удаление файлов, распределение памяти и ресурсов ОС [Решено] (безопасность_0)

Для новичков как вообще в Linux, так и в конкретной теме, к которой относится вопрос.

Модератор: Bizdelnick

igor@igor
Сообщения: 1374
ОС: Debian GNU/Linux, wheezy-amd64

Re: удаление файлов, распределение памяти и ресурсов ОС [Решено]

Сообщение igor@igor »

find dirname -type f -exec shred -fvzu {} + && rm -rf dirname ;-работает

или

find dirname -type f -exec shred -fvzu {} + && wipe -rf dirname

или

find dirname -type f -exec shred -fvzu {} + && srm -r dirname


Проверил три варианта, ссылки:

https://habrahabr.ru/post/149104/

Удаление каталога с shred

Если, что не так поправте меня, пожалуйста.

Нужно протестировать shred на больших по размеру файлах.



А, если просто shred -zu file, find directory -type f -exec shred -zu {} +

,то каталог не удаляется.

Спасибо сказали:
igor@igor
Сообщения: 1374
ОС: Debian GNU/Linux, wheezy-amd64

Re: удаление файлов, распределение памяти и ресурсов ОС [Решено]

Сообщение igor@igor »

shred -zu file

~5 минут файл ~12GB -,что намного быстрее, чем srm file .

Спасибо сказали:
igor@igor
Сообщения: 1374
ОС: Debian GNU/Linux, wheezy-amd64

Re: удаление файлов, распределение памяти и ресурсов ОС [Решено]

Сообщение igor@igor »

Можно использовать маску
shred -u -z -n *.txt (например)

Но!

find dirname -type f -exec shred -fvzu {} + && rm -rf dirname ;-работает

или

find dirname -type f -exec shred -fvzu {} + && wipe -rf dirname

или

find dirname -type f -exec shred -fvzu {} + && srm -r dirname

Мне больше нравится, т.к. в каталоге могут быть файлы не только .txt

Спасибо сказали:
igor@igor
Сообщения: 1374
ОС: Debian GNU/Linux, wheezy-amd64

Re: удаление файлов, распределение памяти и ресурсов ОС [Решено]

Сообщение igor@igor »

~40-50GB удалил по такой схеме ~ за 15-20 минут. А на ГСЧ+srm потратил бы час-полтора. Все файлы в каталоге весили ~ 2-2.5 GB.

=> Отличная схема безвозратного удаления файлов.



И после dd , sync делать можно и нужно. Проверил на мелких файлах. Всегда полагал ошибочно, что dd+sync только для блочных устройств и sync только под root выполняется.

Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: удаление файлов, распределение памяти и ресурсов ОС [Решено]

Сообщение Bizdelnick »

igor@igor писал(а):
23.10.2017 04:15
shred -zu file

~5 минут файл ~12GB -,что намного быстрее, чем srm file .

srm по умолчанию делает 35 проходов, shred — всего 3 (плюс один проход затирания нулями с опцией -z). В обоих случаях это настраивается: для shred можно задать произвольное число проходов, для srm — 1 или 7 (по DoD).
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
igor@igor
Сообщения: 1374
ОС: Debian GNU/Linux, wheezy-amd64

Re: удаление файлов, распределение памяти и ресурсов ОС [Решено]

Сообщение igor@igor »

Bizdelnick писал(а):
23.10.2017 11:09
igor@igor писал(а):
23.10.2017 04:15
shred -zu file

~5 минут файл ~12GB -,что намного быстрее, чем srm file .

srm по умолчанию делает 35 проходов, shred — всего 3 (плюс один проход затирания нулями с опцией -z). В обоих случаях это настраивается: для shred можно задать произвольное число проходов, для srm — 1 или 7 (по DoD).


Можно, да:

shred -n 35 file или shred -n 25 file
Спасибо сказали:
igor@igor
Сообщения: 1374
ОС: Debian GNU/Linux, wheezy-amd64

Re: удаление файлов, распределение памяти и ресурсов ОС [Решено]

Сообщение igor@igor »

srm

-s один проход

-m семь проходов

Правильно? Можно подробнее, пожалуйста про srm.

