Quando você apaga um arquivo, os dados não são destruídos. Somente a listagem de índice onde o arquivo está armazenado é destruída, e o armazenamento é disponibilizado para reutilização. Em um sistema ocupado com uma unidade quase cheia, esse espaço pode ser sobrescrito e reutilizado em alguns segundos. No entanto, não há como saber com certeza de que a substituição ocorreu.
Destruir é um governo dos Estados Unidos (departamento de defesa) aprovado pela ferramenta de eliminação segura de discos rígidos. A destruição permite que você exclua informações permanentemente sobrescrevendo dados inúmeras vezes (25 vezes por padrão), o que torna os dados destruídos quase impossível de serem recuperados.
Uma script de shell chamada ShredTheSystem facilita esse processo. Este script pode ser usado para:
- Preparar um sistema para o RMA
- Preparar um sistema para eliminação
A ferramenta de destruição usa muitas etapas de substituição, com os padrões de dados escolhidos para maximizar os danos que eles fazem com os dados antigos. Todos os McAfee appliances SIEM ativam a destruição em todos os arquivos apropriados quando você digita
ShredTheSystem na linha de comando. Também há várias maneiras de executar o programa manualmente:
- Exclua o banco de dados do ESM para RMA:
# shred -fuvn1 /usr/local/ess/data/*
- Exclua os bancos de dados no IPS, DBM e APM para a RMA:
# shred -fuvn1 /var/log/data/inline/*
- Excluir os registros em um receptor:
# shred -fuvn1 /var/log/data/inline/thirdparty.logs/
Parâmetros de linha de comando
| -f |
Aplicar Altere as permissões para permitir a gravação, se necessário. |
| -n |
Iterações completadas Sobrescrever n vezes em vez do padrão, que é 25. |
| -s |
Tamanho: Destruir esse número de bytes (os sufixos, por exemplo, K, M, G são aceitos). |
| -u |
Movida Truncar e remover arquivo após a substituição. |
| -v |
Lixo Mostrar progresso. |
| -x |
Acto Não arredondar arquivo tamanhos para o próximo bloco inteiro. |
| -z |
Anula Oculte a destruição adicionando uma substituição final com zeros. |
| - |
Destruir saída padrão. |
| -help |
Mostrar páginas de homem. |
| -versão |
Versão de saída de destruir e sair. |
