Shred что это за программа

HackWare.ru

Этичный хакинг и тестирование на проникновение, информационная безопасность

Программы для очистки диска и удаления файлов без возможности их восстановления

Когда вы удаляете файл, даже минуя или очищая корзину, обычно он не удаляется в физическом смысле: «вычёркивается» только информация о нём, занимаемое им место считается свободным и в любое время туда может быть записан новый файл. Но пока это не произойдёт (запись новых данных), старый файл может быть успешно восстановлен, в этом вы можете убедиться проведя эксперименты с «Программами для восстановления данных».

Примерно это же происходит при «быстром форматировании» — т.е. удаляется информация о существующих файлах, но сами данные не стираются и не перезаписываются.

Кроме программ для восстановления файлов имеется техника под названием магнитно-силовая микроскопия — Magnetic Force Microscopy (MFM), которая позволяет любому в меру финансируемому оппоненту восстановить последние два или три слоя данных, записанных на диск (имеются в виду магнитные носители).

Я В ШОКЕ 2 Weeks Shred Challenge | Chloe Ting’s abs workout | ИНТЕРВАЛЬНОЕ ГОЛОДАНИЕ 16/8|1-3 ДЕНЬ

Поэтому если вы хотите стереть данные, например, перед продажей диска, или просто безвозвратно удалить файлы, чтобы они не могли быть восстановлены, обычных возможностей, которые предоставляет операционная система, может быть недостаточно – могут потребоваться специальные программы, о которых и будет здесь рассказано.

shred

Утилита shred переписывает несколько раз указанные файлы для того, чтобы сделать более сложным восстановление даже с использованием очень дорогого оборудования.

shred использует три прохода, записывая при каждом проходе на устройство псевдослучайные данные. Количество таких перезаписей может быть уменьшено или увеличено.

Следующая команда запускает shred со стандартными настройками и отображением прогресса:

shred -v /dev/sdX

Также можно запустить shred для одного прохода, с энтропией, например, из /dev/urandom:

shred —verbose —random-source=/dev/urandom -n1 /dev/sdX

Подробное описание и опции программы shred: https://kali.tools/?p=2680

wipe

Утилита wipe специализируется на стирании файлов. Для быстрого стирания вы можете использовать её примерно так:

wipe -r -q /путь/для/затирания

Внимание: Wipe надёжно работает только для магнитной памяти, следовательно, для твердотельных дисков (памяти) используйте другие методы.

Подробное описание и опции программы wipe: https://kali.tools/?p=2685

secure-delete (srm, sfill, sswap)

Пакет secure-delete включает в себя три утилиты srm, sfill, sswap, которые безопасно очищают файлы, диски, раздел подкачки и память.

srm выполняет безопасную перезапись/переименование/удаление целевого файла(ов).

sfill выполняет безопасную перезапись свободного пространства на разделе, в котором находится указанная директория и всех свободных индексных дескрипторов (inode) указанного каталога.

2 уровень: Джилиан Майклс Extreme Shed & Shred (Сбрось лишнее). Разбор, отзыв

sswap делает безопасную перезапись раздела подкачки.

Запуск srm со стандартными (безопасными) настройками с более подробным выводом для стирания диска /dev/sdX:

srm -v /dev/sdX

Подробное описание и опции программы secure-delete: https://kali.tools/?p=3082

Заключение

Все рассмотренные программы уже долгое время не обновляются. Они были созданы в то время, когда журналируемые файловые системы не были повсеместно распространены, а твердотельные диски были редкостью. Думается, не стоит полагаться на них при удалении отдельных файлов. Тем не менее, с задачей полной очистки диска, когда не сохраняются метаданные (журналы) и кэши, они должны справляться успешно.

Другие программы, которые также могут использоваться для стирания данных: dd, Badblocks (из пакета e2fsprogs), hdparm.

Как уже было сказано, не стоит полностью полагаться на эти программы при работе с действительно критичными данными.

