Saya perlu menghapus beberapa file dengan aman. Saya sudah menggunakan shred
pada sistem linux sebelumnya, jadi saya melihat sekeliling dan menemukan itu shred
adalah bagian dari coreutils
paket dalam macports. aku melakukannya port install coreutils
untuk menginstal coreutils, tetapi saya masih belum dapat menemukannya shred
di baris perintah.
Bagaimana saya bisa dapatkan shred
untuk bekerja di baris perintah mac saya? Jika itu penting, saya menggunakan Mac OS X 10.7.5 (Lion)
macos
macports
secure-erase
inspectorG4dget
sumber
sumber
shred
tergantung pada filesystem yang digunakan, saya tidak tahu seberapa efektifnya pada HFS.Jawaban:
port install coreutils
menambahkan awalan g ke nama-nama binari, jadi rusaklah/opt/local/bin/gshred
.sumber
brew install coreutils
membuatgshred
tersedia untuk mereka yang menggunakan Homebrew.OSX memiliki perintah bawaan
srm
untuk menghapus file dengan aman. Lihat https://developer.apple.com/legacy/library/documentation/Darwin/Reference/ManPages/man1/srm.1.html . Anda juga bisa menggunakanrm -P
untuk menimpa file dengan urutan byte tiga kali.Dengan sierra atau lebih baru, macOS tidak lagi menyertakan srm. Tetapi pengguna dapat menginstalnya dengan homebrew:
sumber
-m
opsi untuk tujuh overwrite atau-s
hanya untuk satu, tetapi saya tidak berpikir Anda dapat menentukan nomor tertentu.srm
perintah ada. Ini menimpa, mengganti nama, dan memotong file sebelum menghapusnya. Itu, ditambah 7 US DoD compliant pass (0xF6, 0x00, 0xFF, random, 0x00, 0xFF, random) (-m opsi) menjamin file tidak dapat dipulihkan.srm
tidak lagi disertakan.srm
dengan perintah minumanbrew install homebrew/dupes/srm
.@ user495470 jawaban sudah benar untuk pertanyaan yang diajukan. Masalahnya bukan keduanya
srm
ataushred
sangat masuk akal untuk sistem modern.Ini sebagian besar disebabkan oleh SSD. Tidak seperti disk magnetik, disk modern yang diaktifkan TRIM secara otomatis menghapus data yang dihapus di latar belakang.
SSD juga melakukan perataan keausan. Hal ini membuat upaya untuk "menulis berlebihan" suatu file menjadi sia-sia (Anda akan menulis ke lokasi fisik yang berbeda) dan tidak diinginkan (ini berkontribusi pada keausan disk).
Semua Mac yang dilengkapi dengan SSD telah mengaktifkan TRIM.
Masalah lain sistem file, khususnya sistem file journal, yang dapat menyimpan salinan data di tempat lain sebelum ditulis.
Bahkan pada media magnetik ini dapat menyebabkan masalah bagi keduanya
srm
:Dan
shred
:Volume HFS Plus dijurnal secara default sejak Mac OS X v10.3.
Saat ini, cara terbaik untuk mengamankan file "dihapus" adalah dengan mengaktifkan FileVault (jadi mereka tidak pernah menulis disk yang tidak dienkripsi di tempat pertama) kemudian hapus saja dan biarkan TRIM mengatasinya.
Jika, karena musibah, Anda berada di media magnetis, memiliki catatan jurnal dinonaktifkan dan, karena alasan tertentu, tidak dapat mengenkripsi disk, pilihan Anda adalah:
rm -P
yang menimpa file dengan0xff
, kemudian0x00
, lalu0xff
lagicoreutils
untukgshred
(yaitu.brew install coreutils && gshred secrets.txt
)srm
telah dihapus darihomebrew-dupes
danhomebrew-core
tapi seseorang menerbitkan keran di sini yang bekerja (mis.brew install khell/homebrew-srm/srm && srm secrets.txt
)sumber
shred /dev/hda
? Ya saya kira begitu. Blok yang sedang ditangani oleh OS masih diabstraksi dari memori fisik dan berpotensi untuk dipetakan kembali selama rusak. Saya ingin tahu apakah ada penggunaan leveling dan cadangan ruang yang dapat menyebabkan implementasi ini tidak selalu berhasil ..