Muszę bezpiecznie usunąć niektóre pliki. Użyłem shred
w systemach Linux wcześniej, więc rozejrzałem się i stwierdził, że shred
jest częścią coreutils
pakietu w DarwinPorts. Zrobiłem port install coreutils
zainstalować coreutils, ale wciąż nie mogę znaleźć shred
w wierszu poleceń.
Jak mogę rozpocząć shred
pracę w wierszu poleceń mojego komputera Mac? Jeśli to ważne, używam Mac OS X 10.7.5 (Lion)
macos
macports
secure-erase
inspectorG4dget
źródło
źródło
shred
zależy od używanego systemu plików, nie wiem, jak skuteczne jest to w HFS.Odpowiedzi:
port install coreutils
dodaje przedrostek ag do nazw plików binarnych, więc shred to/opt/local/bin/gshred
.źródło
brew install coreutils
sprawia, żegshred
dostępne dla osób korzystających Homebrew.OSX ma wbudowane polecenie
srm
bezpiecznego usuwania plików. Zobacz https://developer.apple.com/legacy/library/documentation/Darwin/Reference/ManPages/man1/srm.1.html . Możesz także użyćrm -P
do trzykrotnego zastąpienia plików sekwencjami bajtów.W wersji sierra lub nowszej macOS nie zawiera już srm. Ale użytkownicy mogą zainstalować go z Homebrew:
źródło
srm
polecenie istnieje. Nadpisuje, zmienia nazwę i obcina plik przed jego usunięciem. To plus 7 przepustek zgodnych z DoD w USA (0xF6, 0x00, 0xFF, losowy, 0x00, 0xFF, losowy) (opcja -m) gwarantują, że pliku nie można odzyskać.srm
nie jest już uwzględniony.srm
pomocą polecenia brewbrew install homebrew/dupes/srm
.homebrew/dupes
jest teraz przestarzałe Wydaje się, żesrm
został usunięty i nie został przeniesiony dohomebrew-core
.Odpowiedź @ user495470 jest prawidłowa dla postawionego pytania. Problemem nie jest ani
srm
czyshred
naprawdę ma sens dla nowoczesnych systemów.Wynika to głównie z dysków SSD. W przeciwieństwie do dysków magnetycznych, nowoczesne dyski z obsługą TRIM automatycznie usuwają usunięte dane w tle.
Dyski SSD wykonują również wyrównywanie zużycia. Powoduje to, że próby „nadpisania” pliku są zarówno daremne (będziesz zapisywać w innej fizycznej lokalizacji), jak i niepożądane (niepotrzebnie przyczynia się do zużycia dysku).
Wszystkie komputery Mac dostarczane z dyskami SSD mają włączoną funkcję TRIM.
Innym problemem jest system plików, w szczególności kronikowane systemy plików, które mogą przechowywać kopie danych w innym miejscu, zanim zostaną zapisane.
Nawet na nośnikach magnetycznych może to powodować problemy zarówno
srm
:I
shred
:Woluminy HFS Plus są domyślnie kronikowane od wersji Mac OS X 10.3.
W dzisiejszych czasach najlepszym sposobem na bezpieczne „usunięcie” plików jest włączenie FileVault (aby nigdy nie zapisywać dysku w postaci niezaszyfrowanej), a następnie po prostu usunąć je i pozwolić TRIM-owi je rozwiązać.
Jeśli z powodu nieszczęścia jesteś na nośniku magnetycznym, masz wyłączone dziennikowanie i z jakiegoś powodu nie możesz zaszyfrować dysku, masz następujące opcje:
rm -P
który zastępuje pliki0xff
, następnie0x00
, a potem0xff
jeszcze razcoreutils
dlagshred
(tj.brew install coreutils && gshred secrets.txt
)srm
został usunięty zhomebrew-dupes
ahomebrew-core
jednak ktoś opublikował kurek tutaj , że prace (tzn.brew install khell/homebrew-srm/srm && srm secrets.txt
)źródło
shred /dev/hda
? Tak, chyba tak. Bloki adresowane przez system operacyjny są jednak nadal pobierane z pamięci fizycznej i potencjalnie są odwzorowywane podczas niszczenia. Zastanawiam się, czy jakiekolwiek implementacje wyrównania zużycia i rezerwy miejsca mogą spowodować, że to nie zawsze zadziała.