wipe(1): Skillnad mellan sidversioner

Från Wiki.linux.se
Hoppa till navigering Hoppa till sök
(Skapade sidan med '= wipe(1) = == NAMN == wipe — radera filer säkert från magnetiska medier == SYNOPSIS == <pre> wipe [flaggor] sökväg1 sökväg2 ... sökvägN </pre> == AKTUELL VERSION == Denna manualsida beskriver version '''0.21''' av '''wipe''', utgiven i september 2006. == BESKRIVNING == Återställning av påstått raderad data från magnetiska medier är enklare än många vill tro. Med en teknik som Magnetic Force Microscopy (MFM) kan en måttligt finansierad angripare...')
 
(Ingen skillnad)

Nuvarande version från 4 september 2025 kl. 06.25

wipe(1)

NAMN

wipe — radera filer säkert från magnetiska medier

SYNOPSIS

wipe [flaggor] sökväg1 sökväg2 ... sökvägN

AKTUELL VERSION

Denna manualsida beskriver version 0.21 av wipe, utgiven i september 2006.

BESKRIVNING

Återställning av påstått raderad data från magnetiska medier är enklare än många vill tro. Med en teknik som Magnetic Force Microscopy (MFM) kan en måttligt finansierad angripare återskapa de två–tre senaste lagren av data som skrivits till en disk.

wipe skriver upprepade gånger speciella mönster över filer som ska förstöras, och använder fsync() och/eller flaggan O_SYNC för att tvinga skrivningar till disk. I normalt läge används 34 pass (varav 8 är slumpmässiga). Dessa mönster rekommenderades i Peter Gutmanns artikel ”Secure Deletion of Data from Magnetic and Solid-State Memory”. Ett snabbt läge använder endast 4 pass med slumpdata (mindre säkert).

OBS OM JOURNALFÖRANDE FILSYSTEM (JUNI 2004)

Journalförande filsystem (t.ex. ext3 eller ReiserFS) används numera ofta som standard. Inget raderingsverktyg som arbetar på filsystemsnivå kan säkert sanera filer på sådana filsystem, eftersom känslig data/metadata kan hamna i journalen, som inte enkelt kan nås. Per-fil-säker radering bör implementeras i operativsystemet.

Att kryptera en hel partition med t.ex. cryptoloop hjälper inte mycket om samma nyckel används för hela partitionen.

wipe lämpar sig därför bäst för att sanera en hel hårddisk innan den lämnas till opålitliga parter (t.ex. service eller försäljning). Var medveten om att hårddiskar omallokerar defekta block transparent. En disk kan alltså behålla en korrupt men oåtkomlig kopia av data.

Kort sagt: lita inte på din hårddisk — kryptera all data.

VIKTIG VARNING — LÄS NOGA

Författare/underhållare/bidragsgivare kan inte hållas ansvariga om wipe förstör något du inte avsåg. Användning sker på eget ansvar. Ingen garanterar att wipe följer denna manual eller att raderad data inte kan återställas med avancerade metoder.

Det säkraste sättet att sanera ett medium är att utsätta det för temperaturer över 1500 K. Som billigare alternativ kan du använda wipe på egen risk. Det är svårt att bedöma i förväg om wipe faktiskt raderar en viss fil — detta beror på filsystemtyp (särskilt om journalförande), lagringsmedia m.m. Radering över NFS eller på journalförande filsystem fungerar sannolikt inte.

Det är ofta bättre att rikta wipe direkt mot blockenheten (t.ex. en partition) med lämpliga flaggor. DETTA ÄR EXTREMT FARLIGT. Radera aldrig hela disken (t.ex. wipe -kD /dev/hda) eftersom MBR förstörs. Radera i stället enskilda partitioner (t.ex. wipe -kD /dev/hda2) efter fullständig backup.

FLAGGOR

Flagga Beskrivning
-f (force) Stäng av bekräftelsefrågan. Som standard räknar wipe upp vad som ska raderas och kräver att du skriver ”yes”.
-r (recurse) Radera rekursivt hela katalogträd. Symboliska länkar följs inte.
-c (chmod) Om en fil/katalog saknar skrivbehörighet försöker wipe sätta nödvändig behörighet före radering.
-i (informational) Skriv status till stdout (som standard går meddelanden till stderr).
-s (silent) Tysta alla meddelanden förutom bekräftelse och fel.
-q (quick) Snabbradering: som standard 4 pass med slumpdata. Se även -Q.
-Q ⟨antal-pass⟩ Ange antal pass för snabbradering (standard 4).
-a (abort on error) Avsluta med EXIT_FAILURE vid icke-fatal fel.
-R ⟨källa⟩ Ange alternativ slumpkälla: enheten (t.ex. /dev/random) eller ett kommando vars stdout hash:as med MD5 för seed. Se -S.
-S ⟨metod⟩ Välj hur argumentet till -R tolkas (en bokstav):

r = behandla som vanlig fil/teckenenhet (t.ex. /dev/random). c = kör som kommando; utdata MD5-hashas (se WIPE_SEEDPIPE). p = skapa seed genom att hasha miljövariabler, datum, PID m.m. (minst säkert).