Что такое DoD? - не нашёл.
Спасибо сказали:
igor@igor
Сообщения: 1374
ОС: Debian GNU/Linux, wheezy-amd64

Re: удаление файлов, распределение памяти и ресурсов ОС [Решено]

Сообщение igor@igor »

Тогда можно ещё:

dd if=/dev/urandom of=file0
ctrl+C
sync
dd if=/dev/random of=file0
ctrl+C
sync
srm file0
srm -r dir0

Другая схема(полная на ГСЧ):

dd if=/dev/zero of=file0
ctrl+C
sync
dd if=/dev/urandom of=file0
ctrl+C
sync
dd if=/dev/random of=file0
ctrl+C
sync
srm file0
srm -r dir0

Если файлов в каталоге немного, а если много, то srm -r dir0 или

find dir0 -type f -exec shred -fvzu {} + && rm -rf dir0

,или

find dir0 -type f -exec shred -fvzu {} + && wipe -rf dir0

,или

find dir0 -type f -exec shred -fvzu {} + && srm -r dir0

Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: удаление файлов, распределение памяти и ресурсов ОС [Решено]

Сообщение Bizdelnick »

Вот не знаю, возможно ли такое в реальности, но теоретически — вполне: Вы пишете dd в файл кусок данных, превышающий текущий размер файла, потом командуете sync, но файловая система видит, что этот кусок в то место, где сейчас расположен файл, не умещается. Чтобы не фрагментировать файл, она может записать полученные от dd данные в другое место, а прежнее содержимое файла останется на старом. Так что вариант с dd, прерываемым вручную, я не рекомендую.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
igor@igor
Сообщения: 1374
ОС: Debian GNU/Linux, wheezy-amd64

Re: удаление файлов, распределение памяти и ресурсов ОС [Решено]

Сообщение igor@igor »

Bizdelnick писал(а):
26.10.2017 10:56
Вот не знаю, возможно ли такое в реальности, но теоретически — вполне: Вы пишете dd в файл кусок данных, превышающий текущий размер файла, потом командуете sync, но файловая система видит, что этот кусок в то место, где сейчас расположен файл, не умещается. Чтобы не фрагментировать файл, она может записать полученные от dd данные в другое место, а прежнее содержимое файла останется на старом. Так что вариант с dd, прерываемым вручную, я не рекомендую.


Тогда остаётся "только единственный выход": для очень! важных файлов использовать srm ,
для не очень важных файлов - shred ,

или dd , но с опциями bs=xxxx count=xxxx ( заполняем исходный файл, не выходя за его границы по размеру байт ) + srm или shred .

Спасибо сказали:
NickLion
Сообщения: 3408
Статус: аватар-невидимка
ОС: openSUSE Tumbleweed x86_64

Re: удаление файлов, распределение памяти и ресурсов ОС [Решено]

Сообщение NickLion »

Опять же теоретические рассуждения, но раз заговорили об изменении размера не возможна ли ситуация, если файл создаётся не сразу единым куском, а растёт постепенно, то могут остаться его блоки от предыдущих размеров?
Спасибо сказали:
igor@igor
Сообщения: 1374
ОС: Debian GNU/Linux, wheezy-amd64

Re: удаление файлов, распределение памяти и ресурсов ОС [Решено]

Сообщение igor@igor »

NickLion писал(а):
26.10.2017 11:48
Опять же теоретические рассуждения, но раз заговорили об изменении размера не возможна ли ситуация, если файл создаётся не сразу единым куском, а растёт постепенно, то могут остаться его блоки от предыдущих размеров?


Тогда для особо! важных файлов можно использовать криптоконтейнеры фиксированного размера: в нём srm file и далее srm криптоконтейнер .

Или виртуальная машина: гостевая ОС + криптоконтейнеры фиксированного размера: в нём srm file и далее srm криптоконтейнер + откат гостевой ОС.

А если нужно уничтожить и гостевую ОС!

Спасибо сказали:
Institut
Сообщения: 281
ОС: mint

Re: удаление файлов, распределение памяти и ресурсов ОС [Решено]

Сообщение Institut »

в нём srm file

Я бы рекомендовал использовать shred с опцией -n.
По умолчанию shred работает с опцией wipesync - т.е. он не только изменяет имена, но и выполняет команду sync после каждого прохода.
Аргументы fv для shred не обязательны, (если нет желания смотреть, как происходит удаление).
А вот аргумент -n обязателен, так как по умолчанию shred использует n=3. Если изменить например на -n 20, я писал Вам на предыдущей странице, то файл вряд-ли можно будет чем-то восстановить.
Если Вы используете файловую систему с поддержкой снимков и создавали снимки состояния заранее,
то тогда использование любого программного метода удаления - бессмысленно.
Спасибо сказали:
igor@igor
Сообщения: 1374
ОС: Debian GNU/Linux, wheezy-amd64

Re: удаление файлов, распределение памяти и ресурсов ОС [Решено]

Сообщение igor@igor »

Всем привет!