Связанные статьи:

• Как поменять MAC-адрес в Linux, как включить и отключить автоматическую смену (спуфинг) MAC в Linux (50%)
• Как перевести беспроводную карту в режим монитора (контроля) в Kali Linux (31.1%)
• Как узнать, поддерживает ли беспроводная карта инжект (инъекцию) в Kali Linux (31.1%)
• Лучшая Wi-Fi карта для Kali Linux и BlackArch (31.1%)
• Установка проприетарных драйверов AMD (Catalyst 15.12) на Kali Linux с ядром 4.3 (31.1%)
• Как подменить своё реальное нахождение для приложений в телефоне (RANDOM — 31.1%)

факультете информационной безопасности от GeekBrains? Комплексная годовая программа практического обучения с охватом всех основных тем, а также с дополнительными курсами в подарок. По итогам обучения выдаётся свидетельство установленного образца и сертификат. По этой ссылке специальная скидка на любые факультеты и курсы!

Источник: hackware.ru

Безопасное удаление файлов с помощью команды Shred в Debian

Если у вас есть файл с конфиденциальной информацией, может быть недостаточно просто удалить его с помощью команды rm или нажать клавишу Delete. Удаление файла командой rm обычно только удаляет его из нашего каталога. Удаленный файл остается на диске и может быть восстановлен и использован злоумышленником, обладающим необходимыми навыками.

В Linux можно использовать команду shred для безопасного удаления файлов путем многократной перезаписи файла тарабарскими данными. Это делает восстановление исходных данных весьма затруднительным или практически невозможным, даже если удаленный файл удастся восстановить. Команда Shred не только перезаписывает файл, но и удаляет его, если это указано. Ее также можно использовать для перезаписи разделов или всего диска.

В этой статье мы объясним, как использовать команду shred в Debian 11 для безопасного удаления файлов. Эта же процедура может быть использована и в других версиях Debian и Ubuntu. Мы также обсудили некоторые опции командной строки.

Работа с командой Shred

Команда Shred является одной из основных утилит GNU и доступна практически в любой системе Linux, включая Debian.

Синтаксис команды shred

Ниже приведен синтаксис команды shred:

shred option

Где «FILE» может быть файлом или любым разделом жесткого диска.

Когда вы используете команду shred без каких-либо опций, она многократно перезаписывает файл тарабарскими данными. Чтобы понять, что делает команда shred, давайте создадим тестовый файл с именем «testfile.txt» с некоторым текстом в нем.

echo «Этот файл содержит некоторый пример текста» > testfile.txt

Вот как выглядит наш примерный файл:

После создания файла также проверьте его размер. Мы будем использовать его позже для сравнения с размером измельченного файла.

ls -l testfile.txt

Теперь запустите команду shred (без каких-либо опций командной строки), а затем имя файла, который вы хотите уничтожить.

shred testfile.txt

Приведенная выше команда перезапишет файл testfile.txt три раза (по умолчанию). Чтобы посмотреть, что произошло с тестовым файлом, вызовите команду cat:

cat testfile.txt

Из вывода команды cat вы увидите только тарабарщину внутри файла.

Кроме того, если вы посмотрите на размер файла, вы заметите, что он увеличился.

Параметры командной строки Shred

Команда shred имеет несколько опций командной строки, позволяющих расширить ее функциональные возможности. Давайте рассмотрим несколько примеров работы этих опций.
Подробный вывод

Используя опцию -v или -verbose, вы можете просмотреть, что происходит в фоновом режиме.

shred -v testfile.txt

Следующий вывод показывает три прохода перезаписи файла случайными числами.

Далее во всех следующих примерах мы будем использовать опцию -v для отображения вывода.

Перезапись нескольких файлов

Если у вас есть несколько файлов, вы можете уничтожить их одной командой вместо того, чтобы уничтожать их по одному с помощью отдельных команд. Чтобы уничтожить несколько файлов, введите их все в качестве аргумента (через пробел) или используйте символ подстановки, чтобы указать все файлы с одинаковыми расширениями.

shred -v testfile1.txt testfile2.txt testfile3.txt

Все три файла будут уничтожены в одном процессе, как показано на следующем снимке экрана.

