文件粉碎机 彻底阻止文件恢复

[cat650]

删除文件或者重新格式化磁盘并不会破坏敏感数据，即使被删除这些数据也可以恢复。不彻底删除某些无用数据是好事，但是如果删除的是财务数据、银行帐号密码或者分类公司信息而无法彻底删除就很危险，本文将介绍一些能够在Linux Ubuntu操作系统中安全删除文件的工具。

代码： 全选

shred

用法：shred [选项]... 文件...
重复覆盖<文件>，使得即使是昂贵的硬件探测仪器也难以将数据复原。

长选项必须用的参数在使用短选项时也是必需的。
-f, --force 必要时修改权限以使目标可写
-n, --iterations=N 覆盖N 次，而非使用默认的3 次
--random-source=文件 从指定文件中取出随机字节
-s, --size=N 粉碎数据为指定字节的碎片(可使用K、M 和G 作为单位)
-u, --remove 覆盖后截断并删除文件
-v, --verbose 显示详细信息
-x, --exact 不将文件大小增加至最接近的块大小
-z, --zero 最后一次使用0 进行覆盖以隐藏覆盖动作
--help 显示此帮助信息并退出
--version 输出版本信息并退出

如果指定文件为"-"，粉碎标准输出的数据。

如果加上--remove (-u)选项表示删除文件。默认的方式是不删除文件，因为
覆盖像/dev/hda 等的设备文件是很普遍的，而这些文件通常不应删除。当覆盖
一般文件时，绝大多数人都会使用--remove 选项。

警告：请注意使用shred 时有一个很重要的条件：
文件系统会在原来的位置覆盖指定的数据。传统的文件系统符合此条件，但许多现代
的文件系统都不符合条件。以下是会令shred 无效或不担保一定有效的文件系统的
例子：

* 有纪录结构或是日志式文件系统，如AIX 及Solaris 使用的文件系统 (以及
JFS、ReiserFS、XFS、Ext3 等)

* 会重复写入数据，及即使一部份写入动作失败后仍可继续的文件系统，如使用
RAID 的文件系统

* 会不时进行快照记录的文件系统，像Network Applicance 的NFS 服务器

*****************************************************************************
默认已经安装，希望大家使用快乐

http://www.yqdown.com/caozuoxitong/Linux/564.htm

***************************************************
当然，对于家用。以上方式不是太理想（包括磁盘耗损）。这里推荐一个方法：文件夹加密
ecryptfs 只在硬盘保存加密后的文件。明文文件及操作是缓存于内存中的。（机密文件有谁不加密的）使用物理手段是无法获得原始文件的.

特别推荐：企业级加密文件系统 ecryptfs （ubuntu 文件夹加密 ，用起来像正常文件夹）｜附加详细使用说明

[速腾1994]

恩，不错

[peteryeh64]

...學習一下...

[delectate]

mark & moved

[rediscover]

最好的方法是用锤子。

[tenzu]

硬盘要拴在裤腰上

[Wolf's Head]

不想硬盘长命的就用吧

代码： 全选

 有纪录结构或是日志式文件系统，如AIX 及Solaris 使用的文件系统 (以及
JFS、ReiserFS、XFS、Ext3 等)

那EXT4更加不行了

[photor]

[uulele]

硬盘真的要别在裤腰带上了

[weilichun]

最好的方法是用锤子。

这个只是物理变化，不彻底。建议使用王水，浓硫酸等浸泡

[cat650]

