8 Стирание данных

8.1 Введение

Средства стирания данных предоставляют возможности безвозвратного удаления ставших ненужными данных и обеспечения недоступности остаточной информации путем многократной перезаписи использованных мест памяти специальными последовательностям.

8.2 Заполнение случайными числами места, занятого файлами

Утилита shred позволяет заполнять случайными числами место, занятое файлами.

Режимы работы утилиты и выполняемые функции задаются набором опций, перечисленных в таблице:

Опции утилиты `shred` и их значения
Опция	Значение
`-f, --force`	Изменить права для разрешения записи, если это необходимо.
`-n, --iterations=N`	Перезаписать файл N раз вместо 3-х по умолчанию.
`--random-source=FILE`	Перезаписать файл случайными данными, взятыми из файла с именем `FILE`.
`-s, --size=N`	Перезаписать только N байт. Можно использовать суффиксы `K`, `M`, `G` для указания размерности: килобайт, мегабайт, гигабайт.
`-u, --remove`	Обрезать и удалить файл после перезаписи. По умолчанию файлы не удаляются.
`-v, --verbose`	Показывать ход выполнения.
`-x, --exact`	Не округлять размер файла до следующего целого блока.
`-z, --zero`	На последней итерации перезаписать файл нулями.
`--version`	Показать версию утилиты и выйти.
`--help`	Показать справку и выйти.

Пример: заполним место, занятое файлом filename, с последующим удалением файла.

Для этого выполним следующую команду:

shred -u -z filename

8.3 Стирание данных в свободном пространстве раздела, в котором находится директория

Утилита sfill позволяет стирать данные в свободном пространстве раздела, в котором находится заданная директория. Стирание производится в четыре шага:

Однократная перезапись числами 255 (0xFF).
Пятикратная перезапись случайными числами.
Двадцатисемикратная перезапись специальными числами.
И еще один раз пятикратная перезапись случайными числами.

Режимы работы утилиты и выполняемые функции задаются набором опций, перечисленных в таблице:

Опции утилиты `sfill` и их значения
Опция	Значение
`-f`	Выполнение более быстрым образом за счет пропуска второго и четвертого шагов перезаписи случайными числами.
`-i`	Очистка свободного пространства только индексного дескриптора, но не свободного пространства жесткого диска.
`-I`	Очистка свободного пространства только жесткого диска без затрагивания свободного пространства индексного дескриптора.
`-l`	Выполнение более быстрым образом за счет пропуска третьего и четвертого шагов или путем выполнения только одного шага перезаписи данных нулевыми значениями, если эту опцию задать дважды (например, `sdmem -l -l`).
`-v`	Работа будет сопровождаться выводом динамической строки, показывающей прогресс ее выполнения.
`-z`	На четвертом шаге вместо перезаписи случайными числами выполнять перезапись нулями.

Пример: выполним очистку свободного пространства.

Для этого выполним следующую команду:

[root@msvsphere ~]# sfill -vz /mnt/
Using /dev/urandom for random input.
Wipe mode is secure (38 special passes)
Wiping now ...
Creating /mnt/00000000.000 ... *************************** Wiping inodes ...
Done ... Finished
[root@msvsphere ~]#

8.4 Стирание данных в разделах подкачки

Утилита sswap позволяет стирать данные в разделах подкачки. Алгоритм стирания данных абсолютно такой же, как и у утилиты sfill.

Режимы работы утилиты и выполняемые функции задаются набором опций, перечисленных в таблице:

Опции утилиты `sswap` и их значения
Опция	Значение
`-f`	Выполнение более быстрым образом за счет пропуска второго и четвертого шагов перезаписи случайными числами.
`-l`	Выполнение более быстрым образом за счет пропуска третьего и четвертого шагов или путем выполнения только одного шага перезаписи данных нулевыми значениями, если эту опцию задать дважды.
`-v`	Работа будет сопровождаться выводом динамической строки, показывающей прогресс ее выполнения.
`-z`	На четвертом шаге вместо перезаписи случайными числами выполнять перезапись нулями.

8.5 Стирание данных в оперативной памяти

Утилита sdmem позволяет стирать данные в оперативной памяти. Алгоритм стирания данных почти такой же, как и у утилиты sfill, но с тем отличием, что на первом шаге однократная перезапись производится числами 0 (0x00).

Режимы работы утилиты и выполняемые функции задаются набором опций, перечисленных в таблице:

Опции утилиты `sswap` и их значения
Опция	Значение
`-f`	Выполнение более быстрым образом за счет пропуска второго и четвертого шагов перезаписи случайными числами.
`-l`	Выполнение более быстрым образом за счет пропуска третьего и четвертого шагов или путем выполнения только одного шага перезаписи данных нулевыми значениями, если эту опцию задать дважды.
`-v`	Работа будет сопровождаться выводом динамической строки, показывающей прогресс ее выполнения.