Перезапись дисков

Вы также можете использовать команду shred для перезаписи дисков и разделов. Например, чтобы перезаписать все данные на разделе /dev/sda2, выполните следующую команду:

sudo shred -v /dev/sda2

Перезапись нулями

Обычно команда shred перезаписывает файл случайными данными. Однако в вашей системе будет заметно, что операция уничтожения была выполнена на этом устройстве. Вы можете скрыть процесс уничтожения, используя опцию -z или -zero в команде shred.

При использовании команды shred с опцией -z или -zero сначала файл перезаписывается случайными числами, а затем добавляется окончательная перезапись нулями.

shred -vz testfile.txt

В приведенном выше выводе видно, что после трехкратной перезаписи файла случайными числами, shred окончательно перезаписал файл нулями.

Выборочная перезапись

Команда shred перезаписывает файлы 3 раза случайным мусором. Чтобы увеличить количество проходов перезаписи, используйте опцию -n или -iterations.

Например, чтобы уничтожить testfile.txt, используя 5 проходов перезаписи, команда будет выглядеть следующим образом:

shred -vn5 testfile.txt

Перезаписать только первые x байт

По умолчанию команда shred перезаписывает весь файл. Использование опции -s или -size в команде shred позволяет перезаписать только первые x байт. Например, чтобы перезаписать только первые 6 байт файла testfile.txt, выполните следующую команду:

shred -vs6 testfile.txt

Приведенная выше команда перезапишет только первые 6 байт указанного файла. Вы можете убедиться в этом, вызвав команду cat.

Удаление файла после перезаписи

Как говорилось ранее, команда shred перезаписывает файл только в том случае, если мы используем ее без каких-либо опций командной строки. Однако после перезаписи вы можете удалить файл, используя опцию -u или -remove в команде shred. Обратите внимание, что она также переименует файл перед удалением.

shred -vu testfile.txt

Из приведенного выше результата видно, что файл был окончательно удален после перезаписи и переименования.

Просмотр справки

Чтобы получить более подробную информацию о команде shred, используйте опцию -help или посетите страницу man:

shred —help
man shred

В этой статье вы узнали, как использовать команду shred в Debian вместе с различными опциями командной строки. Вы видели, как команда shred перезаписывает и удаляет файлы, делая их трудновосстановимыми с помощью каких-либо инструментов восстановления.

Похожие записи:

1. Как установить Microsoft PowerShell в Ubuntu Linux
2. Как установить браузер по умолчанию в Debian в командной строке
3. 6 способов создания надежного пароля в Debian
4. 4 способов редактирования PDF-файлов в Ubuntu
5. Настройка и управление ротацией журналов с помощью Logrotate в Linux
6. Изменение шрифта и размера шрифта терминала Ubuntu
7. Начало работы с Tmux

Источник: g-soft.info

Как безопасно стереть файл при помощи shred

Удаление файлов и форматирование дисков — распространенная задача. Linux предоставляет много утилит для удаления файлов в командной строке.

Самые используемые команды для удаления файлов и директорий — rm и rmdir соответственно. В этой статье мы познакомимся с другой командной — shred. С ее помощью можно стирать диски и удалять файлы безопасным образом.

Что собой представляет команда shred в Linux?

Команда shred позволяет несколько раз перезаписывать данные в одном и том же месте. Такая перезапись затрудняет восстановление данных при помощи сторонних программ и оборудования. Поэтому данная команда широко используется для безопасного удаления файлов.

Синтаксис команды shred

# Стирание файла shred [OPTION] filename # Стирание диска; path нужно заменить на путь вашего диска shred -vfz [/file/system/path]

Согласно странице man, с командой shred можно использовать несколько опций, например:

Вы можете перезаписать данные N раз вместо 3, принятых по умолчанию

Принудительное изменение прав доступа, при необходимости разрешающее запись

Вывод подробной информации о выполнении

Обрезка и удаление файла после перезаписи.