把一些其它软件记录一下，免得丢失：

wipe
　　wipe是一种小命令，能够安全删除磁性媒介上的文件，该命令能够在各种unix平台进行汇编，包括Linux 2.*、(Open+Net+Free)BSD、 aix 4.1、 SunOS 5.5.1以及Solaris 2.6等。从磁性媒介上恢复已经被擦除的数据要比人们想象的容易得多，一种称为“Magnetic Force Microscopy (MFM)”的技术能够恢复写入磁盘的最后2层或者3层的数据。而wipe命令能够向已删除的文件反复写入特殊图案，使用fsync() call和/或 O_SYNC bit强迫磁盘访问。
　　在Ubuntu中安装wipe
sudo aptitude install wipe wipe语句
wipe [options] path1 path2 … pathn
　 Wipe示例
　擦除/home/berke/plaintext/下的每个文件和每个目录(option -r)，常规文件将使用34次passes擦除，它们的大小也将骤减几倍。而特殊文件(字符和块设备、FIFO等)则不会这样。所有目录条目(文件、特殊文件和目录)将被重新命名10次，然后用unlink操作符删除文件。不被允许的操作将进行chmod()处理(option -c).这些都不需要用户确认(option -f)：
wipe -rcf /home/berke/plaintext/
　　 假设/dev/hda3是与主要IDE界面的主盘第三区相对应的，则将在快速模式(option -q)下被擦除，例如，使用四种任意passes。Inode不会被重新命名或者unlink，在开始前，系统将要求输入“确认”：
wipe -kq /dev/hda3
　　 wipe从来不会按照symlink进行文件删除，除非用户明确要求使用symlink，如果你想要擦除/dev/floppy，而它正是到/dev /fd0u1440的symlink，则需要明确 –D选项，在开始前，系统将要求输入“确认”：　
wipe -kqD /dev/floppy
在这里，wipe将递归式地(option –r)删除/var/log下的数据，而非/var/log之外的数据。这将不再是chmod()，而会变得有点复杂(option –i)。而且因为-f选项，系统不会要求用户输入“确认”：
wipe -rfi >wipe.log /var/log/*
　 根据操作系统的不同特质，要想获取特定设备可能包含的byte数量并不是易事(事实上，这个数字是变化的)。这就是为什么有时候需要告诉wipe擦除 byte数量的原因，也是-l option的目的。另外，也可以使用b，K，M和G作为乘法器，分别对应2^9 (512)、2^10 (1024或者Kilo)、2^20 (Mage)以及2^30 (Giga)bytes。甚至还可以联合两个乘法器，这样1M416K = 1474560 bytes：
wipe -Kq -l 1440k /dev/fd0
Secure-Delete安全删除工具
　　该软件包包含很多安全删除工具，这些工具能够安全清除文件数据、释放磁盘空间、swap和memory。
　　Secure-Delete工具利用先进的技术对文件进行永久性删除，是非常实用的工具。想在 Ubuntu中安装Secure-Delete工具，需要运行下列命令：
sudo aptitude install secure-delete
Secure-Delete软件包中包含下列命令：
　　srm(Secure remove) –用于删除硬盘上现有的文件或者目录。
　　smem(Secure memory wiper) – 用于清除计算机内存(RAM)的数据痕迹。
　　sfill(Secure free space wiper) – 用于清除磁盘可用空间的数据痕迹。
　　sswap(Secure swap wiper) – 用于删除swap分区所有数据痕迹。
　　srm - Secure remove安全移除
　　srm通过覆盖、重命名和unlink前截断数据来删除指定的文件，这可以防止其他人利用命令恢复或复原文件。
　　srm，像每一个使用getopt函数解析句法的程序一样，可以让用户使用— option来表明所有句法都是非选项。想要移除当前目录中‘-f’文件，可以输入“srm — -f”或者“srm ./-f”。
　　srm 语句
srm [OPTION]… FILE…
　 可用选项
　　-d, –directory – 忽略(与rm的兼容性)
　　-f, –force – 忽略不存在的文件，从不提示
　-i, –interactive – 在任何清除操作前的提示
　　-r, -R, –recursive – 递归地移除目录内容
　　-s, –simple – 仅使用随机数据的单一pass进行覆盖
