| Autore |
 Discussione  |
|
volley_3
Advanced Member
Nota:
672 Messaggi |
 Inserito il - 30/01/2008 : 01:21:59
|
stavo pensando di utillizare una specie di metodo gutmann sul cestino di linux ubuntu 7.10
tipo quello ke fa ccleaner su win
avevo avuto questa idea... ke ne dite? creare questo alias
alias svuota='sudo shred -vfn25u /home/altf4/.Trash/* & sudo wipe -ifrQ25 /home/altf4/.Trash/*'
1problema shred nn mi sovrascrive le cartelle e nn riesco a cancellare i file
2 wipe dovrebbe sia sovrascrivere ke cancellare i file... ma nn sapendo tanto l'inglese nn riesco tanto a fare una stringa ben sicura...
mi date una mano?
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 30/01/2008 : 08:55:41
|
| Se usi un file-system journaled, le operazioni che fai lasciano il tempo che trovano. Come ben indicato nella manpage di shred. |
 |
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 30/01/2008 : 12:44:03
|
| quindi nn ho capito... usando wipe? |
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 30/01/2008 : 14:10:37
|
Idem, come indicato nella sezione Bugs della manpage di wipe.
Per entrambi, questo loro problema con i file system journaled non e` dovuta al programma (shred w/o wipe) ma al file system usato: essendo journaled, si ha il file su disco insieme a un log delle scritture. Quindi, quando vai a sovrascrivere un file, esso non viene rimpiazzato subito, ma viene creato un nuovo file con il nuovo contenuto e poi il vecchio file viene rimosso, registrando queste operazioni nelle strutture di log del file-system.
Quindi i programmi che scrivono piu` e piu` volte dati casuali sopra i file (questo e` quanto fanno i wipers) falliscono con i file system journaled, in quanto le varie riscritture avvengono su settori diversi del disco.
Probabilmente, l'unico modo per essere abbastanza sicuri di ottenere lo stesso risultato di un wiper e` quello di usare piu` e piu` volte il comando (meglio se dato con il pc avviato da una distro live, cosi` non si interferisce con il normale funzionamento del sistema): "dd if=/dev/urandom /tmp/filler" seguito da un "rm /tmp/filler"; questo va fatto in ogni partizione di interesse (quindi, se le home sono in una partizione separata, si usano i comandi "dd if=/dev/urandom /home/filler" e "rm /home/filler"). Ovviamente questi comandi sono lenti (dipende da quanto spazio c'e` libero sul disco), dato che operano una riscrittura di tutti gli inode non usati. |
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 30/01/2008 : 14:31:34
|
ho capito...
quindi quello ke fa questo comando
sudo wipe -ifrQ25 /home/altf4/.Trash/*
è quello ke dici tu... sovrascrive 35 volte e poi lo cancella... giusto?
|
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 30/01/2008 : 14:35:20
|
mi hanno suggerito di aggiungere sync
sudo wipe -ifrQ25 /home/altf4/.Trash/* & sudo sync
così li scrive realmente |
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 30/01/2008 : 14:40:00
|
Il sync serve solo per scaricare i buffer del file system su disco, ma questo e` indipendente dal comportamento con il journaling.
Guardando la manpage di wipe, non esiste l'opzione -Q25. Quindi ti hanno specificato una cosa sbagliata oppure stanno usando qualche versione custom.
Per sapere effettivamente cosa fa il comando, guarda la sua manpage, le opzioni disponibili e quelle usate.
Ah, un'altra cosa: non serve assolutamente eseguire i comandi wipe, shred e sync con i permessi di root (ossia lanciati tramite sudo). Possono essere usati tranquillamente con i permessi normali, a patto di operare su file di cui si hanno i permessi di lettura/scrittura. |
Modificato da - ori in data 30/01/2008 14:46:46 |
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 30/01/2008 : 14:49:18
|
l'opzione -Q
è quante volte vuoi ke sovrascriva
-Q <number-of-passes>
Sets the number of passes for quick wiping. Default is 4.
giusto? |
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 30/01/2008 : 14:58:56
|
Se quello e` quanto riportato nella manpage, allora e` giusto.