Чем shred отличается от rm?

Используя rm , вы просто удаляете указатель на файловую систему. Данные как таковые могут все еще оставаться там. А это значит, что существует возможность их восстановления.

Но когда вы используете команду shred , файл перезаписывается указанное число раз, делая содержимое файла невосстановимым.

Еще одно различие команд заключается в скорости их выполнения. Обычно rm работает быстрее, чем shred . Это и понятно: shred нужно перезаписать файл несколько раз перед удалением. Скорость работы этой команды будет зависеть и от количества итераций, и от размера файла (диска). А rm просто удаляет указатель на файловую систему.

Как работает команда shred?

По умолчанию команда shred прогоняет файл через три итерации перезаписи. Число итераций можно изменить при помощи опции -n .

Когда стоит использовать команду shred?

Применяйте shred для удаления конфиденциальных данных. Этой командой могут часто пользоваться системные администраторы, команды IT-криминалистов и специалисты по информационной безопасности.

Примеры применения shred

ВНИМАНИЕ! Прежде чем запускать любой из примеров в своей системе, убедитесь, что у вас есть бэкап вашего файла и файловой системы. Пожалуйста, будьте осторожны: удаленные данные будет невозможно восстановить!

Как перезаписать и удалить файл при помощи shred

У нас есть файл poem.txt со следующим контентом:

Давайте перезапишем его содержимое трижды (поведение shred по умолчанию):

shred -v poem.txt

Опция -v нужна для подробного вывода.

Давайте еще раз посмотрим содержимое файла:

cat poem.txt

Мы видим, что текст в файле был изменен и стал нечитаемым.

Теперь мы можем безопасно удалить этот файл, выполнив rm poem.txt .

Но команду shred можно использовать более эффективно: мы можем перезаписать контент, скрыть перезапись и удалить файл одной командой. Давайте изменим нашу команду и запустим ее:

shred -vzu -n5 poem.txt

• -v обеспечивает подробную информацию о выполнении команды
• -z заменяет итоговый путь нулями для скрытия шреддинга
• -u удаляет файл после перезаписи, т. е. нам не придется запускать следом rm
• -n изменяет количество итераций перезаписи (мы поставили 5 вместо 3).

Результат

На скрине снизу видно, что файл был перезаписан 5 раз. На финальной (дополнительной) итерации файл был перезаписан исключительно нулями (это благодаря добавлению опции -z ). При удалении файла также изменялось его имя, благодаря чему его невозможно будет найти после шреддинга.

Как стереть раздел диска при помощи shred

Предположим, вы хотите продать свой диск и вам нужно его почистить. С помощью shred вы можете стереть весь диск:

# /dev/sde замените на вашу точку монтирования sudo shred -vfz /dev/sde

• -v обеспечивает подробную информацию о выполнении команды
• -f обеспечивает принудительное добавление права на запись, если оно пропущено
• -z перезаписывает содержимое диска нулями на последней итерации перезаписи

Команду shred также можно применять к RAID-разделам:

shred -vfz -n 10 /dev/md1

Когда команда shred неэффективна?

В некоторых случаях применять shred нецелесообразно. Например, когда речь идет о:

• журналируемых файловых системах, например, поставляемых с AIX и Solaris (а также JFS, ReiserFS, XFS, Ext3 и т. д.)
• файловых системах, записывающих избыточные данные, например файловых системах на основе RAID
• файловых системах, которые делают снапшоты. Примеры: NFS-сервер Network Appliance.
• файловых системах, поддерживающих кэширование во временных локациях, например клиенты NFS версии 3.
• сжатых файловых системах.

Итоги

Команда shred обеспечивает невозможность восстановления данных в файле. Если не учитывать некоторые исключения, shred удаляет файлы лучше и безопаснее, чем rm.

