удаление файлов, распределение памяти и ресурсов ОС [Решено] (безопасность_0)
Модератор: Bizdelnick
Re: удаление файлов, распределение памяти и ресурсов ОС [Решено]
find dirname -type f -exec shred -fvzu {} + && rm -rf dirname ;-работает
или
find dirname -type f -exec shred -fvzu {} + && wipe -rf dirname
или
find dirname -type f -exec shred -fvzu {} + && srm -r dirname
Проверил три варианта, ссылки:
https://habrahabr.ru/post/149104/
Удаление каталога с shred
Если, что не так поправте меня, пожалуйста.
Нужно протестировать shred на больших по размеру файлах.
А, если просто shred -zu file, find directory -type f -exec shred -zu {} +
,то каталог не удаляется.
или
find dirname -type f -exec shred -fvzu {} + && wipe -rf dirname
или
find dirname -type f -exec shred -fvzu {} + && srm -r dirname
Проверил три варианта, ссылки:
https://habrahabr.ru/post/149104/
Удаление каталога с shred
Если, что не так поправте меня, пожалуйста.
Нужно протестировать shred на больших по размеру файлах.
А, если просто shred -zu file, find directory -type f -exec shred -zu {} +
,то каталог не удаляется.
Re: удаление файлов, распределение памяти и ресурсов ОС [Решено]
shred -zu file
~5 минут файл ~12GB -,что намного быстрее, чем srm file .
~5 минут файл ~12GB -,что намного быстрее, чем srm file .
Re: удаление файлов, распределение памяти и ресурсов ОС [Решено]
Можно использовать маску
shred -u -z -n *.txt (например)
Но!
find dirname -type f -exec shred -fvzu {} + && rm -rf dirname ;-работает
или
find dirname -type f -exec shred -fvzu {} + && wipe -rf dirname
или
find dirname -type f -exec shred -fvzu {} + && srm -r dirname
Мне больше нравится, т.к. в каталоге могут быть файлы не только .txt
shred -u -z -n *.txt (например)
Но!
find dirname -type f -exec shred -fvzu {} + && rm -rf dirname ;-работает
или
find dirname -type f -exec shred -fvzu {} + && wipe -rf dirname
или
find dirname -type f -exec shred -fvzu {} + && srm -r dirname
Мне больше нравится, т.к. в каталоге могут быть файлы не только .txt
Re: удаление файлов, распределение памяти и ресурсов ОС [Решено]
~40-50GB удалил по такой схеме ~ за 15-20 минут. А на ГСЧ+srm потратил бы час-полтора. Все файлы в каталоге весили ~ 2-2.5 GB.
=> Отличная схема безвозратного удаления файлов.
И после dd , sync делать можно и нужно. Проверил на мелких файлах. Всегда полагал ошибочно, что dd+sync только для блочных устройств и sync только под root выполняется.
=> Отличная схема безвозратного удаления файлов.
И после dd , sync делать можно и нужно. Проверил на мелких файлах. Всегда полагал ошибочно, что dd+sync только для блочных устройств и sync только под root выполняется.
- Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: удаление файлов, распределение памяти и ресурсов ОС [Решено]
srm по умолчанию делает 35 проходов, shred — всего 3 (плюс один проход затирания нулями с опцией -z). В обоих случаях это настраивается: для shred можно задать произвольное число проходов, для srm — 1 или 7 (по DoD).
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: удаление файлов, распределение памяти и ресурсов ОС [Решено]
Bizdelnick писал(а): ↑23.10.2017 11:09
srm по умолчанию делает 35 проходов, shred — всего 3 (плюс один проход затирания нулями с опцией -z). В обоих случаях это настраивается: для shred можно задать произвольное число проходов, для srm — 1 или 7 (по DoD).
Можно, да:
shred -n 35 file или shred -n 25 file
Re: удаление файлов, распределение памяти и ресурсов ОС [Решено]
srm
-s один проход
-m семь проходов
Правильно? Можно подробнее, пожалуйста про srm.
Что такое DoD? - не нашёл.
-s один проход
-m семь проходов
Правильно? Можно подробнее, пожалуйста про srm.
Что такое DoD? - не нашёл.
Re: удаление файлов, распределение памяти и ресурсов ОС [Решено]
Тогда можно ещё:
dd if=/dev/urandom of=file0
ctrl+C
sync
dd if=/dev/random of=file0
ctrl+C
sync
srm file0
srm -r dir0
Другая схема(полная на ГСЧ):
dd if=/dev/zero of=file0
ctrl+C
sync
dd if=/dev/urandom of=file0
ctrl+C
sync
dd if=/dev/random of=file0
ctrl+C
sync
srm file0
srm -r dir0
Если файлов в каталоге немного, а если много, то srm -r dir0 или
find dir0 -type f -exec shred -fvzu {} + && rm -rf dir0
,или
find dir0 -type f -exec shred -fvzu {} + && wipe -rf dir0
,или
find dir0 -type f -exec shred -fvzu {} + && srm -r dir0
dd if=/dev/urandom of=file0
ctrl+C
sync
dd if=/dev/random of=file0
ctrl+C
sync
srm file0
srm -r dir0
Другая схема(полная на ГСЧ):
dd if=/dev/zero of=file0
ctrl+C
sync
dd if=/dev/urandom of=file0
ctrl+C
sync
dd if=/dev/random of=file0
ctrl+C
sync
srm file0
srm -r dir0
Если файлов в каталоге немного, а если много, то srm -r dir0 или
find dir0 -type f -exec shred -fvzu {} + && rm -rf dir0
,или
find dir0 -type f -exec shred -fvzu {} + && wipe -rf dir0
,или
find dir0 -type f -exec shred -fvzu {} + && srm -r dir0
- Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: удаление файлов, распределение памяти и ресурсов ОС [Решено]
Вот не знаю, возможно ли такое в реальности, но теоретически — вполне: Вы пишете dd в файл кусок данных, превышающий текущий размер файла, потом командуете sync, но файловая система видит, что этот кусок в то место, где сейчас расположен файл, не умещается. Чтобы не фрагментировать файл, она может записать полученные от dd данные в другое место, а прежнее содержимое файла останется на старом. Так что вариант с dd, прерываемым вручную, я не рекомендую.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: удаление файлов, распределение памяти и ресурсов ОС [Решено]
Bizdelnick писал(а): ↑26.10.2017 10:56Вот не знаю, возможно ли такое в реальности, но теоретически — вполне: Вы пишете dd в файл кусок данных, превышающий текущий размер файла, потом командуете sync, но файловая система видит, что этот кусок в то место, где сейчас расположен файл, не умещается. Чтобы не фрагментировать файл, она может записать полученные от dd данные в другое место, а прежнее содержимое файла останется на старом. Так что вариант с dd, прерываемым вручную, я не рекомендую.
