wipe.tr-asc (1)
İSİM
wipe - dosyaların manyetik ortamdan güvenli bir şekilde silinmesini sağlarÖZET
wipe [-f][-c][-r][-q][-i] <filespec>
UYARI
Bu türkçe elkitabı sayfası ingilizce olanından daha eskidir ve programa son eklenen bir kaç seçeneğe değinmemektedir.
AÇIKLAMA
Manyetik ortamdan silindiği düşünülen bilgilerin geri alınması çoğu kişinin sandığından daha kolaydır. Bir dosyanın data bloklarının üzerine başka bilgiler yazılmış olsa bile, Manyetik Güç Mikroskopisi adı verilen ve asgari kaynaklara sahip olan herhangi bir düşmanın erişiminde olan bir teknik, disk'e yazılmış son iki veya üç katmanın kolayca elde edilmesini sağlamaktadır. Wipe yokedilecek dosyanın üzerine tekrar tekrar özel bit örüntüleri yazar; sistemin fsync() çağrısını ve open()'in O_SYNC parametresini kullanarak manyetik medya'ya bu örüntülerin aktarılmasını sağlar. Olağan konumda, 8'i eşit dağılımlı rasgele bit örüntüleri olmak üzere toplam 34 örüntü dosyaya üstüste yazılır. Bu örüntüler, Peter Gutmann'ın (pgut001@cs.auckland.ac.nz) "Bilginin Manyetik ve Katıhal Bellekten Güvenli Olarak Silinmesi" adlı yazısında önerilmiştir. Çok daha az güvenli olmakla beraber, rasgele örüntülerle sadece 4 geçiş yapan hızlı bir konum da kullanılabilir.
KOMUT SATIRI SEÇENEKLERİ
- -f (onay sorusunu etkisizleştir)
-
Bu seçenek belirtilmediği takdirde
wipe
silinecek dosya ve dizinlerin sayılarını belirtip onay istiyecektir.
Bu onay sorusuna "yes" veya "no" cevabı vermeniz gerekiyor.
- -r (altdizinlere gir)
-
Tüm altdizinleriyle beraber dizinlerin silinmesine olanak sağlar. Simgesel
bağlar takip edilmez.
- -c (gerekirse dosya izin bitlerini değiştir)
-
Bu seçenek, eğer silinecek bir dosyanın (dizinin) yazma (yazma, okuma veya çalıştırma)
izin bitleri kapalı ise izinleri değiştirmek için chmod () sistem çağrısını
kullanılmasını sağlar.
- -i (ayrıntılı bilgi konumu)
-
Bu konum stdout'a ayrıntılı bilgi yazılmasını sağlar. Olağan konumda
bütün iletiler stderr'e yazılır.
- -s (sessiz çalışma konumu)
-
Bu konumda hata iletileri ile başlangıçtaki onay sorusu dışındaki bütün iletileri
kaldırır.
- -q (hızlı silme konumu)
-
Bu konumda
wipe
her dosya üstünde sadece 4 geçiş yapacaktır. Bu geçişlerde rasgele bilgi
yazacaktır.
- -a (hata durumda işlemi iptal et)
-
Program kurtarılamaz bir hata durumunda EXIT_FAILURE koduyla çıkacaktır.
- -R <rasgele bilgi aygıtı VEYA rasgele tohum komutu>
-
Bir tane parametre gerektiren bu seçenekle farklı bir /dev/random aygıtı veya olağan çıktısı MD5 öz çıkarma algoritmasıyla kıyılacak bir komut belirtebilirsiniz. Bu parametrenin tam anlamı -S seçeneği ile belli edilir.
- -S (rasgele tohumlama yöntemi)
-
Bu seçenek tek harflik bir parametre alır; bu harf rasgele bilgi aygıtı/rasgele tohum komutunu parametresinin nasıl kullanılacağını belirler. Olağan rasgele bilgi aygıtı /dev/random'dur, farklı değerleri -R seçeneği ile belirtilebilir.
Mümkün olan tek harflik seçenekler şunlardır:
- r
- Rasgele bilgi aygıtı/rasgele tohum komutu parametresini okunacak olağan bir dosya veya karakter aygıtı olarak muamele görmesini sağlar. Bu /dev/random aygıtları ve FIFO (ilk giren ilk çıkar kuyrukları) veya UNIX socket'ler için uygun seçimdir.
