Cuando se borra un archivo, los datos no se destruyen. Solo se destruye la lista de índice donde se almacena el archivo y el almacenamiento está disponible para su reutilización. En un sistema ocupado con una unidad casi completa, este espacio se puede sobrescribir y reutilizar en unos segundos. No obstante, no hay forma de saber con certeza si se ha producido la sobrescritura.
Destrucción es una herramienta de eliminación segura de disco duro de la administración aprobada de Estados Unidos (Department of Defense). La purga permite eliminar información de forma permanente si se sobrescriben varias veces los datos (25 veces de forma predeterminada), lo que hace que resulte casi imposible reclamar los datos purgados.
Se ha llamado a un script de Shell ShredTheSystem facilita este proceso. Este script se puede utilizar para:
- Preparación de un sistema para RMA
- Preparar un sistema para su eliminación
La herramienta de purga utiliza muchos pasos de sobrescritura, con los patrones de datos elegidos para maximizar los daños que realizan a los datos antiguos. Todos los dispositivos McAfee SIEM activan la purga en todos los archivos apropiados cuando se escribe
ShredTheSystem en la línea de comandos. También hay varias formas de ejecutar el programa de forma manual:
- Elimine la base de datos en ESM para RMA:
# shred -fuvn1 /usr/local/ess/data/*
- Elimine las bases de datos de IPS, DBM y APM para RMA:
# shred -fuvn1 /var/log/data/inline/*
- Eliminar los registros de un receptor:
# shred -fuvn1 /var/log/data/inline/thirdparty.logs/
Parámetros de línea de comandos
-f |
Vigor Cambie los permisos para permitir la escritura, si es necesario. |
-n |
Iteraciones Sobrescribe n veces en lugar del predeterminado, que es 25. |
-s |
Tamaño: Purgue este número de bytes (se aceptan sufijos como K, M, G). |
-u |
Quite Truncar y eliminar el archivo después de sobrescribirlo. |
-v |
Verbose Mostrar progreso. |
-x |
Correcto No redondear el tamaño del archivo hasta el siguiente bloque completo. |
-z |
Rápida Oculte la purga mediante la adición de una sobrescritura final con ceros. |
- |
Purgar salida estándar. |
-help |
Mostrar páginas de comando man. |
-versión |
Versión de salida de purgar y salir. |