Тогда остаётся "только единственный выход": для очень! важных файлов использовать srm ,
для не очень важных файлов - shred ,
или dd , но с опциями bs=xxxx count=xxxx ( заполняем исходный файл, не выходя за его границы по размеру байт ) + srm или shred .
Re: удаление файлов, распределение памяти и ресурсов ОС [Решено]
Опять же теоретические рассуждения, но раз заговорили об изменении размера не возможна ли ситуация, если файл создаётся не сразу единым куском, а растёт постепенно, то могут остаться его блоки от предыдущих размеров?
Re: удаление файлов, распределение памяти и ресурсов ОС [Решено]
Тогда для особо! важных файлов можно использовать криптоконтейнеры фиксированного размера: в нём srm file и далее srm криптоконтейнер .
Или виртуальная машина: гостевая ОС + криптоконтейнеры фиксированного размера: в нём srm file и далее srm криптоконтейнер + откат гостевой ОС.
А если нужно уничтожить и гостевую ОС!
Re: удаление файлов, распределение памяти и ресурсов ОС [Решено]
в нём srm file
Я бы рекомендовал использовать shred с опцией -n.
По умолчанию shred работает с опцией wipesync - т.е. он не только изменяет имена, но и выполняет команду sync после каждого прохода.
Аргументы fv для shred не обязательны, (если нет желания смотреть, как происходит удаление).
А вот аргумент -n обязателен, так как по умолчанию shred использует n=3. Если изменить например на -n 20, я писал Вам на предыдущей странице, то файл вряд-ли можно будет чем-то восстановить.
Если Вы используете файловую систему с поддержкой снимков и создавали снимки состояния заранее,
то тогда использование любого программного метода удаления - бессмысленно.
Спасибо сказали:
Re: удаление файлов, распределение памяти и ресурсов ОС [Решено]
Всем привет!
Такая конструкция:
find dir -type f -exec shred -f -v -z -u -n 50 {} + && srm -r dir
Хорошо работает/выполняется по времени.
И безопасность тоже на высшем уровне.
Такая конструкция:
find dir -type f -exec shred -f -v -z -u -n 50 {} + && srm -r dir
Хорошо работает/выполняется по времени.
И безопасность тоже на высшем уровне.
Re: удаление файлов, распределение памяти и ресурсов ОС [Решено]
Лучше использовать ключи -f -v
и контролировать процесс удаления файлов (сколько осталось?). [ хорошо, когда 5-10 файлов; а если файлов 500-1000 , например ].
и контролировать процесс удаления файлов (сколько осталось?). [ хорошо, когда 5-10 файлов; а если файлов 500-1000 , например ].
Re: удаление файлов, распределение памяти и ресурсов ОС [Решено]
И вообще схема со shred'ом 100% лучше, чем обычное удаление файлов, например rm -rf file, как по времени, так и по безопасности.
Re: удаление файлов, распределение памяти и ресурсов ОС [Решено]
Всем Привет!
Добавлю: перед использованием новых носистелей информации делаю -
dd if=/dev/urandom of=/dev/sdx bs=8M или
dd if=/dev/zero of=/dev/sdx
+ использую шифрование с luks синтаксисом. [ Всем linux-пользователям рекомендую ].
Добавлю: перед использованием новых носистелей информации делаю -
dd if=/dev/urandom of=/dev/sdx bs=8M или
dd if=/dev/zero of=/dev/sdx
+ использую шифрование с luks синтаксисом. [ Всем linux-пользователям рекомендую ].
- Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: удаление файлов, распределение памяти и ресурсов ОС [Решено]
Для шифрования нужен первый вариант, с /dev/urandom. А без шифрования особого смысла в этом нет.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: удаление файлов, распределение памяти и ресурсов ОС [Решено]
Bizdelnick писал(а): ↑18.11.2017 11:21
Для шифрования нужен первый вариант, с /dev/urandom. А без шифрования особого смысла в этом нет.
Шифрование обязательно! всегда и везде! ;; где возможно=> dd if=/dev/urandom of=/dev/sdx bs=8M ;
но! c dd if=/dev/zero of=/dev/sdx + шифрование тоже можно. Такой вариант дает сильный минус в безопасности => его использовать как крайний вариант, например когда нужно установить ОС на 1 TB hdd [новый] и мало времени.
- Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: удаление файлов, распределение памяти и ресурсов ОС [Решено]
Так и без этого можно. С примерно таким же результатом.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: удаление файлов, распределение памяти и ресурсов ОС [Решено]
Можно. Но дело привычки.