أدوات وبرامجمواضيع ومقالات

مقال : أداة shred لمسح الملفات والقرص الصلب نهائياً

تم أرشفة هذا المحتوى


شرح استخدام أداة shred لحذف الملفات والقرص الصلب بشكل نهائي عن طريق الكتابة فوق الملف عدّة مرات قبل حذفه وهذا سيجعل عملية استرجاعه شبه مستحيله. في الفترة الماضية شرحت طريقة إستعادة الملفات والصور المحذوفة و الطريقة الجنائية لعمل تحليل للقرص الصلب ومعرفة هذه الملفات لكني لم أتطرّأ لموضوع حذف الملفات نهائياً.

قرأت هذه الطريقة في كتاب Linux Server Hacks, Volume Two بقلم William von Hagen; Brian K. Jones تاريخ النشر 22 ديسمبر 2005.

الطريقة بسيطة جداً وتكاد لا تحتاج لأي شرح, ولا حتى تركيب برنامج وهي عن طريق استخدام الأداة shred الموجودة في اللينكس! هذه الأداة تقوم بالكتابة 25 مره “إفتراضياً” فوق الملف أو القرص الذي تقوم بتحديده عدّة مبرات قبل حذفه.

فيمكنك إستخدامها هكذا:

shred -n 7 -vzu SOME-FILE.jpg

أو هكذا:

shred -vzu SOME-FILE.jpg

لكن في الأمر الثاني سوف تأخذ العملية وقت أطول, نظراً للكتابة 25 مرة فوق الملف الأصلي, حيث يمكن إستخدام نفس الطريقة لمسح الأقراص الصلبة وأي نوع من أنواع الذاكرة حتى ذاكرت الجوال بعد شبكها بالـ SD Gate الخاصة بالجهاز

shred -n 3 -vz /dev/DEVICE

حيث:

  • n: يعني عدد المرات التي سوف يتم الكتابة فيها على الملف او القرص الصلب
  • v: لإظهار تفاصيل كل عملية تقوم بها الأداة
  • u: يستخدم لمسح الملفات بعد الإنتهاء من الكتابة فوقها
  • z: لكتابة اصفار فوق الملف بعد الإنتهاء من الكتابة العشوائية فوق الملف أو القرص الصلب

لتفاصيل أكثر يمكنك إستخدام الأمر:

shred –h

Shred

عن الكاتب:


ساري بخاري, طالب جامعي في قسم التحقيق الجنائي الرقمي في بريطانيا, لدي خبرة واسعة في البرمجة والحماية والتصميم والتعامل مع أنظمة اللينوكس.

مقالات ذات صلة

‫9 تعليقات

  1. بركة فيك اخي Sari Bukhari
    اشاء الله ي ميزان حسناتك

    استفسار هل الكتابة 25 مرة فوق الهادرديسك كافية لمسحها نهائيا ام هناك احتمال في استرجاع كمية من هذه البينات

    شكرااااا مرة تانية

    مع فائق احترامي

    ~~~~~~~~~~~~~~~~~~~ لفد جمعتنا المحبة في الله فمن يفرقنا ~~~~~~~~~~~~~~~~~~~~~~

  2. @سامي
    نعم كافية جداً جداً .. هناك إحتمال ضئيل لإستعادتها إذا كان لدى المحقق الجنائي التقنية المناسبة والأجهزة المناسبة لأنه هنالك أجهزة تقوم بإستعادة البيانات ولكنها تكلف مبالغ طائلة جداً =) , لذلك الحكومات الأمريكية والبريطانية تقوم بتدمير الهاردسك بعد الكتابه فوقه من 7 إلى 10 مرات .. لأنهم يؤمنون بأن هناك طريقة لإستعادة هذه البيانات حتى بعد الكتابة فوقها.

  3. شكرااا لك اخي Sari Bukhari مواضعكم جواهر 😉

    سؤال اخر

    لو تمت عملية الاختراق من مقهى النت ماموقت المحقق هنا

  4. مشكور اخي الكريم على هذا التوضيح

    بس يبدو ان بعض الاخوان لا يوافقونك الراي لكن كثر ما تكتب على الهارد

    كثر ما تضيع البيانات واعتقد بمجرد الكتابه في نفس sector راح يتنهي الملف

    القديم ويحل محله الجديد .

  5. هلا أخوي ، كلامك صحيح ، لكن أنظمة ملفات مثل ext3 أو ext4 هذي تعتبر أنظمة جورنالنق.
    الآن لو كتبت هذا الأمر :
    man shred
    تجد تحذير يقول
    CAUTION: Note that shred relies on a very important assumption: that the file system overwrites data in place. This is the traditional way to do things, but many modern file system designs do not satisfy this assumption. The following are examples of file systems on which shred is not effective, or is not guaranteed to be effective in all file system modes:

    * log-structured or journaled file systems, such as those supplied with AIX and Solaris (and JFS, ReiserFS, XFS, Ext3, etc.)

  6. بعد القليل من البحث ، وجدت هذا في المان بيج للأمر
    CAUTION: Note that shred relies on a very important assumption: that the file system overwrites data in place. This is the traditional way to do things, but many modern file system designs do not satisfy this assumption. The following are examples of file systems on which shred is not effective, or is not guaranteed to be effective in all file system modes:

    وهذا رابط مفيد
    http://stackoverflow.com/questions/913282/shred-doesnt-work-on-journaled-fs

  7. صحيح أخواني بأن shred لا قد يكون فعال في هذه الأنظمة لكن لو تم إستخدامه مع كروت الذاكرة وأقراص اليو اس بي التي في العادة تكون على نظام FAT فسوف تكون فعالة,

    مع العلم بأن shred في أنظمة ملفات ext3 و ext4 .. الخ يفضل إستخدامه لمسح القرص كاملاً بدل مسح ملف واحد معين في النظام.

  8. 00000: 0000000

    hi all its very simple to share other visitors links but do a favor 4 them not 4 me i know that but the link u put it make it a hyperlink this page support html characters so simply put that 2 make urs hyperlink follow this

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى