Utilizzando `shred` dalla row di command

Ho bisogno di cancellare saldamente alcuni file. Ho utilizzato i sisthemes di coreutils di essere rimossi, quindi mi sono guardato intorno e ho scoperto che il shred è parte del pacchetto coreutils nei macport. Ho port install coreutils per installare coreutils, ma non riesco ancora a trovare shred nella row di command.

Come posso get il shred da lavorare sulla linea di command di mac? Se è importnte, sto utilizzando Mac OS X 10.7.5 (Lion)

port install coreutils aggiunge prefix ag ai nomi dei binari, quindi shred è /opt/local/bin/gshred .

OSX ha un built srm command per rimuovere i file in modo sicuro. Vedi https://developer.apple.com/legacy/library/documentation/Darwin/Reference/ManPages/man1/srm.1.html . È inoltre ansible utilizzare rm -P per sovrascrivere i file con sequenze di byte tre volte.

Con la sierra o più tardi, macOS non include più la srm. Ma gli utenti possono installarlo con homebrew:

 brew install homebrew/dupes/srm && brew link --force homebrew/dupes/srm 

@ la risposta di user495470 è corretta per la domanda posta. Il problema non è srm né il srm né il trucco, che ha senso per i sisthemes moderni.

Ciò è dovuto principalmente agli SSD. A differenza dei dischi magnetici, i dischi moderni TRIM permettono di cancellare automaticamente i dati eliminati in background.

Gli SSD eseguono anche livellamento dell'usura. Ciò comport tentativi di "sovrascrivere" un file inutile (si scriverà in una diversa posizione fisica) e indesiderabile (contribuisce in modo inutile all'usura del disco).

Tutti i Mac che vengono forniti con un SSD hanno TRIM abilitato.

L'altro problema è il file system, in particolare i file system in journal, che possono conservare una copia dei dati altrove prima che sia scritta.

Anche su supporti magnetici questo può causare problemi sia per srm :

Tutti gli utenti [..] dovrebbero essere consapevoli del fatto che srm functionrà solo sui file system che sovrascrivono i blocchi in atto. In particolare, NON functionrà su [..] la grande maggioranza dei file system di journaled.

E shred :

[..] shred si basa su un'assunzione molto importnte: che il file system sovrascrive i dati in atto. [..] molti disegni del sistema di file moderno non soddisfano questo presupposto. Le eccezioni includono: i file system log-structured o journaled [..]

I volumi HFS Plus vengono registrati per impostazione predefinita da Mac OS X v10.3.

In questi giorni, il modo migliore per proteggere i file in modo sicuro è quello di abilitare FileVault (quindi non è mai il disco di scrittura inesistente), basta eliminarli e lasciare TRIM ordinare.

Se, per colpo di disgrazia, sei su un supporto magnetico, distriggersto la giornalizzazione e, per qualche motivo, non può crittografare il disco, siete opzioni sono:

  • Usa rm -P che sovrascrive i file con 0xff , quindi 0x00 e poi 0xff
  • Installare coreutils per gshred (es. brew install coreutils && gshred secrets.txt )
  • srm è stato rimosso da homebrew-dupes e homebrew-core ma qualcuno ha pubblicato un tap qui che funziona (ad esempio, brew install khell/homebrew-srm/srm && srm secrets.txt )
  • Distruzione fisica del mezzo 🙂