Использование `shred` из командной строки

Мне нужно безопасно удалить некоторые файлы. Я использовал shredв системах Linux раньше, поэтому я посмотрел вокруг и обнаружил, что shredэто часть coreutilsпакета в macports. Я сделал port install coreutilsдля установки coreutils, но я все еще не могу найти shredв командной строке.

Как я могу получить shredработу в командной строке моего Mac? Если это имеет значение, я использую Mac OS X 10.7.5 (Lion)

macos macports secure-erase

— inspectorG4dget
источник

Обратите внимание, что безопасность shredзависит от используемой файловой системы, я не знаю, насколько она эффективна на HFS.

— Flimm

shred не эффективен в журнализированных файловых системах, поэтому он недоступен. SRM также оказался неэффективным. Просто удалите как обычно, и молитва, похоже, является единственной надеждой для файловых систем, находящихся в журнале hfs +

— Кевин Джонсон

В самом деле?! Не могли бы вы рассказать о том, почему это не эффективно?

— инспектор

Журнализированные файловые системы записывают изменения, которые будут сделаны перед записью на диск. Его можно использовать для восстановления после повреждения файла или для восстановления данных, которые вы хотели уничтожить. См. En.wikipedia.org/wiki/Journaling_file_system

— Алекс Муни

Ответы:

port install coreutilsдобавляет префикс ag к именам двоичных файлов, так что shred есть /opt/local/bin/gshred.

— LRI
источник

brew install coreutilsделает gshredдоступным для тех, кто использует Homebrew.

— Давиджб

OSX имеет встроенную команду srmдля безопасного удаления файлов. См. Https://developer.apple.com/legacy/library/documentation/Darwin/Reference/ManPages/man1/srm.1.html . Вы также можете использовать rm -Pдля перезаписи файлов с последовательностями байтов три раза.

В sierra или более поздних версиях macOS больше не включает srm. Но пользователи могут установить его с помощью homebrew:

brew install homebrew/dupes/srm && brew link --force homebrew/dupes/srm

— Лили Хан
источник

Конечно, но клочок позволяет мне установить количество перезаписей. Эти инструменты не делают. Любые идеи о том, как получить эту функциональность?

— инспектор

+1 Отличный ответ. Я не знал, что srmкоманда существует. Он перезаписывает, переименовывает и усекает файл перед его удалением. Это, а также 7 проходов, совместимых с DoD США (0xF6, 0x00, 0xFF, random, 0x00, 0xFF, random) (опция -m) гарантируют, что файл не будет восстановлен.

— Тулаинс Кордова

Что касается macOS Sierra, srmбольше не входит.

— y3sh

Пользователи MacOS могут установить srmс помощью команды brew brew install homebrew/dupes/srm.

— hd.deman

homebrew/dupesсейчас устарела. Кажется, что srmбыло удалено и не перенесено в homebrew-core.

— davidjb

@ user495470 ответ правильный для поставленного вопроса. Проблема не в том srmили shredне имеет смысла для современных систем.

В основном это связано с твердотельными накопителями. В отличие от магнитных дисков современные диски с поддержкой TRIM автоматически удаляют удаленные данные в фоновом режиме.

SSD также выполняют выравнивание износа. Это делает попытки «перезаписать» файл как бесполезным (вы будете записывать в другое физическое место), так и нежелательным (это излишне способствует износу диска).

На всех компьютерах Mac, оснащенных твердотельными накопителями, включена функция TRIM.

Другая проблема - файловая система, а именно файловые системы с журналированием, которые могут хранить копию данных в другом месте до их записи.

Даже на магнитных носителях это может вызвать проблемы для обоих srm:

Все пользователи [..] должны знать, что srm будет работать только на файловых системах, которые перезаписывают блоки на месте. В частности, он НЕ будет работать на [...] подавляющем большинстве журнальных файловых систем.

И shred:

[..] Шред полагается на очень важное предположение: файловая система перезаписывает данные на месте. [..] многие современные конструкции файловых систем не удовлетворяют этому предположению. Исключения включают: файловые системы с лог-структурой или журналами [..]

Тома HFS Plus записываются в журнал по умолчанию начиная с Mac OS X v10.3.

В наши дни лучший способ надежно «удалить» файлы - это включить FileVault (чтобы они никогда не записывали диск в незашифрованном виде), а затем просто удалить их и позволить TRIM разобраться с этим.

Если по стечению обстоятельств вы находитесь на магнитном носителе, отключили ведение журнала и по какой-то причине не можете зашифровать диск, вы можете выбрать следующие варианты:

Используйте, rm -Pкоторый перезаписывает файлы с 0xff, затем 0x00, а затем 0xffснова
Установить coreutilsдля gshred(т.е. brew install coreutils && gshred secrets.txt)
srmбыл удален из homebrew-dupesи , homebrew-coreно кто - то опубликовал кран здесь , что работает (то есть. brew install khell/homebrew-srm/srm && srm secrets.txt)
Физическое разрушение среды :)

— Molomby
источник

Но я думаю, что уничтожить все равно можно, если вы уничтожите весь раздел или весь диск.

— Константин

Вы имеете в виду как shred /dev/hda? Да, я так думаю. Блоки, адресуемые ОС, по-прежнему абстрагированы от физической памяти и потенциально могут быть переназначены во время уничтожения. Интересно, может ли реализация выравнивания износа и резервное пространство стать причиной того, что это не всегда будет работать ..

— Моломби,

+1 за объяснение того, почему измельчение бессмысленно на твердотельных накопителях, и предложение использовать FileVault. Журнал APFS заносится в журнал или мы знаем, как он обрабатывает удаление файлов? (Вероятно, должна быть отдельная тема!)

— Стюарт Х

Кажется, здесь есть предположение, что безопасное удаление необходимо только для «внутренних» дисков. Прилагаемые диски бывают всех форм, и для некоторых из них будет подходящим srm.

— Рондо