Com o Shred você mandará o que quiser para o completo vazio do esquecimento, dificultando e muito qualquer tentativa de recuperar aquele dado.
| Se você apoia nosso site, desative o AdBlock quando visitá-lo, inclusive em Mobile!
Os anúncios são poucos e não invasivos. Se quiser contribuir com nosso trabalho, clique em qualquer banner de sua preferência, exceto dos Parceiros. Mais detalhes clicando aqui.
PCGA: Pequenos comandos, grandes ações!
Dando continuidade aqui no site dessa série que foi um sucesso na página homônima no Facebook, trago comandos simples, a maioria deles curtos com parâmetros diretos, que podem agilizar seu trabalho como sysadmin de qualquer sistema baseado em UNIX. Comandos como ls, mkdir, chmod, etc são descritos em toda sua glória e praticidade, para enriquecer seu leque de possibilidades de uso para com o Terminal, seja ele qual for, de qual distro Linux você utilizar.
Shred
Olá.
A Polícia Federal vai fazer uma visitinha surpresa na sua casa e você precisa se livrar do que tem no seu computador o quanto antes?
Gostaria de excluir um arquivo/foto/documento comprometedor de tal maneira que nem o melhor dos peritos em resgate de dados vai conseguir recuperá-lo?
Então hoje é o seu dia de sorte!
Quem? Shrek? O ogro do filme?
Não, pequeno suricato, o comando Shred, nativo dos sistemas Linux, possui o poder de apagar arquivos.
- Ok, ele apaga arquivos. Até a lixeira faz isso. E ai?
Quando digo apagar, é BEM apagado, do tipo que você põe fogo e some pra sempre, vira cinzas, vai pra Nárnia.
O comando possui várias maneiras de ação. Dentre elas, em sequência você pode:
- Embaralhar o conteúdo do arquivo, tornando-o ilegível.
- Apagá-lo do disco (removê-lo do índice)
- Sobrescrevê-lo recursivamente com zeros até ele sumir n vezes que você desejar.
- Sobrescrevê-lo recursivamente com dados aleatórios de /dev/random até ele sumir, n vezes que você desejar. – Mais detalhes sobre o /dev/random aqui!
E toda essa operação maluca pode ser vista em ação no terminal.
Queimando as evid… digo, apagando arquivos!
Utilização simples e rápida, embaralhando seu conteúdo:
$ shred -v -u arquivo.odt
Ao dar Enter, você verá o seguinte
$ shred -v -u arquivo.odt
arquivo.odt: pass 1/3 (random)…
arquivo.odt: pass 2/3 (random)…
arquivo.odt: pass 3/3 (random)…
Pronto, arquivo embaralhado. Agora ele está ilegível e o sistema o reconhecerá como corrompido. Pode remove-lo agora mandando-o para a lixeira.
Para tornar as coisas interessantes:
$ shred -vfzu -n 5 ARQUIVO.narnia
Sendo:
- -v: mostra o progresso
- -f: muda as permissões para permitir escrita caso seja necessário
- -z: adiciona uma reescrita final em zeros para esconder que o Shred foi utilizado.
- -n: Reescreve N vezes, o padrão é 3.
- -u: Preenche o arquivo com zeros de maneira redundante, impedindo que seja recuperado.
No nosso exemplo, ao executar:
$ shred -vfzu -n 5 arquivo.odt
Temos:
arquivo.odt: pass 1/5 (random)…
arquivo.odt: pass 2/5 (random)…
arquivo.odt: pass 3/5 (random)…
arquivo.odt: pass 4/5 (random)…
arquivo.odt: pass 5/5 (random)…
arquivo.odt: removing
arquivo.odt: renamed to 00000000
00000000: renamed to 0000000
0000000: renamed to 000000
000000: renamed to 00000
00000: renamed to 0000
0000: renamed to 000
000: renamed to 00
00: renamed to 0
arquivo.odt: removed
Pronto. O arquivo em questão é impossível recuperá-lo!
O comando serve para arquivos, pastas, partições inteiras, imagens, etc. Basta colocar o caminho completo ao final.
Exemplo de como apagar uma partição inteira de sistema:
$ sudo shred -vfzu -n 5 /dev/sda
Nesse caso faça o comando com um LiveUSB pois você vai apagar o sistema e o Shred pode se auto destruir junto dessa maneira.
Você tambem pode alterar a fonte, preenchendo com dados aleatórios em vez de zeros. Assim, além de agir e embaralhar, preencher com zeros e apagar, ele vai embaralhar, preencher com dados aleatórios usando a /dev/random como fonte:
$ sudo shred --verbose --random-source=/dev/urandom -vfzu -n 5 /dev/sdX
Conclusão
Quando precisar sumir com qualquer coisa para sempre, tornando-a impossível de recuperar, lembre-se do Shred! Ideal para limpeza de HDDs quando não se pretende reaproveitar ou recuperar nada que está nele.
#UrbanCompassPony
Fonte: Estudos pessoais.
Autodidata, me aprofundei em sistemas operacionais baseados em UNIX®, principalmente Linux. Também procuro trazer assuntos correlacionados direta ou indiretamente, como automação, robótica e embarcados.
Em resumo, o shred embaralha os binários do arquivo, depois sobrescreve com zeros.
Essa sobrescrita com zeros é feita em todo o arquivo ou apenas no nome? No help (shred –help) não fica muito claro (-z faz uma última sobrescrita com zeros para ocultar formatação física).
De qualquer forma é um comando bem útil para quem tem paranóia com privacidade, como eu (ou para quem baixa pornografia e em casa tem alguém com habilidades suficientes para recuperar arquivos apagados hahahahahaha).
Pelo que vi, ocorre em todo o arquivo, até no nome. Fiz uns testes, some tudo.
Vendo essa matéria, bateu uma dúvida que pode ser a dúvida de vários, apesar de eu ter pesquisado e chegado a uma resposta.
Em matérias passadas, você abordou o /dev/random, e nessa o /dev/urandom.
Seria interessante uma explicação sobre a diferença entre os dois para sanar a dúvida dos outros.