উবুন্টু যে ডিস্কটি চালাচ্ছে তার উপরের লেখার জন্য যখন আমি 'dd' ব্যবহার করি তখন কী হয়?


9

আমি ব্যবহার করলে কি হবে

sudo dd if=/dev/zero of=/dev/sda

কোন উবুন্টু ইনস্টল থেকে চলছে /dev/sda ?


আমি এটি একটি ভিএম দিয়ে চেষ্টা করেছি এবং এটি ডিস্কটি সঠিকভাবে মুছে ফেলা হয়েছে বলে মনে হয়। প্রতিবার কি এই অবস্থা হবে? এটি কোনও উবুন্টু ইনস্টল এবং সমস্ত ডেটা "মুছে ফেলার" নিরাপদ উপায়?

আমার প্রশ্নটি কিছুটা দ্বারা অনুপ্রাণিত:

  1. আমি কীভাবে একটি কম্পিউটার থেকে উবুন্টু আনইনস্টল করব?
  2. 'Rm -rf /' কীভাবে সিস্টেমে সমস্ত ফাইল মুছতে সক্ষম?

2
না না না. খারাপ ধারণা। আপনি যদি নিজের ডেটা সুরক্ষিতভাবে মুছতে চান তবে এটির উপর নির্ভর করবেন না।
আন্দ্রে বোরি

উত্তর:


16

প্রকৃতপক্ষে, ফাইল সিস্টেমটি এখনও মাউন্ট করা আছে এবং কিছু লেখক বাফার করেছে যার অর্থ তারা এখনও র‌্যামে রয়েছে ডিস্কে লেখার জন্য অপেক্ষা করছে। আসুন আমরা ddসঠিকভাবে সবকিছু ওভাররাইট করে বলি এবং এর ঠিক পিছনে বাফারগুলি ফ্লাশ হয়ে যাচ্ছে এবং কিছু সংবেদনশীল ডেটা ডিস্কে ফিরে লেখা হচ্ছে। সুতরাং না, এটি কোনও ডিস্ক মুছানোর কোনও নিরাপদ উপায় নয়।

আপনি কেবল ডিস্কে থাকা মূল ফাইল সিস্টেম এবং অন্য কোনও ফাইল সিস্টেমকে কেবল পঠন মোডে পুনরায় মাউন্ট করে এই সমস্যাটি এড়াতে পারবেন (বা এগুলিকে সম্পূর্ণরূপে আনমাউন্ট করে ফেলুন, তবে আপনি রুট ফাইল সিস্টেমের সাহায্যে সক্ষম হবেন না), এবং না আরও বেশি লেখার অনুমতি একেবারেই ফাইল সিস্টেমে দেওয়া উচিত (সুতরাং কোনও ফ্লাফ বাফার হবে না) তাই আপনার কমান্ডটি এখনই নিরাপদ হওয়া উচিত, যদিও আতঙ্কের ক্ষেত্রে এটি এখনও খারাপ ধারণা কারণ এটি দীর্ঘ সময় নেয়।

আপনি যদি কোনও ধরণের আতঙ্ক মুছুন এমন বৈশিষ্ট্যটি দেখতে চান তবে আমি পরামর্শ দিচ্ছি যে আপনার ডিস্কটি এলইউকেএস (উবুন্টু ইনস্টলার এটি করতে পারে) দিয়ে এনক্রিপ্ট করুন এবং তারপরে সুরক্ষা স্ট্যাক এক্সচেঞ্জে আমার উত্তর অনুসরণ করুন । এর মধ্যে ক্রিপ্টহেডার মুছা জড়িত যা আকারে মাত্র 2MBs এবং এটি ওভাররাইট করতে এক সেকেন্ডেরও কম সময় নেয়। তারপরে সিস্টেমটি পুনরায় আরম্ভ করুন এবং ডিস্ক এনক্রিপশন কীগুলি মেমরি থেকে চলে যাবে, ক্রিপ্টহেডার নিজেই চলে যাওয়ার পরে এগুলি পুনরুদ্ধার করার কোনও উপায় নেই।



10

আমি আর্কি উইকি পৃষ্ঠাগুলিdd থেকে ধার এবং সামান্য পরিবর্তিত কিছুটা আরও উন্নত ব্যবহার করে একটি ভিএম ত্যাগ করেছি ।

প্রথমে একটি দুর্দান্ত অগ্রগতি মিটার ইনস্টল করুন:

sudo apt-get install pv

এবং তারপরে 'বর্ধিত' ddকমান্ডটি চালান

sudo openssl enc -aes-256-ctr -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null \
| base64)" -nosalt </dev/zero \
| pv -bartpes "$(sudo blockdev --getsize64 /dev/sda)" \
| sudo dd bs=64K of=/dev/sda

এটি AES সিফারেক্সট দিয়ে পূর্ণ ডিস্কটি ছাড়বে। একটি সম্পূর্ণ এবং সুরক্ষিত ডিস্ক মুছা? সম্ভবত আপনার নিজের ddউদাহরণের চেয়ে ভাল তবে কিছুই সম্পূর্ণ নিরাপদ বা গ্যারান্টিযুক্ত নয় ...

