コマンドラインから「shred」を使用する


44

一部のファイルを安全に消去する必要があります。shred以前にLinuxシステムで使用したことがあるので、周りを見てみると、それshredcoreutilsmacports のパッケージの一部であることがわかりました。私がやったport install coreutilsのcoreutilsをインストールするために、私はまだ見つけることができませんshredコマンドラインで。

shredMacのコマンドラインで作業するにはどうすればよいですか?問題があれば、Mac OS X 10.7.5(Lion)を使用しています


セキュリティはshred使用されているファイルシステムに依存することに注意してください。HFSでどれほど効果的かはわかりません。
フリム

1
shredは、ジャーナリングされたファイルシステムでは効果的ではないため、使用できません。SRMも効果がないことが判明しました。普通に削除するだけで、hfs +ジャーナリングファイルシステムで祈ることが唯一の希望のようです
ケビンジョンソン

本当に?!なぜ効果がないのか教えてください。
inspectorG4dget

1
ジャーナリングされたファイルシステムは、ディスクへの書き込みの前に行われる変更を記録します。ファイルの破損から回復したり、シュレッドしたいデータを回復したりするために使用できます。en.wikipedia.org/wiki/Journaling_file_system
アレックスムーニー

回答:


27

port install coreutilsバイナリの名前にagプレフィックスを追加するため、shredは/opt/local/bin/gshredです。


9
brew install coreutilsgshredHomebrew を使用している人が利用できるようにします。
davidjb

59

OSXには、srmファイルを安全に削除するためのコマンドが組み込まれています。https://developer.apple.com/legacy/library/documentation/Darwin/Reference/ManPages/man1/srm.1.htmlを参照してください。またrm -P、バイトシーケンスでファイルを3回上書きすることもできます。

sierra以降では、macOSにはsrmが含まれなくなりました。ただし、ユーザーはhomebrewでインストールできます。

brew install homebrew/dupes/srm && brew link --force homebrew/dupes/srm

1
確かに、細断処理によって上書き回数を設定できます。これらのツールはそうではありません。その機能を取得する方法についてのアイデアはありますか?
inspectorG4dget

2
+1すばらしい答え。srmコマンドが存在することを知りませんでした。削除する前に、ファイルを上書き、名前変更、切り捨てます。それに加えて、7つのUS DoD準拠パス(0xF6、0x00、0xFF、ランダム、0x00、0xFF、ランダム)(-mオプション)により、ファイルが回復不能であることを保証します。
Tulainsコルドバ

3
macOS Sierra現在、srm含まれていません。
y3sh

1
macOSユーザーはsrm、brewコマンドでインストールできbrew install homebrew/dupes/srmます。
hd.deman 16

1
homebrew/dupes廃止されました。 そうです、それはsrm削除され、に移行されませんでしたhomebrew-core
davidjb

18

@ user495470の答えは、提起された質問に対して正しいです。問題は、どちらもあるsrmshred本当に現代のシステムのための意味を成しません。

これは主にSSDが原因です。磁気ディスクとは異なり、最新のTRIM対応ディスクは、削除されたデータをバックグラウンドで自動的に消去します。

SSDもウェアレベリングを実行します。これにより、ファイルを「上書き」しようとしても無駄になり(別の物理的な場所に書き込まれることになります)、望ましくない(ディスクの消耗に不必要に寄与する)ことになります。

SSDを搭載したすべてのMacでTRIMが有効になっています。

もう1つの問題は、ファイルシステム、特にジャーナルファイルシステムです。これは、データを書き出す前に他の場所にデータのコピーを保持することができます。

磁気媒体でも、これは両方の問題を引き起こす可能性がありますsrm

すべてのユーザー[..]は、srmが適切なブロックを上書きするファイルシステムでのみ機能することに注意する必要があります。特に、ジャーナリングされたファイルシステムの大部分では動作しません [..]。

そしてshred

[..]細断処理は、ファイルシステムがデータを所定の場所に上書きするという非常に重要な前提に依存しています。[..]最新のファイルシステム設計の多くは、この仮定を満たしていません。例外は次のとおりです。ログ構造またはジャーナリングされたファイルシステム[..]

Mac OS X v10.3以降、HFS Plusボリュームはデフォルトでジャーナリングされます。

最近では、ファイルを安全に「削除」する最良の方法は、FileVaultを有効にして(そもそも暗号化されていないディスクを書き込むことはない)、ファイルを削除してTRIMで整理することです。

不幸なことに、磁気媒体を使用していて、ジャーナリングが無効になっていて、何らかの理由でディスクを暗号化できない場合、次のオプションがあります。

  • 使用rm -Pしてファイルを上書きし0xffた後、0x00続いて、0xff再び
  • インストールcoreutilsのためにgshred(すなわち。brew install coreutils && gshred secrets.txt
  • srm削除されているhomebrew-dupeshomebrew-coreが、誰かの 公表タップここに動作すること(すなわち。brew install khell/homebrew-srm/srm && srm secrets.txt
  • 媒体の物理的破壊 :)

しかし、パーティション全体またはディスク全体を細断処理しても、細断処理はまだ問題ないと思います。
コンスタンチン

どういう意味shred /dev/hda?ウン、そう思う。OSによってアドレス指定されているブロックはまだ物理メモリから抽象化されており、細断処理に再マップされる可能性があります。私は、任意のウェアレベリングと予備スペースが実装は必ずしも仕事にこれを引き起こす可能性があるかしら...
Molomby

SSDでシュレッディングが無意味である理由についての説明とFileVaultを使用する提案については、+ 1。APFSはジャーナリングされていますか、またはファイル削除の処理方法を知っていますか?(おそらく別のスレッドになるはずです!)
Stuart H

1
ここでは、「内部」ドライブにのみ安全な削除が必要であるという仮定があるようです。接続されたドライブにはすべての形式があり、srmはそれらの一部に適しています。
ロンド
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.