳33
Roy Pfitzner 的 33-random-pass 方法： 随机（x33）.

美国军队 美国陆军AR380-19方法： 0x00， 0xff， 随机. （注意：与 DoD 522.22-M 相同
第 8-306 节程序 (e) 用于清理磁芯存储器）。

补零
1-pass 模式： 0x00.

填充 1-pass 模式： 0xff.

随机 1-pass 模式： 随机（x1）.

random2
2-pass 模式： 随机（x2）.

旧 6-pass pre-version 1.7 擦洗方法： 0x00， 0xff， 0xaa， 0x00， 0x55， 确认.

固定
5-pass 模式： 0x00， 0xff， 0xaa， 0x55， 确认.

自定义=字符串
1-pass 自定义模式。 字符串可能包含 C 风格的数字转义：\nnn（八进制）
或 \xnn（十六进制）。

洞穴

擦洗 可能不足以阻止以适当方式恢复数据的英勇努力
设备齐全的实验室。 如果你需要这种级别的保护，物理破坏是你最好的选择
赌注。

通过文件系统清理常规文件的有效性将受到
操作系统和文件系统。 已知有问题的文件系统被记录在日志中
结构化、写时复制、版本化和网络文件系统。 如有疑问，请擦洗
原始磁盘设备。

使用以下命令清理文件系统中的空闲块 -X 方法受到相同的警告
作为清理常规文件，此外，仅在文件系统的范围内有用
允许您将目标块重新分配为新文件中的数据块。 如果有疑虑，
清理原始磁盘设备。

在 MacOS X HFS 文件系统上， 擦洗 尝试覆盖文件的资源分支，如果它
存在。 虽然 MacOS X 声称将来会支持更多的命名分支，
擦洗 只知道传统的数据和资源分叉。

擦洗 无法访问已被磁盘控制器备用的磁盘块。 为了
SATA/PATA驱动器，驱动器控制器内置的ATA“安全擦除”命令可以做到
这个。 同样，ATA“增强安全擦除”可以擦除轨道边缘的数据和
轨道之间。 来自 UCSD 磁记录中心的 DOS 实用程序 HDDERASE
研究可以发出这些命令，现代版本的 Linux 也可以 hdparm的。 不幸，
根据 T-10，类似的 SCSI 命令是可选的，并没有广泛实施。

示例

清理原始设备 / 开发 / sdf1 使用默认的 NNSA 模式：

# 擦洗 /dev/sdf1
擦洗：使用 NNSA NAP-14.1-C 模式
擦洗：请验证下面的设备尺寸是否正确！
擦洗：擦洗 /dev/sdf1 1995650048 字节（~1GB）
擦洗：随机 |................................................ ..|
擦洗：随机 |................................................ ..|
擦洗：0x00 |................................................ ..|
擦洗：验证 |................................................ ..|

清理文件 /tmp/磨砂 具有 0xff 0xaa 字节序列：

# 擦洗 -p custom="\xff\xaa" /tmp/scrubme
擦洗：使用自定义单程模式
擦洗：擦洗 /tmp/scrubme 78319616 字节（~74MB）
擦洗：0xffaa |................................................ ..|

使用 onworks.net 服务在线使用擦洗