srm [1]
Básicamente una versión más avanzada del comando shred [2], el cual permite borrar de forma segura, discos, directorios y archivos. En lugar de sólo sobrescribir los archivos con datos aleatorios,utiliza un proceso especial – una combinación de datos aleatorios,ceros y valores especiales desarrollados por el criptógrafo por Peter Gutmann – para estar realmente seguro de que sus archivos son irrecuperables.
El proceso de borrado seguro de datos con el comando srm es la siguiente:
- 1 pasada con 0xff
- 5 pasadas aleatorias.
- 27 pasadas con valores especiales definidas por el algoritmo de Peter Gutmann.
- 5 pasadas aleatorias.
- Se cambia el nombre del archivo a un valor aleatorio.
- Se trunca (fragmenta) el archivo.
Como medida adicional de seguridad, el archivo se abre en modo O_SYNC y después de cada pasada un fsync () llamada se realiza. srm escribe en bloques de 32k para lograr mayor velocidad, llenado las cachés de disco para obligarlos a eliminar dicha cahe.
Su sintaxis es de la forma:
srm [opciones] [archivo]
Alguno de sus opciones son:
-l solo realiza dos pasadas una aleatoria y otra con ceros
-d ignorar los archivos especiales (por ejemplo los que empiezan por punto)
-r modo recursivo, se eliminan todos los subdirectorios.
-v verbose, muestra el progreso.
-z al última pasada la realiza escribiendo todos ceros (0) para ocultar el borrado seguro de datos.
srm -v foto.nefborrara de forma segura el archivo foto.nef realizando 38 pasadas. Como el tiempo es considerablemente mayor al de ejecutar el comando shred [2]
# srm -v foto.nef Using /dev/urandom for random input. Wipe mode is secure (38 special passes) Wiping foto.nef ************************************** Removed file foto.nef ... Done
srm -r /Desktop/ppborrara la carpeta pp y todas las subcarpetas.
Algunos comandos relacionados son: shred [2] que es una alternativa al comando srm, y el comando sfill [3] que limpia de forma permanente todo el espacio libre del disco.