　　-m, –medium – 使用7 US DoD兼容 passes(0xF6,0×00,0xFF,random,0×00,0xFF,random)重写文件
　　-z, –zero – 覆盖文件后，文件使用的zero块
　　-n, –nounlink – 覆盖文件，但是并不对文件重新命名或者unlink
　　 -v, –verbose – 显示正在进行的操作
　　–help – 显示帮助并退出
　　–version – 输出版本信息并退出
　　Srm示例
　　使用srm删除文件：
srm myfile.txt 使用srm删除目录
srm -r myfiles smem - Secure memory wiper安全内存擦除器
　　smem旨在删除仍以安全方式存在内存的数据，这些数据不能被黑客、执法人员或者其他威胁恢复的。请注意，有了新的SDRAM芯片，数据不会消亡而将保持静态，很容易被提取必要的信息!这种擦除机制是基于第六次Usenix安全专题讨论会上由 Peter Gutmann发表的“从磁性和固态内存安全删除数据” 文件，Peter Gutmann是着名的译解密码专家。
　　smem 语句
smem [-f] [-l] [-l] [-v]
　　 可用选项
　　-f – 快速(和不安全模式)： no /dev/urandom。
　　-l – 降低安全性。只写了两个passes：0×00和任意pass
　　-l -l 再次降低了安全性：只写入了0×00 pass
　　-v – 详细模式
　　sfill - secure free space wipe安全可用空间擦除
　　sfill旨在删除仍以安全方式存在于可用空间媒介上的数据，这些数据不能被黑客、执法人员或者其他威胁恢复的。这种擦除机制是基于第六次Usenix安全专题讨论会上由Peter Gutmann发表的“从磁性和固态内存安全删除数据” 文件，Peter Gutmann是着名的译解密码专家。
　　 Sfill语句　
sfill [-f] [-i] [-I] [-l] [-l] [-v] [-z] directory/mountpoint
　　 可用选项
　　-f -快速(和不安全模式)： no /dev/urandom，没有同步模式
　　 -i – 仅清除可用inode空间，而不是可用磁盘空间
-I -仅清除可用磁盘空间，而不是可用inode空间
　　-l -降低安全性。只写了两个passes：0xff的pass和随机值的最后模式
　　-l -l再次降低了安全性：只写入了随机pass
　　-v -详细模式
　　-z – 使用0擦除最后的写入，而不是随机数据
　　directory/mountpoint是在文件系统中用户所创建的文件的位置，应该位于用户想写入的分区。
　　sswap - Secure swap wiper安全swap擦除器
　　sswap旨在删除仍以安全方式存在于swap空间的数据，这些数据不能被黑客、执法人员或者其他威胁恢复的，这种擦除机制是基于第六次Usenix安全专题讨论会上由Peter Gutmann发表的“从磁性和固态内存安全删除数据” 文件，Peter Gutmann是着名的译解密码专家。
　　Sswap语句
　　sswap [-f] [-l] [-l] [-v] [-z] swapdevice
　　可用选项
　　-f -快速(和不安全模式)： no /dev/urandom，没有同步模式
　　-l -降低安全性。只写了两个passes：0xff的pass和随机值的最后模式
　　-l -l 再次降低了安全性：只写入了随机值的pass
　　-v – 详细模式
　　-z -使用0擦除最后的写入，而不是随机数据
　　Sswap示例
　　在开始使用sswap前，你必须禁用swap分区，可以使用下列命令来查看安装的swap设备：
cat /proc/swaps
使用下列命令禁用swap：
sudo swapoff /dev/sda3 /dev/sda3 – 这是我的swap设备
　　禁用swap设备后，就可以使用下列命令用sswap擦除它：
sudo sswap /dev/sda3 完成上述命令后，需要使用下列命令重新启用swap：
sudo swapon /dev/sda3
　　 其他工具
　　DBAN
　　Darik的Boot和Nuke (“DBAN“)是独立的启动盘，能够安全清除大多数计算机的硬盘数据。DBAN能够自动完全删除它检查到的任何硬盘数据，这也使DBAN成为删除大量数据或者紧急数据删除的实用工具。

[qlhn]

正需要这样的工具，能够像windows下面安全擦除数据的。

[mopperwhite]

最好的方法是用锤子。

这个只是物理变化，不彻底。建议使用王水，浓硫酸等浸泡

融化不是更好？？em:06

[jfxwc]

最好还是加密主目录，配合擦除工具。

[taijizsf]

学习下~~