- c
- Sözkonusu parametrenin bir komut olarak çalıştırılması için. Gerekli tohumlar komutun çıktısının MD5 ile kıyılmasından elde edilecektir. Daha ayrıntılı bilgi için WIPE_SEEDPIPE çevre değişkenine bakınız.
- p
-
Daha uygun hiç bir rasgele bilgi kaynağı
yoksa daha az güvenli olan bu seçeneği
belirtiniz: wipe gerekli tohumlarını
çevre değişkenlerini, tarihi ve zamanı,
program numarasını vs. kullanarak elde
edecektir.
- -M (l|a|r|p) (sözde rasgele sayı üretici algoritması)
-
Rasgele geçişlerde dosyaların üzerine rasgele rasgele bilgi katarı belirteceğiniz harfle aşağıdaki algoritmalarla üretilecektir:
- l
- sisteminize göre C kütüphanesinin random() veya rand() üreticisini kullanır. Çoğu sistemde rand() doğrusal eşleşik ve dolayısıyla son derece zayıf bir üreticidir. rand() ile random() arasındaki seçim derlemede HAVE_RANDOM tanımlaması ile belirlenir (Makefile'a bakınız).
- a
- Arcfour katar şifresini SRSÜ olarak kullanır. Arcfour tanınmış RC4 şifresiyle uyumludur: bu aynı anahtar ile tamamen aynı katarı üreteceği anlamına gelir...
- r
-
yeni çıkan RC6 algoritmasını SRSÜ
olarak kullanır; RC6 128 bit'lik tohumla
anahtarlandıktan sonra, rasgele bilgi
katarı sıfırlardan oluşan bir bloğun
üstüste şifrelenmesinden elde edilir.
Doğal olarak 20 döngülük RC6 C kütüphanesinin
random()'undan daha yavaştır; derleme
zamanında WEAK_RC6 tanımını yaparsanız
20 yerine 4 döngü kullanılır.
Dikkat! Patent sorunlarından dolayı,
RC6'yı kullanabilmeniz için Makefile'ı
okuyup, orda belirtilen koşullar uygun
ise wipe'ı ENABLE_RC6 ile derlemeniz
gerekir.
Her durumda SRSÜ rasgele bilgi aygıtının çıktısıyla tohumlanır (-R ve -S seçeneklerine bakınız).
- -v (sürüm)
-
Sürüm bilgisini gösterir ve çıkar.
- -h (yardım)
-
Bununla kısa bir yardım bilgisi gösterir.
ÖRNEKLER
wipe -rcf /home/berke/plaintext/*
wipe -q /dev/hda3
wipe -rfi >wipe.log /var/log/auth.*
HATALAR/SINIRLAMALAR
Wipe'ın
sabit diskler ve disketler üzerine etkili olması gerekir; ancak bazı sabit
disklerin cep bellekleri manyetik ortama gerekli yazımların yapılmasını
engelliyebilir.
Wipe'ı
NFS üzerinden kullanmak pek mantıklı değildir. CFS altında ise
(Cryptographic File System - Şifreli Kütük Sistemi)
wipe'ın
pek bir yararı olmaz; gerçek dosya sistemi altındaki ilgili şifreli
dosyalar üzerinde
wipe'ın
doğrudan kullanılması çok daha yararlı olacaktır.
Dikkat edilmesi gereken bir nokta ise dosyaların adları, yaratılış,
değişim ve erişim tarihleri ile boyutları ile ilgili bilgileri silen ve
dosya sisteminin inceliklerinden bağımsız olup kullanıcı konumunda
çalışabilecek bir silme programı yapmak imkansız. Bu ancak, çekirdeğin
dosyaların güvenli olarak silinmesini sağlayan çağrılar sunmasıyla
gerçekleşebilir. Bu durumda masumane dosya isimleri kullanmanız önerilir.
PROGRAMI YAZAN
Wipe isimli komutçuk Berke Durak (berke@ouvaton.org) tarafından yazılmıştır ve GNU Genel Kamu Lisansı koşulları altında sunulmaktadır. Wipe Peter Gutmann'ın bir yazısındaki bilgilere dayanmaktadır.DOSYALAR
/dev/urandom libc'nin random() adlı toplanır geribeslemeli sözde rasgele sayı üreticisini tohumlamak için kullanılıyor. Yazılan her 1024 sekizli için /dev/urandom'dan 32 bitlik bir tohum alınır.GÖNDERMELER
open(2), fsync(2), sync(8), bdflush(2), update(8), random(3)