Источник: techrocks.ru

Инструменты Kali Linux

Список инструментов для тестирования на проникновение и их описание

shred

Описание shred

Переписывает несколько раз указанные файлы для того, чтобы сделать более сложным восстановление даже с использованием очень дорогого оборудования.

Справка по shred

shred [КЛЮЧ]… ФАЙЛ…

Если ФАЙЛ задан как -, измельчать стандартный вывод.

Аргументы, обязательные для длинных ключей, обязательны и для коротких.

-f, —force изменять права, разрешая запись, если необходимо -n, —iterations=N переписать N раз вместо (3) по умолчанию —random-source=ФАЙЛ получать случайные числа из ФАЙЛА (по умолчанию /dev/urandom) -s, —size=N очистить N байт (возможны суффиксы вида K, M, G) -u обрезать и удалять файл после перезаписи; —remove[=КАК] подобно -u, но задаётся КАК удалять; смотрите далее -v, —verbose показывать ход выполнения -x, —exact не округлять размеры файлов до следующего целого блока; по умолчанию для не простых файлов -z, —zero перезаписать в конце нулями, чтобы скрыть измельчение —help показать эту справку и выйти —version показать информацию о версии и выйти

Удаляет ФАЙЛ(ы), если указан —remove (-u). По умолчанию файлы не удаляются, так как часто обрабатываются файлы-устройства вроде /dev/hda, а такие файлы не надо удалять.

Необязательным параметром КАК задаётся способ удаления каталога:

• «unlink» => использовать стандартный вызов unlink.
• «wipe» => также, сначала испортить байты имени.
• «wipesync» => также, синхронизировать каждый испорченный байт на диске.

Режим по умолчанию — «wipesync», но заметим, что это долго.

ВНИМАНИЕ: Помните, что shred полагается на очень важное предположение: что ваша файловая система перезаписывает файлы «на месте».

Традиционно это так и делается, но многие современные файловые системы не удовлетворяют этому предположению. Вот примеры файловых систем, на которых shred не эффективен или не дает гарантии эффективности во всех режимах файловой системы:

• журналируемые файловые системы, например которые идут в комплекте AIX и Solaris (и JFS, ReiserFS, XFS, Ext3 и др.)
• файловые системы, которые записывают избыточные данные и сохраняют работоспособность, даже если случаются неудачные записи, например, файловые системы, основанные на технологии RAID
• файловые системы, которые создают снимки состояния, например NFS-сервер от Network Appliance
• файловые системы, которые кэшируют файлы во временных хранилищах, например клиенты NFS версии 3
• сжатые файловые системы

В случае файловых систем ext3 упомянутое выше ограничение верно (и shred, следовательно, не так эффективен), только в режиме data=journal, когда кроме метаданных журналируются также и сами данные файлов. В режимах data=ordered (по умолчанию) и data=writeback программа shred работает как обычно. Режимы журналирования ext3 можно изменить, добавив ключ data=что-то к параметрам монтирования для конкретной файловой системы в файле /etc/fstab, как документировано в странице man для mount (man mount).

Кроме того, резервные копии и удаленные зеркала файловой системы могут содержать копии файла, которые нельзя удалить, и которые позволят впоследствии восстановить уничтоженный файл.

Руководство по shred

Страница man присутствует, но повторяет справку.

Примеры запуска shred

Удалить файл passwords.list, в конце перезаписать нулями, чтобы скрыть измельчение (-z), показывать ход выполнения (-v), обрезать и удалить файл после перезаписи (-u), переписать 5 раз (-n 5) (по умолчанию — 3):

shred -zvu -n 5 passwords.list

Установка shred

Программа предустановлена в Kali Linux. Является частью пакета coreutils.

Установка в BlackArch

Программа предустановлена в BlackArch. Является частью пакета coreutils.

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты shred

Это утилита командной строки.

Инструкции по shred

Источник: kali.tools