smem - Secure memory wiper安全内存擦除器
smem旨在删除仍以安全方式存在内存的数据,这些数据不能被黑客、执法人员或者其他威胁恢复的。请注意,有了新的SDRAM芯片,数据不会消亡而将保持静态,很容易被提取必要的信息!这种擦除机制是基于第六次Usenix安全专题讨论会上由Peter Gutmann发表的“从磁性和固态内存安全删除数据” 文件,Peter Gutmann是著名的译解密码专家。
smem 语句
smem [-f] [-l] [-l] [-v]
可用选项
-f – 快速(和不安全模式): no /dev/urandom。
-l – 降低安全性。只写了两个passes:0×00和任意pass
-l -l 再次降低了安全性:只写入了0×00 pass
-v – 详细模式
sfill - secure free space wipe安全可用空间擦除
sfill旨在删除仍以安全方式存在于可用空间媒介上的数据,这些数据不能被黑客、执法人员或者其他威胁恢复的。这种擦除机制是基于第六次Usenix安全专题讨论会上由Peter Gutmann发表的“从磁性和固态内存安全删除数据” 文件,Peter Gutmann是著名的译解密码专家。
Sfill语句
sfill [-f] [-i] [-I] [-l] [-l] [-v] [-z] directory/mountpoint
可用选项
-f -快速(和不安全模式): no /dev/urandom,没有同步模式
-i – 仅清除可用inode空间,而不是可用磁盘空间
-I -仅清除可用磁盘空间,而不是可用inode空间
-l -降低安全性。只写了两个passes:0xff的pass和随机值的最后模式
-l -l再次降低了安全性:只写入了随机pass
-v -详细模式
-z – 使用0擦除最后的写入,而不是随机数据
directory/mountpoint是在文件系统中用户所创建的文件的位置,应该位于用户想写入的分区。
sswap - Secure swap wiper安全swap擦除器
sswap旨在删除仍以安全方式存在于swap空间的数据,这些数据不能被黑客、执法人员或者其他威胁恢复的,这种擦除机制是基于第六次Usenix安全专题讨论会上由Peter Gutmann发表的“从磁性和固态内存安全删除数据” 文件,Peter Gutmann是著名的译解密码专家。
Sswap语句
sswap [-f] [-l] [-l] [-v] [-z] swapdevice
可用选项
-f -快速(和不安全模式): no /dev/urandom,没有同步模式
-l -降低安全性。只写了两个passes:0xff的pass和随机值的最后模式
-l -l 再次降低了安全性:只写入了随机值的pass
-v – 详细模式
-z -使用0擦除最后的写入,而不是随机数据
Sswap示例
在开始使用sswap前,你必须禁用swap分区,可以使用下列命令来查看安装的swap设备:
cat /proc/swaps
使用下列命令禁用swap:
sudo swapoff /dev/sda3
/dev/sda3 – 这是我的swap设备
禁用swap设备后,就可以使用下列命令用sswap擦除它:
sudo sswap /dev/sda3
完成上述命令后,需要使用下列命令重新启用swap:
sudo swapon /dev/sda3
其他工具
DBAN
Darik的Boot和Nuke (“DBAN“)是独立的启动盘,能够安全清除大多数计算机的硬盘数据。DBAN能够自动完全删除它检查到的任何硬盘数据,这也使DBAN成为删除大量数据或者紧急数据删除的实用工具。