Índice
O comando rm no Linux É usado para apagar ou apagar um arquivo, o que realmente acontece é que os dados do arquivo, seu conteúdo como está, não são apagados.O que é destruído é o "índice" ou número de inode que salva a referência no disco rígido de como encontrar os dados no arquivo. O espaço ocupado pelos dados fica disponível para uso, isso pode acontecer em segundos, que novos blocos de dados sobrescrevam os anteriores, ou pode ser que muito tempo, semanas, meses, em que o espaço livre seja devolvido ao uso.
Existem softwares muito especializados ou empresas dedicadas a oferecer serviços de recuperação de dados, baseados no fato de que os dados ainda podem estar lá e o que tentam fazer é reconstruir o índice ou ler diretamente faixa a faixa do disco rígido, recuperar tanto quanto possível, até mesmo informações entre faixas e ver o que resulta e se o disco rígido não for utilizado após o apagamento, as chances de recuperação são muito altas, muito altas.
Portanto, o comando rm é de pouca utilidade se o objetivo é remover completamente certas informações confidenciais que você não deseja que jamais sejam recuperadas. Então, vamos tentar como fazer isso com o comando shred
Abra uma janela de terminal e vá para o diretório onde o arquivo a ser excluído com segurança está localizado e escreva e execute:
destruir file_name_to_delete
Assim, ao executar o comando, o arquivo é sobrescrito 25 vezes e excluído, dificultando sua recuperação. O Shred possui vários parâmetros que otimizam seu uso. Eles podem ser consultados com --help.
Alguns parâmetros são:-f, --force (altera as permissões, se necessário, para sobrescrever)
-n, --iterations = N (número de vezes que o arquivo será sobrescrito)
-u, --remove (remove o arquivo após sobrescrever)
-v, --verbose (progresso da operação)
-z, --zero (adiciona zeros ao final do arquivo)
O comando de destruição o que ele faz é sobrescrever o arquivo ou arquivos indicados várias vezes (25 por padrão) com vários padrões de texto, transformando o arquivo original e seu conteúdo em um arquivo totalmente diferente com informações sem sentido. Seu uso mais simples seria o seguinte:
Suponha um arquivo que terá um texto como conteúdo
# more myfile.txt
Nós executamos o comando de destruição
# shred myfile.txt
Então nós listamos
$ more myfile.txt
Será algo semelhante a este
X () z Eo L0rC.? (Oh ?? U ?? +; ????? 4uM, ?? K ???: ??? c ??? ksJ8 ?? ? cV ????? Oc
a>? @? d?> ???? 2? J? Xo? # [?? kQ? 9? Fi? i0sLS ???? s ??? 7? 6pR ?? e ??; @ \ P ??
Como se vê, basta indicar o arquivo a destruir e isso basta para inutilizá-lo. Observe que o arquivo não é excluído, ele só é transformado após várias passagens. Se você quiser removê-lo, use a opção -u:
# shred -u meuarquivo.txt
# more myfile.txt
meuarquivo.txt: Esse arquivo ou diretório não existe
O comando shred não exclui automaticamente o arquivo porque seu uso não se destina apenas a arquivos, mas também a dispositivos, portanto, você pode, por exemplo, excluir e destruir todo o conteúdo de uma partição da seguinte maneira:
# shred -n 40 / dev / hda1
Na opção anterior não usamos -u porque também excluiríamos o dispositivo e não o queremos, apenas destruímos ou tornamos as informações contidas na partição inúteis, agora entende-se por que o shred por padrão não remove ou completamente exclua o arquivo, pois é um trabalho comum com dispositivos como / dev / hda5, que pode ser uma partição que desejamos sobrescrever com fragmentação, mas não excluir o próprio dispositivo.
Uma nova opção que usamos é -n e indica o número de vezes que o arquivo é sobrescrito, o padrão é 25. Agora, o que exatamente destruir sobrescreve? Bem, você pode ver isso com a opção -v:
Vamos dar o exemplo de uma imagem
# shred -n 10 -v foto.jpg.webp
shred: foto.jpg.webp: passa 1/10 (aleatório) …
shred: foto.jpg.webp: pass 2/10 (222222)…
fragmento: foto.jpg.webp: passagem 3/10 (aaaaaa)…
shred: foto.jpg.webp: pass 4/10 (555555)…
fragmento: foto.jpg.webp: passe 5/10 (000000) …
fragmentar: foto.jpg.webp: passar 6/10 (aleatório)…
shred: foto.jpg.webp: pass 7/10 (888888)…
shred: foto.jpg.webp: pass 8/10 (249249) …
fragmento: foto.jpg.webp: passagem 9/10 (ffffff)…
destruir: foto.jpg.webp: passar 10/10 (aleatório) …
O arquivo foto.jpg.webp é o arquivo a ser destruído, você também pode deletar imagens, filmes, músicas, seja o que for, não apenas arquivos de texto, no exemplo anterior indicamos apenas 10 passagens, a primeira era um padrão aleatório, qualquer caractere, não nós sabe o que era, a segunda passagem o padrão usado foi '2', a passagem 8 nos mostra um padrão de '249', então nem sempre é apenas um caractere, pode ser uma combinação de vários.
Também a opção -z pode ser útil, o que faz é adicionar uma última passagem, independente das indicadas, com um padrão de '0' zeros, o arquivo no final será sobrescrito com '0' embora na realidade seja completamente vazio assim não deixa nenhuma evidência de caracteres aleatórios ou criptografados.
Finalmente, vamos ver o que acontece quando a opção -u é usada para sobrescrever e excluir ou remover o arquivo:
# shred -n 15 -z -u -v file.doc
fragmentar: arquivo.doc: passar 1/16 (aleatório) …
shred: file.doc: pass 2/16 (492492)…
shred: file.doc: pass 3/16 (db6db6)…
shred: file.doc: pass 4/16 (924924) …
shred: file.doc: pass 5/16 (random) …
shred: file.doc: pass 6/16 (b6db6d)…
shred: file.doc: pass 7/16 (6db6db)…
shred: file.doc: pass 8/16 (random) …
fragmentação: arquivo.doc: passagem 9/16 (000000) …
fragmentar: arquivo.doc: passar 10/16 (aaaaaa) …
shred: file.doc: pass 11/16 (ffffff)…
shred: file.doc: pass 12/16 (random) …
shred: file.doc: pass 13/16 (249249)…
shred: file.doc: pass 14/16 (555555)…
shred: file.doc: pass 15/16 (random) …
fragmentar: arquivo.doc: passar 16/16 (000000) …
fragmento: arquivo.doc: removendo
shred: file.doc: renomeado para 000
shred: 000: renomeado para 00
shred: 00: renomeado para 0
fragmento: arquivo.doc: removido
Conforme mencionado, ao usar o opção -z uma última passagem foi adicionada, o 16 com um padrão de zeros, então o arquivo é renomeado várias vezes e finalmente é eliminado, todas essas sobregravações e mudanças de nome, é o que torna extremamente difícil (e na grande maioria dos casos, impossível ) recuperação de arquivos excluídos via fragmentação.
Finalmente, a opção -f permite forçar a sobrescrita do (s) arquivo (s) no caso de não ter permissão de gravação, é claro, apenas aqueles que o usuário possui, basicamente, evita que você use um chmod primeiro para alterar as permissões de gravação se o arquivo não os contém.Gostou e ajudou este tutorial?Você pode recompensar o autor pressionando este botão para dar a ele um ponto positivo