İSİM¶
wipe - dosyaların manyetik ortamdan güvenli bir şekilde
silinmesini sağlar
ÖZET¶
wipe [-f][-c][-r][-q][-i] <filespec>
UYARI¶
Bu türkçe elkitabı sayfası ingilizce
olanından daha eskidir ve programa son eklenen bir kaç
seçeneğe değinmemektedir.
AÇIKLAMA¶
Manyetik ortamdan silindiği düşünülen
bilgilerin geri alınması çoğu kişinin
sandığından daha kolaydır. Bir dosyanın
data bloklarının üzerine başka bilgiler
yazılmış olsa bile, Manyetik Güç
Mikroskopisi adı verilen ve asgari kaynaklara sahip olan herhangi bir
düşmanın erişiminde olan bir teknik, disk'e
yazılmış son iki veya üç katmanın
kolayca elde edilmesini sağlamaktadır.
Wipe yokedilecek
dosyanın üzerine tekrar tekrar özel bit
örüntüleri yazar; sistemin fsync()
çağrısını ve open()'in O_SYNC parametresini
kullanarak manyetik medya'ya bu örüntülerin
aktarılmasını sağlar. Olağan konumda, 8'i
eşit dağılımlı rasgele bit
örüntüleri olmak üzere toplam 34
örüntü dosyaya üstüste
yazılır. Bu örüntüler, Peter
Gutmann'ın (pgut001@cs.auckland.ac.nz) "Bilginin Manyetik ve
Katıhal Bellekten Güvenli Olarak Silinmesi" adlı
yazısında önerilmiştir. Çok daha az
güvenli olmakla beraber, rasgele örüntülerle
sadece 4 geçiş yapan hızlı bir konum da
kullanılabilir.
KOMUT SATIRI SEÇENEKLERݶ
- -f (onay sorusunu etkisizleştir)
- Bu seçenek belirtilmediği takdirde wipe silinecek
dosya ve dizinlerin sayılarını belirtip onay
istiyecektir. Bu onay sorusuna "yes" veya "no"
cevabı vermeniz gerekiyor.
- -r (altdizinlere gir)
- Tüm altdizinleriyle beraber dizinlerin silinmesine olanak
sağlar. Simgesel bağlar takip edilmez.
- -c (gerekirse dosya izin bitlerini değiştir)
- Bu seçenek, eğer silinecek bir dosyanın (dizinin)
yazma (yazma, okuma veya çalıştırma) izin
bitleri kapalı ise izinleri değiştirmek için
chmod () sistem çağrısını
kullanılmasını sağlar.
- -i (ayrıntılı bilgi konumu)
- Bu konum stdout'a ayrıntılı bilgi
yazılmasını sağlar. Olağan konumda
bütün iletiler stderr'e yazılır.
- -s (sessiz çalışma konumu)
- Bu konumda hata iletileri ile başlangıçtaki onay
sorusu dışındaki bütün iletileri
kaldırır.
- -q (hızlı silme konumu)
- Bu konumda wipe her dosya üstünde sadece 4
geçiş yapacaktır. Bu geçişlerde rasgele
bilgi yazacaktır.
- -a (hata durumda işlemi iptal et)
- Program kurtarılamaz bir hata durumunda EXIT_FAILURE koduyla
çıkacaktır.
- -R <rasgele bilgi aygıtı VEYA rasgele tohum
komutu>
-
Bir tane parametre gerektiren bu seçenekle farklı bir
/dev/random aygıtı veya olağan
çıktısı MD5 öz çıkarma
algoritmasıyla kıyılacak bir komut belirtebilirsiniz.
Bu parametrenin tam anlamı -S seçeneği ile belli
edilir.
- -S (rasgele tohumlama yöntemi)
-
Bu seçenek tek harflik bir parametre alır; bu harf rasgele
bilgi aygıtı/rasgele tohum komutunu parametresinin
nasıl kullanılacağını belirler.
Olağan rasgele bilgi aygıtı /dev/random'dur,
farklı değerleri -R seçeneği ile
belirtilebilir.
Mümkün olan tek harflik seçenekler şunlardır:
- r
- Rasgele bilgi aygıtı/rasgele tohum komutu parametresini
okunacak olağan bir dosya veya karakter aygıtı olarak
muamele görmesini sağlar. Bu /dev/random
aygıtları ve FIFO (ilk giren ilk çıkar
kuyrukları) veya UNIX socket'ler için uygun
seçimdir.
- c
- Sözkonusu parametrenin bir komut olarak
çalıştırılması için.
