أداة shred لمسح الملفات والقرص الصلب نهائياً

الكاتب Sari Bukhari

السبت, 06 مارس 2010 14:25

شرح استخدام أداة shred لحذف الملفات والقرص الصلب بشكل نهائي عن طريق الكتابة فوق الملف عدّة مرات قبل حذفه وهذا سيجعل عملية استرجاعه شبه مستحيله. في الفترة الماضية شرحت طريقة إستعادة الملفات والصور المحذوفة و الطريقة الجنائية لعمل تحليل للقرص الصلب ومعرفة هذه الملفات لكني لم أتطرّأ لموضوع حذف الملفات نهائياً.

قرأت هذه الطريقة في كتاب Linux Server Hacks, Volume Two بقلم William von Hagen; Brian K. Jones تاريخ النشر 22 ديسمبر 2005.

الطريقة بسيطة جداً وتكاد لا تحتاج لأي شرح, ولا حتى تركيب برنامج وهي عن طريق استخدام الأداة shred الموجودة في اللينكس! هذه الأداة تقوم بالكتابة 25 مره “إفتراضياً” فوق الملف أو القرص الذي تقوم بتحديده عدّة مبرات قبل حذفه.

فيمكنك إستخدامها هكذا:

shred -n 7 -vzu SOME-FILE.jpg

أو هكذا:

shred -vzu SOME-FILE.jpg

لكن في الأمر الثاني سوف تأخذ العملية وقت أطول, نظراً للكتابة 25 مرة فوق الملف الأصلي, حيث يمكن إستخدام نفس الطريقة لمسح الأقراص الصلبة وأي نوع من أنواع الذاكرة حتى ذاكرت الجوال بعد شبكها بالـ SD Gate الخاصة بالجهاز

shred -n 3 -vz /dev/DEVICE

حيث:

n: يعني عدد المرات التي سوف يتم الكتابة فيها على الملف او القرص الصلب
v: لإظهار تفاصيل كل عملية تقوم بها الأداة
u: يستخدم لمسح الملفات بعد الإنتهاء من الكتابة فوقها
z: لكتابة اصفار فوق الملف بعد الإنتهاء من الكتابة العشوائية فوق الملف أو القرص الصلب

لتفاصيل أكثر يمكنك إستخدام الأمر:

shred –h

Shred

عن الكاتب:

ساري بخاري, طالب جامعي في قسم التحقيق الجنائي الرقمي في بريطانيا, لدي خبرة واسعة في البرمجة والحماية والتصميم والتعامل مع أنظمة اللينوكس.

إضافة إلى المفضلة

إرسال إلى صديق

المشاهدات: 1499

التعليقات (9) Add Comment

...
أرسلت بواسطة: ســامي في March 06, 2010

بركة فيك اخي Sari Bukhari
اشاء الله ي ميزان حسناتك

استفسار هل الكتابة 25 مرة فوق الهادرديسك كافية لمسحها نهائيا ام هناك احتمال في استرجاع كمية من هذه البينات

شكرااااا مرة تانية

مع فائق احترامي

~~~~~~~~~~~~~~~~~~~ لفد جمعتنا المحبة في الله فمن يفرقنا ~~~~~~~~~~~~~~~~~~~~~~

...
أرسلت بواسطة: Sari Bukhari في March 06, 2010

@سامي
نعم كافية جداً جداً .. هناك إحتمال ضئيل لإستعادتها إذا كان لدى المحقق الجنائي التقنية المناسبة والأجهزة المناسبة لأنه هنالك أجهزة تقوم بإستعادة البيانات ولكنها تكلف مبالغ طائلة جداً =) , لذلك الحكومات الأمريكية والبريطانية تقوم بتدمير الهاردسك بعد الكتابه فوقه من 7 إلى 10 مرات .. لأنهم يؤمنون بأن هناك طريقة لإستعادة هذه البيانات حتى بعد الكتابة فوقها.

رد Sari Bukhari
أرسلت بواسطة: ســامي في March 06, 2010

شكرااا لك اخي Sari Bukhari مواضعكم جواهر ;)

سؤال اخر

لو تمت عملية الاختراق من مقهى النت ماموقت المحقق هنا

معلومة إضافية
أرسلت بواسطة: nasser في March 06, 2010

كنت قرأت في مكان ما ، أن هذا الأمر لا ينفع مع journaling file system
مثل ext3 و ext4

...
أرسلت بواسطة: nasser في March 06, 2010

بعد القليل من البحث ، وجدت هذا في المان بيج للأمر
CAUTION: Note that shred relies on a very important assumption: that the file system overwrites data in place. This is the traditional way to do things, but many modern file system designs do not satisfy this assumption. The following are examples of file systems on which shred is not effective, or is not guaranteed to be effective in all file system modes:

وهذا رابط مفيد
http://stackoverflow.com/questions/913282/shred-doesnt-work-on-journaled-fs

أهلين
أرسلت بواسطة: فايز الخليفي في March 07, 2010

مشكور اخي الكريم على هذا التوضيح

بس يبدو ان بعض الاخوان لا يوافقونك الراي لكن كثر ما تكتب على الهارد

كثر ما تضيع البيانات واعتقد بمجرد الكتابه في نفس sector راح يتنهي الملف

القديم ويحل محله الجديد .

هلا فيك
أرسلت بواسطة: nasser في March 07, 2010

هلا أخوي ، كلامك صحيح ، لكن أنظمة ملفات مثل ext3 أو ext4 هذي تعتبر أنظمة جورنالنق.
الآن لو كتبت هذا الأمر :
man shred
تجد تحذير يقول
CAUTION: Note that shred relies on a very important assumption: that the file system overwrites data in place. This is the traditional way to do things, but many modern file system designs do not satisfy this assumption. The following are examples of file systems on which shred is not effective, or is not guaranteed to be effective in all file system modes:

* log-structured or journaled file systems, such as those supplied with AIX and Solaris (and JFS, ReiserFS, XFS, Ext3, etc.)

...
أرسلت بواسطة: Sari Bukhari في March 08, 2010

صحيح أخواني بأن shred لا قد يكون فعال في هذه الأنظمة لكن لو تم إستخدامه مع كروت الذاكرة وأقراص اليو اس بي التي في العادة تكون على نظام FAT فسوف تكون فعالة,

مع العلم بأن shred في أنظمة ملفات ext3 و ext4 .. الخ يفضل إستخدامه لمسح القرص كاملاً بدل مسح ملف واحد معين في النظام.

how to make a hyperlink :D for visitors
أرسلت بواسطة: firoo في April 05, 2010

...

00000: 0000000

hi all its very simple to share other visitors links but do a favor 4 them not 4 me i know that but the link u put it make it a hyperlink this page support html characters so simply put that 2 make urs hyperlink follow this

أضف تعليق

يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول.

درجة التهديد

التصويت

إبقى على إتصال

المتواجدون الآن