Quando si cancella un file, i dati non vengono distrutti. Solo l'elenco degli indici in cui è memorizzato il file viene eliminato e lo spazio di archiviazione viene messo a disposizione per il riutilizzo. In un sistema occupato con un'unità quasi completa, questo spazio può essere sovrascritto e riutilizzato in pochi secondi. Tuttavia, non è possibile sapere con certezza che si è verificata la sovrascrittura.
Distruggere è un governo degli Stati Uniti (Department of Defense) approvato strumento di cancellazione del disco rigido sicuro. Elimina definitivamente le informazioni sovrascrivendo i dati numerose volte (25 volte per impostazione predefinita), il che rende i dati eliminati quasi impossibile da riappropriarsi.
Una shell script chiamata ShredTheSystem facilita questo processo. Questa script può essere utilizzata per:
- Preparazione di un sistema per RMA
- Preparazione di un sistema per lo smaltimento
Lo strumento brandello utilizza molte passate di sovrascrittura, con i pattern di dati scelti per massimizzare il danno che fanno ai vecchi dati. Tutte le Appliance McAfee SIEM attivano il distruggi tutti i file appropriati quando si digita
ShredTheSystem dalla riga di comando. Esistono anche diversi modi per eseguire manualmente il programma:
- Eliminare il database in ESM per RMA:
# shred -fuvn1 /usr/local/ess/data/*
- Eliminare i database su IPS, DBM e APM per RMA:
# shred -fuvn1 /var/log/data/inline/*
- Eliminare i registri su un Receiver:
# shred -fuvn1 /var/log/data/inline/thirdparty.logs/
Parametri della riga di comando
-f |
Forza Modificare le autorizzazioni per consentire la scrittura, se necessario. |
-n |
Iterazioni Sovrascrivi n volte invece dell'impostazione predefinita, ovvero 25. |
-s |
Dimensione: Distruggi questo numero di byte (i suffissi come K, M, G sono accettati). |
-u |
Rispostare Troncare e rispostare il file dopo la sovrascrittura. |
-v |
Verbose Mostra avanzamento. |
-x |
Esatto Non arrotondare le dimensioni dei file fino al blocco completo successivo. |
-z |
Zero Nascondi distruzione aggiungendo una sovrascrittura finale con zeri. |
- |
Elimina definitivamente l'output standard. |
-help |
Mostra pagine man. |
-versione |
Versione di output di eliminazione definitiva e uscita. |