Co „typ nul> somefile” robi „somefile” w systemie Windows?

11

W szczególności, czy type nul > somefilenadpisuje cały plik na dysku? Widziałem stronę internetową ze skryptem wsadowym, zalecającą generowanie skryptu FTP w locie, a następnie „bezpieczne” usuwanie go za pomocą polecenia w tytule. Czy ma to jakąś wartość?

wes
źródło

Odpowiedzi:

9

Co „typ nul> somefile” robi „somefile” w systemie Windows?

  1. Najpierw somefilejest otwierany do zapisu - automatycznie powoduje to obcięcie pliku do 0 bajtów. Dane nadal pozostają na dysku, oznaczone jako „wolne” w mapie bitowej

  2. Następnie nulzapisywana jest zawartość somefile- w tym przypadku dokładnie zero bajtów, ponieważ nic nie można odczytać nul. Stare dane nie są nadpisywane.

  3. Plik jest zamknięty.

Widziałem stronę internetową ze skryptem wsadowym, zalecającą generowanie skryptu FTP w locie, a następnie „bezpieczne” usuwanie go za pomocą polecenia w tytule. Czy ma to jakąś wartość?

To nie jest bardziej „bezpieczne” niż del somefile. Nie usuwa nawet danych z dysku.

Aby bezpiecznie usunąć plik, użyj narzędzia czyszczenia, takiego jak sdelete lub Eraser . Chociaż, czy skrypt FTP naprawdę jest warty bezpiecznego czyszczenia?

użytkownik1686
źródło
1
„Czy skrypt FTP naprawdę jest warty bezpiecznego czyszczenia” - Cóż, ujawnia hasło w postaci zwykłego tekstu na zdalnym komputerze.
wes
2
@wes: Jeśli nie możesz zapewnić bezpieczeństwa fizycznego i systemu operacyjnego maszyny, aby zapobiec odzyskaniu wspomnianego skryptu, nie możesz również upewnić się, że ruch FTP nie jest wąchany ... Ale kilka sugestii. Przełącz na bezpieczniejszy protokół - SFTP lub przynajmniej FTP / TLS. Ponadto utwórz osobny katalog dla pliku zawierającego hasło (skrypt lub plik konfiguracyjny klienta) i włącz dla niego szyfrowanie EFS. Wszystkie nowe pliki będą automatycznie szyfrowane na poziomie systemu operacyjnego. Oba protokoły również obsługują uwierzytelnianie za pomocą klucza publicznego jako alternatywę.
user1686,
I pamiętaj, że na dyskach SSD wszystkie zakłady są wyłączone; obecnie po prostu nie można ich usunąć, ponieważ rzeczywiste bity na urządzeniu są oddzielone przez co najmniej jedną warstwę abstrakcji od systemu operacyjnego.
Joey,
Dlatego jedynym rozwiązaniem nie jest przechowywanie poświadczeń w postaci zwykłego tekstu na dysku.
user1686
Czy istnieje sposób na odzyskanie tego pliku / oryginalnych danych, które zostały zaktualizowane przy użyciu typu nul> nazwa_pliku?
Isaiah4110,
2

„Może” zastąpić plik zerami, ale nawet gdyby tak było, nie jest to bezpieczne usuwanie. Lepiej byłoby użyć SDelete do tego, jeśli możesz.

Christi
źródło
1

Usunięcie pliku nie zapobiegnie ponownemu usunięciu go przez narzędzia innych firm, jednak można przekształcić dowolny plik w plik zero-bajtowy, aby zniszczyć łańcuch alokacji plików w następujący sposób:

TYPE nul> C: \ Examples \ MyFile.txt

DEL C: \ Examples \ MyFile.txt

Źródło w połowie strony

Moab
źródło
Czym to się różni od DELsamego etowania pliku? W obu przypadkach system operacyjny ostatecznie nadpisze to miejsce na dysku, tak?
wes
1
W końcu tak, ale kiedy w przyszłym roku? Nie ma sposobu, aby wiedzieć, kiedy.
Moab
Chodzi mi o to, aby ustalić, jakie natychmiastowe / korzystne skutki „zniszczenie łańcucha alokacji plików” ma w porównaniu do zwykłego usunięcia pliku.
wes
Natychmiastowe zniszczenie danych (pliku), abyś nie mógł użyć oprogramowania do odzyskania go tak, jak to możliwe, gdy po prostu go usuniesz, przynajmniej tak mi się podoba.
Moab