Такая конструкция:

find dir -type f -exec shred -f -v -z -u -n 50 {} + && srm -r dir

Хорошо работает/выполняется по времени.



И безопасность тоже на высшем уровне.

Спасибо сказали:
igor@igor
Сообщения: 1374
ОС: Debian GNU/Linux, wheezy-amd64

Re: удаление файлов, распределение памяти и ресурсов ОС [Решено]

Сообщение igor@igor »

Лучше использовать ключи -f -v
и контролировать процесс удаления файлов (сколько осталось?). [ хорошо, когда 5-10 файлов; а если файлов 500-1000 , например ].
Спасибо сказали:
igor@igor
Сообщения: 1374
ОС: Debian GNU/Linux, wheezy-amd64

Re: удаление файлов, распределение памяти и ресурсов ОС [Решено]

Сообщение igor@igor »

И вообще схема со shred'ом 100% лучше, чем обычное удаление файлов, например rm -rf file, как по времени, так и по безопасности.
Спасибо сказали:
igor@igor
Сообщения: 1374
ОС: Debian GNU/Linux, wheezy-amd64

Re: удаление файлов, распределение памяти и ресурсов ОС [Решено]

Сообщение igor@igor »

Всем Привет!
Добавлю: перед использованием новых носистелей информации делаю -
dd if=/dev/urandom of=/dev/sdx bs=8M или
dd if=/dev/zero of=/dev/sdx

+ использую шифрование с luks синтаксисом. [ Всем linux-пользователям рекомендую ].
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: удаление файлов, распределение памяти и ресурсов ОС [Решено]

Сообщение Bizdelnick »

igor@igor писал(а):
18.11.2017 01:24
перед использованием новых носистелей информации делаю -
dd if=/dev/urandom of=/dev/sdx bs=8M или
dd if=/dev/zero of=/dev/sdx

+ использую шифрование с luks

Для шифрования нужен первый вариант, с /dev/urandom. А без шифрования особого смысла в этом нет.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
igor@igor
Сообщения: 1374
ОС: Debian GNU/Linux, wheezy-amd64

Re: удаление файлов, распределение памяти и ресурсов ОС [Решено]

Сообщение igor@igor »

Bizdelnick писал(а):
18.11.2017 11:21
igor@igor писал(а):
18.11.2017 01:24
перед использованием новых носистелей информации делаю -
dd if=/dev/urandom of=/dev/sdx bs=8M или
dd if=/dev/zero of=/dev/sdx

+ использую шифрование с luks

Для шифрования нужен первый вариант, с /dev/urandom. А без шифрования особого смысла в этом нет.


Шифрование обязательно! всегда и везде! ;; где возможно=> dd if=/dev/urandom of=/dev/sdx bs=8M ;

но! c dd if=/dev/zero of=/dev/sdx + шифрование тоже можно. Такой вариант дает сильный минус в безопасности => его использовать как крайний вариант, например когда нужно установить ОС на 1 TB hdd [новый] и мало времени.
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: удаление файлов, распределение памяти и ресурсов ОС [Решено]

Сообщение Bizdelnick »

igor@igor писал(а):
18.11.2017 15:14
c dd if=/dev/zero of=/dev/sdx + шифрование тоже можно.

Так и без этого можно. С примерно таким же результатом.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
igor@igor
Сообщения: 1374
ОС: Debian GNU/Linux, wheezy-amd64

Re: удаление файлов, распределение памяти и ресурсов ОС [Решено]

Сообщение igor@igor »

Bizdelnick писал(а):
18.11.2017 15:27
igor@igor писал(а):
18.11.2017 15:14
c dd if=/dev/zero of=/dev/sdx + шифрование тоже можно.

Так и без этого можно. С примерно таким же результатом.


Можно. Но дело привычки.
Спасибо сказали:
Ответить