-M ⟨PRNG⟩ Välj PRNG för slump-pass:

l = libc random()/rand() (svag). a = Arcfour (RC4-kompatibel) strömchiffer som PRNG. r = RC6 som PRNG; 128-bitars seed, upprepade krypteringar av nollblock. Kräver kompilering med ENABLE_RC6 (patentvarningar kan gälla). I samtliga fall seedas PRNG från slumpkällan (se -R, -S).

-l ⟨längd⟩ Ange storlek manuellt för blockenhet (svårbestämd storlek på t.ex. disketter/band). Suffix: b=512, K=1024, M=1048576, G=1073741824.

Ex.: 1024 = 2b = 1K, 20K33 = 20513, 114M32K = 119537664.

-o ⟨offset⟩ Starta radering från angivet offset. Samma syntax som -l.
-e Använd exakt filstorlek; avrunda inte upp till blockslut.
-Z Försök inte ”rensa” filstorlek genom successiva halveringar. (Gäller endast reguljära filer; ej relevant för block/specialenheter.)
-F Försök inte rensa filnamn genom upprepade byten/sync(). (Filnamnsradering är mycket långsam eftersom sync() är global.)
-k Behåll filerna: avlänka (unlink) dem inte efter överskrivning. Användbart för enheter — implicerar -F.
-D Följ symboliska länkar (som standard görs inte det). Kan inte kombineras med -r (risk för cykler/oväntade blockenheter).
-v Visa versionsinformation och avsluta.
-h Visa hjälp och avsluta.

EXEMPEL

Radera katalogträd utan frågor
wipe -rcf /home/berke/plaintext/

Raderar allt under och inklusive katalogen. Reguljära filer körs med 34 pass, storlekar halveras slumpmässigt efteråt; specialfiler raderas inte på detta sätt. Saknade rättigheter justeras (-c).

Snabbradera partition och behåll specialfilen
wipe -kq /dev/hda3

Kör 4 slump-pass (-q) mot blockenheten; noden behålls (-k). Kräver ”yes” före start.

Följ symlink till enhet
wipe -kqD /dev/floppy

Om /dev/floppy/dev/fd0u1440 behövs -D för att följa länken.

Rekursiv radering och loggning
wipe -rfi >wipe.log /var/log/*

Raderar rekursivt under /var/log (ej själva katalogen). Talar mycket (-i) och frågar inte (-f).

Diskett med manuell storlek
wipe -Kq -l 1440K /dev/fd0

Anger storlek med -l när systemet inte kan avgöra antal byte; 1M416K = 1474560 byte.

BUGGAR/BEGRÄNSNINGAR

wipe bör fungera på hårddiskar och disketter, men interna cachemekanismer kan förhindra nödvändiga skrivningar till den magnetiska ytan. Under CFS har fsync() ingen effekt; använd i stället wipe direkt på motsvarande krypterade filer/enheter. Synkron I/O via loopback-profil kan inte alltid propageras korrekt.

Filnamnsradering (sedan 0.12) görs genom två omdöpningar (först slumpat namn med samma längd och sync(), sedan maximallångt slumpnamn). Filstorleksradering görs genom successiva halveringar med sync() mellan.

FÖRFATTARE OCH LICENS

wipe skrevs av Berke Durak (e-post kan härledas via: echo berke1ouvaton2org | tr 12 @). Distribueras under GNU General Public License (GPL).

FILER

/dev/random
Används som standard för att seed:a PRNG.

MILJÖVARIABLER

WIPE_SEEDPIPE
Om satt, kör wipe kommandot (via popen()) och hash:ar dess utdata med MD5 för att få ett 128-bitars seed. Användbart på system utan /dev/random.

SE ÄVEN

open(2), fsync(2), sync(8), bdflush(2), update(8), random(3)

Sidslut

Orginalhemsidan på Engelska :https://linux.die.net/man/1/wipe Det här är en maskinöversättning av Linux man sidor till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på https://www.linux.se/kontaka-linux-se/

Tack till Datorhjälp som har sponsrat Linux.se med webbhotell.

Hämtad från "https://wiki.linux.se/index.php?title=wipe(1)&oldid=8101"