WIPE(1) Kullanıcı Komutları WIPE(1)
İSİM
wipe - dosyaların manyetik ortamdan güvenli bir şekilde silinmesini
sağlar
ÖZET
wipe [-f][-c][-r][-q][-i] <filespec>
UYARI
Bu türkçe elkitabı sayfası ingilizce olanından daha eskidir ve programa
son eklenen bir kaç seçeneğe değinmemektedir.
AÇIKLAMA
Manyetik ortamdan silindiği düşünülen bilgilerin geri alınması çoğu
kişinin sandığından daha kolaydır. Bir dosyanın data bloklarının üzer‐
ine başka bilgiler yazılmış olsa bile, Manyetik Güç Mikroskopisi adı
verilen ve asgari kaynaklara sahip olan herhangi bir düşmanın
erişiminde olan bir teknik, disk'e yazılmış son iki veya üç katmanın
kolayca elde edilmesini sağlamaktadır. Wipe yokedilecek dosyanın üzer‐
ine tekrar tekrar özel bit örüntüleri yazar; sistemin fsync() çağrısını
ve open()'in O_SYNC parametresini kullanarak manyetik medya'ya bu
örüntülerin aktarılmasını sağlar. Olağan konumda, 8'i eşit dağılımlı
rasgele bit örüntüleri olmak üzere toplam 34 örüntü dosyaya üstüste
yazılır. Bu örüntüler, Peter Gutmann'ın (pgut001@cs.auckland.ac.nz)
"Bilginin Manyetik ve Katıhal Bellekten Güvenli Olarak Silinmesi" adlı
yazısında önerilmiştir. Çok daha az güvenli olmakla beraber, rasgele
örüntülerle sadece 4 geçiş yapan hızlı bir konum da kullanılabilir.
KOMUT SATIRI SEÇENEKLERİ
-f (onay sorusunu etkisizleştir)
Bu seçenek belirtilmediği takdirde wipe silinecek dosya ve dizin‐
lerin sayılarını belirtip onay istiyecektir. Bu onay sorusuna
"yes" veya "no" cevabı vermeniz gerekiyor.
-r (altdizinlere gir)
Tüm altdizinleriyle beraber dizinlerin silinmesine olanak sağlar.
Simgesel bağlar takip edilmez.
-c (gerekirse dosya izin bitlerini değiştir)
Bu seçenek, eğer silinecek bir dosyanın (dizinin) yazma (yazma,
okuma veya çalıştırma) izin bitleri kapalı ise izinleri
değiştirmek için chmod () sistem çağrısını kullanılmasını sağlar.
-i (ayrıntılı bilgi konumu)
Bu konum stdout'a ayrıntılı bilgi yazılmasını sağlar. Olağan kon‐
umda bütün iletiler stderr'e yazılır.
-s (sessiz çalışma konumu)
Bu konumda hata iletileri ile başlangıçtaki onay sorusu dışındaki
bütün iletileri kaldırır.
-q (hızlı silme konumu)
Bu konumda wipe her dosya üstünde sadece 4 geçiş yapacaktır. Bu
geçişlerde rasgele bilgi yazacaktır.
-a (hata durumda işlemi iptal et)
Program kurtarılamaz bir hata durumunda EXIT_FAILURE koduyla
çıkacaktır.
-R <rasgele bilgi aygıtı VEYA rasgele tohum komutu>
Bir tane parametre gerektiren bu seçenekle farklı bir /dev/random
aygıtı veya olağan çıktısı MD5 öz çıkarma algoritmasıyla kıyılacak
bir komut belirtebilirsiniz. Bu parametrenin tam anlamı -S
seçeneği ile belli edilir.
-S (rasgele tohumlama yöntemi)
Bu seçenek tek harflik bir parametre alır; bu harf rasgele bilgi
aygıtı/rasgele tohum komutunu parametresinin nasıl kullanılacağını
belirler. Olağan rasgele bilgi aygıtı /dev/random'dur, farklı
değerleri -R seçeneği ile belirtilebilir.
Mümkün olan tek harflik seçenekler şunlardır:
r Rasgele bilgi aygıtı/rasgele tohum komutu parametresini okunacak
olağan bir dosya veya karakter aygıtı olarak muamele görmesini
sağlar. Bu /dev/random aygıtları ve FIFO (ilk giren ilk çıkar
kuyrukları) veya UNIX socket'ler için uygun seçimdir.
c Sözkonusu parametrenin bir komut olarak çalıştırılması için.