Il wipe che stai usando non e` standard, ma e` uno modificato dalla tua distribuzione. Quello su suse, ad esempio, non ha l'opzione -Q.
Ti ribadisco, pero`, che anche se dai un -Q250, non e` detto che il file venga effettivamente sovrascritto 250 volte (potenzialmente anche nessuna). |
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 30/01/2008 : 15:05:47
|
mmmmmmmmmm vorrei capirci meglio...
quindi anche con il filesystem ntfs c'è lo stesso problema...
cmq io vorrei capire come posso fare per nn rendere recuperabili i file del mio cestino... anche avendo il filesystem journaled
come posso fare???
uso linux mint |
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 30/01/2008 : 15:14:23
|
Ti riporto un pezzo della manpage di shred:
Citazione:
CAUTION: Note that shred relies on a very important assumption: that the file
system overwrites data in place. This is the traditional way to do things, but
many modern file system designs do not satisfy this assumption. The following
are examples of file systems on which shred is not effective, or is not guaran-
teed to be effective in all file system modes:
* log-structured or journaled file systems, such as those supplied with AIX and
Solaris (and JFS, ReiserFS, XFS, Ext3, etc.)
* file systems that write redundant data and carry on even if some writes fail,
such as RAID-based file systems
* file systems that make snapshots, such as Network Appliance's NFS server
* file systems that cache in temporary locations, such as NFS version 3 clients
* compressed file systems
In the case of ext3 file systems, the above disclaimer applies (and shred is
thus of limited effectiveness) only in data=journal mode, which journals file
data in addition to just metadata. In both the data=ordered (default) and
data=writeback modes, shred works as usual. Ext3 journaling modes can be
changed by adding the data=something option to the mount options for a particu-
lar file system in the /etc/fstab file, as documented in the mount man page (man
mount).
In addition, file system backups and remote mirrors may contain copies of the
file that cannot be removed, and that will allow a shredded file to be recovered
later.
Per il tuo linux, non importa la distribuzione, ma il file system che stai usando (xfs, ext3, reiserfs, ...) e il tipo di journaling usato.
Per quanto riguarda NTFS, bisognerebbe sapere come gestisce la sovrascrittura dei file. Considerando che a quello che so, ntfs non e` journaled, puoi tranquillamente usare shred o wipe su tale file system per ottenere una cancellazione "definitiva".
|
Modificato da - ori in data 30/01/2008 15:20:08 |
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 30/01/2008 : 15:22:25
|
ma i mio problema si pone sempre sul ext3... nn conosco bene l'inglese...
come posso fare per tenere i miei dati al sicuro tramite una cancellazione sicura? |
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 30/01/2008 : 15:36:40
|
Ho controllato e NTFS dovrebbe avere una forma di journaling, anche se non e` indicato come funzioni.
Per i tuoi dati, recuperare dei file cancellati non e` operazione banale se non ci sono primitive di sistema che forniscano l'undelete.
Se proprio vuoi essere sicuro, dato che l'ext3 e` un ext2+journal, puoi avviare il pc con una distro live, montare il file system come ext2 (e non ext3), passare con shred e/o wipe (che dovrebbero funzionare in questo caso, dato che con ext2 si dovrebbe fare una sovrascrittura fisica del file), smontare il file system e riavviare con il sistema operativo normale.
Sempre sperando che non siano rimasti pezzi di file nel log del journal. |
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 30/01/2008 : 18:25:56
|
| che casino ma se io nn vorrei riavviare con live???? ci deve essere un modo... o no? |
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 30/01/2008 : 19:49:57
|
Se tu non volessi riavviare con una live, potresti rimontare la partizione al volo, a meno che non sia quella di sistema.
Questo si puo` fare con il comando "mount -t ext2 -o remount <mount point>" |
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 30/01/2008 : 22:42:12
|
ma quarda un po qusto comando...
-k Keep files: do not unlink the files after they have been overwrit#8208;
ten. Useful if you want to wipe a device, while keeping the device
special file. This implies -F.
praticamente nn gli fa creare la copia del file ke dicevi tu
giusto? |
|
|
|
Discussione |
|
cancellazione sicura file cestino.. shred e wipe..
Forum Bloccato