এখানে চিত্র বর্ণনা লিখুন

এবং আপনি আমার একটি ভিএম প্রাপ্য :)

তথ্যসূত্র:


আপনি যদি বাক্যটিকে শূন্যে (যদি = / দেব / শূন্য) ব্যবহার করে ddএবং pvদয়া করে পূরণ করেন তবে সিনট্যাক্সটি কেমন হবে তার একটি উদাহরণ দিতে পারেন ?
স্টর্মলর্ড

1
@ স্টারমিলর্ড আপনি কেবল এটির pv(পাইপ দর্শকের) মাধ্যমে পাইপ করুন, সুতরাংdd if=/dev/zero | pv | dd of=/dev/sdX
18

2
আপনার কোনও ভিএম ত্যাগ করার দরকার নেই - কেবল আগেই একটি স্ন্যাপশট তৈরি করুন এবং আপনার হয়ে গেলে পুনরুদ্ধার করুন :-)
জোনাসসিজে - মনিকা

সুতরাং কিছু লেখার পিছনে থাকলেও, মোট ফলাফল স্ট্যাগানোগ্রাফিকভাবে জটিল। "আবর্জনা" ব্যতীত শূন্যবিহীন মানগুলি খুঁজে পেতে ডিস্কটিকে হ্যাক্সডাম্প করা সহজ হবে be
mckenzm

6

সংক্ষিপ্ত উত্তর: এটি আপনি যা চান তা মোটামুটি করবে এবং তারপরে কিছুই কার্যকর হবে না। ddআপনি ফাইল সিস্টেমের নীচের স্তরে অপারেটিং ব্যবহার করছেন যার অর্থ এটি হ'ল যে কোনও সীমাবদ্ধতা যা প্রয়োগ করবে তা আর প্রাসঙ্গিক নয় (এর অর্থ এই নয় যে কার্নেলটি আপনাকে এটি করতে বাধা দিতে পারে না - তবে এটি হয় না)। ফাইল সিস্টেম থেকে কিছু সামগ্রী ইতিমধ্যে মেমরিতে রয়েছে, উদাহরণস্বরূপ কার্নেল এবং ddপ্রোগ্রাম নিজেই, এবং কিছু ক্যাশে থাকবে। এমন একটি সম্ভাবনা রয়েছে যে সিস্টেমটি যদি মাল্টি-ইউজার মোডে থাকে তবে ddঅনুমান করা হয় যে কিছু প্রকৃত প্রক্রিয়া চলাকালীন ফাইলগুলি আবার লিখিত হতে পারে , ধরে নিই যে সেগুলি আসলে পরিবর্তিত হয়েছে, এবং আপনি যদি মেমরির চাপের মধ্যে থাকেন তবে সেখান থেকে কিছু পৃষ্ঠাও অদলবদল হয়ে যেতে পারে ing (সেগুলি এনক্রিপ্ট করা উচিত এবং পুনরায় বুট করার পরে এটি ব্যবহারযোগ্য নয়)।

আপনি নিম্নলিখিত নিম্নলিখিত কমান্ডগুলি ইস্যু করতে চাইবেন - সহ reboot- ক্যাশে থাকবেন না এবং কাজ করবে না। সুতরাং আপনি যদি একক ব্যবহারকারী মোডে থাকেন তবে এটি খুব ভাল করবে, আপনি যদি মাল্টিউসার মোডে থাকেন তবে এটি বিশাল সংখ্যক ডেটা মুছে ফেলবে। আদর্শভাবে আপনার এটি অন্য কোনও মাধ্যম থেকে শুরু করা উচিত (এমনকি শুরুতে থেমেডে থামানোও) যাতে আপনি নিশ্চিত হতে পারেন যে সমস্ত লেখক কোথা থেকে এসেছে।