Gerekli tohumlar komutun çıktısının MD5
ile kıyılmasından elde edilecektir. Daha
ayrıntılı bilgi için WIPE_SEEDPIPE
çevre değişkenine bakınız.
- p
- Daha uygun hiç bir rasgele bilgi kaynağı yoksa daha
az güvenli olan bu seçeneği belirtiniz: wipe gerekli
tohumlarını çevre değişkenlerini,
tarihi ve zamanı, program numarasını vs. kullanarak
elde edecektir.
- -M (l|a|r|p) (sözde rasgele sayı üretici
algoritması)
-
Rasgele geçişlerde dosyaların üzerine rasgele
rasgele bilgi katarı belirteceğiniz harfle
aşağıdaki algoritmalarla üretilecektir:
- l
- sisteminize göre C kütüphanesinin random() veya
rand() üreticisini kullanır. Çoğu sistemde
rand() doğrusal eşleşik ve dolayısıyla
son derece zayıf bir üreticidir. rand() ile random()
arasındaki seçim derlemede HAVE_RANDOM
tanımlaması ile belirlenir (Makefile'a
bakınız).
- a
- Arcfour katar şifresini SRSÜ olarak kullanır. Arcfour
tanınmış RC4 şifresiyle uyumludur: bu
aynı anahtar ile tamamen aynı katarı
üreteceği anlamına gelir...
- r
- yeni çıkan RC6 algoritmasını SRSÜ
olarak kullanır; RC6 128 bit'lik tohumla anahtarlandıktan
sonra, rasgele bilgi katarı sıfırlardan oluşan
bir bloğun üstüste şifrelenmesinden elde
edilir. Doğal olarak 20 döngülük RC6 C
kütüphanesinin random()'undan daha yavaştır;
derleme zamanında WEAK_RC6 tanımını
yaparsanız 20 yerine 4 döngü
kullanılır. Dikkat! Patent sorunlarından
dolayı, RC6'yı kullanabilmeniz için Makefile'ı
okuyup, orda belirtilen koşullar uygun ise wipe'ı ENABLE_RC6
ile derlemeniz gerekir.
Her durumda SRSÜ rasgele bilgi aygıtının
çıktısıyla tohumlanır (-R ve -S
seçeneklerine bakınız).
- -v (sürüm)
- Sürüm bilgisini gösterir ve çıkar.
- -h (yardım)
- Bununla kısa bir yardım bilgisi gösterir.
ÖRNEKLER¶
wipe -rcf /home/berke/plaintext/*
wipe -q /dev/hda3
wipe -rfi >wipe.log /var/log/auth.*
HATALAR/SINIRLAMALAR¶
Wipe'ın sabit diskler ve disketler üzerine etkili
olması gerekir; ancak bazı sabit disklerin cep bellekleri
manyetik ortama gerekli yazımların
yapılmasını engelliyebilir.
Wipe'ı NFS
üzerinden kullanmak pek mantıklı değildir. CFS
altında ise (Cryptographic File System - Şifreli
Kütük Sistemi)
wipe'ın pek bir yararı
olmaz; gerçek dosya sistemi altındaki ilgili şifreli
dosyalar üzerinde
wipe'ın doğrudan
kullanılması çok daha yararlı olacaktır.
Dikkat edilmesi gereken bir nokta ise dosyaların adları,
yaratılış, değişim ve erişim
tarihleri ile boyutları ile ilgili bilgileri silen ve dosya sisteminin
inceliklerinden bağımsız olup kullanıcı
konumunda çalışabilecek bir silme programı yapmak
imkansız. Bu ancak, çekirdeğin dosyaların
güvenli olarak silinmesini sağlayan
çağrılar sunmasıyla gerçekleşebilir.
Bu durumda masumane dosya isimleri kullanmanız önerilir.
PROGRAMI YAZAN¶
Wipe isimli komutçuk Berke Durak (berke@ouvaton.org)
tarafından yazılmıştır ve GNU Genel Kamu
Lisansı koşulları altında sunulmaktadır.
Wipe Peter Gutmann'ın bir yazısındaki bilgilere
dayanmaktadır.
DOSYALAR¶
/dev/urandom libc'nin random() adlı toplanır geribeslemeli
sözde rasgele sayı üreticisini tohumlamak için
kullanılıyor. Yazılan her 1024 sekizli için
/dev/urandom'dan 32 bitlik bir tohum alınır.
GÖNDERMELER¶
open(2),
fsync(2),
sync(8),
bdflush(2),
update(8),
random(3)