Gerekli tohumlar komutun çıktısının MD5 ile kıyılmasından elde
edilecektir. Daha ayrıntılı bilgi için WIPE_SEEDPIPE çevre
değişkenine bakınız.
p Daha uygun hiç bir rasgele bilgi kaynağı yoksa daha az güvenli
olan bu seçeneği belirtiniz: wipe gerekli tohumlarını çevre
değişkenlerini, tarihi ve zamanı, program numarasını vs. kulla‐
narak elde edecektir.
-M (l|a|r|p) (sözde rasgele sayı üretici algoritması)
Rasgele geçişlerde dosyaların üzerine rasgele rasgele bilgi katarı
belirteceğiniz harfle aşağıdaki algoritmalarla üretilecektir:
l sisteminize göre C kütüphanesinin random() veya rand() üreticisini
kullanır. Çoğu sistemde rand() doğrusal eşleşik ve dolayısıyla son
derece zayıf bir üreticidir. rand() ile random() arasındaki seçim
derlemede HAVE_RANDOM tanımlaması ile belirlenir (Makefile'a
bakınız).
a Arcfour katar şifresini SRSÜ olarak kullanır. Arcfour tanınmış RC4
şifresiyle uyumludur: bu aynı anahtar ile tamamen aynı katarı
üreteceği anlamına gelir...
r yeni çıkan RC6 algoritmasını SRSÜ olarak kullanır; RC6 128 bit'lik
tohumla anahtarlandıktan sonra, rasgele bilgi katarı sıfırlardan
oluşan bir bloğun üstüste şifrelenmesinden elde edilir. Doğal
olarak 20 döngülük RC6 C kütüphanesinin random()'undan daha
yavaştır; derleme zamanında WEAK_RC6 tanımını yaparsanız 20 yerine
4 döngü kullanılır. Dikkat! Patent sorunlarından dolayı, RC6'yı
kullanabilmeniz için Makefile'ı okuyup, orda belirtilen koşullar
uygun ise wipe'ı ENABLE_RC6 ile derlemeniz gerekir.
Her durumda SRSÜ rasgele bilgi aygıtının çıktısıyla tohumlanır (-R
ve -S seçeneklerine bakınız).
-v (sürüm)
Sürüm bilgisini gösterir ve çıkar.
-h (yardım)
Bununla kısa bir yardım bilgisi gösterir.
ÖRNEKLER
wipe -rcf /home/berke/plaintext/*
wipe -q /dev/hda3
wipe -rfi >wipe.log /var/log/auth.*
HATALAR/SINIRLAMALAR
Wipe'ın sabit diskler ve disketler üzerine etkili olması gerekir; ancak
bazı sabit disklerin cep bellekleri manyetik ortama gerekli yazımların
yapılmasını engelliyebilir. Wipe'ı NFS üzerinden kullanmak pek
mantıklı değildir. CFS altında ise (Cryptographic File System - Şifreli
Kütük Sistemi) wipe'ın pek bir yararı olmaz; gerçek dosya sistemi
altındaki ilgili şifreli dosyalar üzerinde wipe'ın doğrudan kul‐
lanılması çok daha yararlı olacaktır.
Dikkat edilmesi gereken bir nokta ise dosyaların adları, yaratılış,
değişim ve erişim tarihleri ile boyutları ile ilgili bilgileri silen ve
dosya sisteminin inceliklerinden bağımsız olup kullanıcı konumunda
çalışabilecek bir silme programı yapmak imkansız. Bu ancak, çekirdeğin
dosyaların güvenli olarak silinmesini sağlayan çağrılar sunmasıyla
gerçekleşebilir. Bu durumda masumane dosya isimleri kullanmanız öner‐
ilir.
PROGRAMI YAZAN
Wipe isimli komutçuk Berke Durak (berke@ouvaton.org) tarafından
yazılmıştır ve GNU Genel Kamu Lisansı koşulları altında sunulmaktadır.
Wipe Peter Gutmann'ın bir yazısındaki bilgilere dayanmaktadır.
DOSYALAR
/dev/urandom libc'nin random() adlı toplanır geribeslemeli sözde ras‐
gele sayı üreticisini tohumlamak için kullanılıyor. Yazılan her 1024
sekizli için /dev/urandom'dan 32 bitlik bir tohum alınır.
GÖNDERMELER
open(2), fsync(2), sync(8), bdflush(2), update(8), random(3)Linux Sal Ağu 19 19:55:18 DAZ YS 1997 WIPE(1)