আপনি যদি একটি সুরক্ষিত মোছা চান, এটি কাজ করবে না কারণ এখনও যদি শূন্য করে থাকেন তবে মূল ডেটার বাকী কিছু চিহ্ন থাকবে। সাধারণত আপনি তিনটি র্যান্ডম লিখছেন, যা থেকে কপি অর্থ হবে আপ চাই চাই /dev/urandomপরিবর্তে /dev/zero- অনেক ধীর কিন্তু নিরাপদ। কেউ কেউ পরামর্শ দিতে পারে যে আপনি /dev/random"খাঁটি" র্যান্ডম ডেটার জন্য ডিভাইসটি ব্যবহার করেন - কোনও সিউডো-এলোমেলো নয় - তবে এই উদ্দেশ্যে কেউ পিআরএনজি বীজকে ক্র্যাক করার এবং ডেটা সাফল্যের সাথে মাস্ক আউট করার সুযোগটি মূলত নগণ্য।

আপনি যদি সত্যিই ভৌতিক হয়ে থাকেন তবে আপনার স্টোরেজ ডিভাইসটিকে একটি চুল্লিতে ফেলে দিতে হবে যাতে এটি ডিমেগনেটাইজ / ডিসচার্জ করে।


1
ডিডি চ্যালেঞ্জের কথা মনে আছে? এটি বহু বছর আগে ছিল, তবে তারা এমন কোনও সংস্থাকে অনুদানের অফার করেছিল যা হার্ড ড্রাইভ থেকে কোনও তথ্য পুনরুদ্ধার করতে পারে যা একবারে শূন্য হয়েছে। তাদের কোন গ্রহণকারী ছিল না।
কেসি

1
"তিন বার" জিনিসটি একেবারে বাজে কথা। এলোমেলো ডেটা 1 বার অবশ্যই অপরিবর্তনযোগ্য। এমনকি শূন্যগুলি পুনরুদ্ধার করা নিষিদ্ধ ব্যয়বহুল হবে (@ কেসির মন্তব্য দেখুন)। হয়তো যদি অনুগ্রহটি 1 বিলিয়ন ডলার বা তাই তারা গ্রহণ করত ...
আর .. গিটহাব সাহায্যের আগে বরফ বন্ধ করুন

আপনার বাজেট এবং ডিস্কের প্রযুক্তি নির্ভর করে। যদি এটি একটি থালা হয়, আপনি ডেটা পেতে সক্ষম হতে পারেন। এমনকি "উল্লম্ব" চৌম্বকীয় প্রযুক্তি সহ। স্মৃতি যত বেশি উদ্বায়ী, আপনি ততই নিরাপদ।
mckenzm

4

এটি আপনার ভিএম-এর মতোই ডিস্কটি মুছে ফেলবে এবং আপনার সিস্টেমকে ব্যবহারযোগ্য নয়।

তবে আপনার যদি মনে একটি ধরণের 'আতঙ্ক বিলোপ' ddথাকে তবে এটির পক্ষে দ্রুত পর্যাপ্ত নাও হতে পারে এবং আমি নিশ্চিত নই যে সেই ক্ষেত্রে দ্রুত কমান্ড বা প্রোগ্রামগুলি সরবরাহ করছে কিনা।


1

এটি কাজ করা উচিত, চলমান প্রক্রিয়া রামে অনুষ্ঠিত হয় এবং ডিস্কের প্রয়োজন হয় না। আমি যাইহোক সিডি বা ইউএসবি থেকে চলমান একটি লাইভ সিস্টেম ব্যবহার করব। এমনকি ডাবান রয়েছে, ডিস্ক মোছার জন্য একটি বিশেষায়িত লাইভ লিনাক্স।

জিরো দিয়ে আপনার ডিস্ককে ওভাররাইটিং করা সংরক্ষণ করা যায়, তবে আপনি যদি যথেষ্ট বিচক্ষণ হয়ে থাকেন বা আইনী নিয়ম থাকে তবে আপনি একাধিক বার এলোমেলো ডেটা দিয়ে ওভাররাইট করতে পারেন।

সতর্ক থাকুন যখন এসএসডি ওভাররাইটিং ব্যবহার করে পরিধান সমতলকরণের কারণে সমস্ত ডেটা মোছার গ্যারান্টি দেয় না।

আপনি যদি পুরো ডিস্ক এনক্রিপশন (লাক্স) ব্যবহার করেন তবে আপনাকে সম্পূর্ণ ডিস্ক মুছতে হবে না, লুক্স হেডার মুছে ফেলা যথেষ্ট।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.