Scalpel - это утилита Linux, которая традиционно используется для восстановления файлов на основе сигнатур файлов, то есть способом, который не знает о файловой системе.

Можем ли мы также использовать это для того, чтобы сделать наоборот, т.е. стереть контент?

Предполагая, что подписи заголовка и нижнего колонтитула файла известны, есть ли способ стереть (заполнить нулями) содержимое, сопоставленное скальпелем, для окончательного удаления файлов, а также их предыдущих версий?

Это будет сделано для очистки компьютера перед его продажей и при сохранении установленного программного обеспечения.

Дополнительный вопрос, если это возможно: как бы вы удалили или повредили фрагментированные файлы, не рискуя повредить другие файлы? Может быть, вырезать с максимальным размером файла, игнорировать нижний колонтитул, и удалить только первый сектор каждого соответствия?

|источник

1 ответ1

2

Поскольку Scalpel предназначен для восстановления файлов, я не стал бы пытаться безопасно удалять файлы с его помощью. Для этого есть разные инструменты. Первое , что приходит на ум , являются srm/sfill wipe и shred , но есть больше.

Проблема с удалением только некоторых файлов, оставляя установленное программное обеспечение без изменений, состоит в том, что

  • Вы должны (по крайней мере на некотором уровне) вручную перечислить каждый файл, который будет удален
  • возможно, забудьте забыть удалить что-нибудь чувствительное

Лично я бы использовал DBAN, чтобы сначала стереть все, переустановив, если это действительно необходимо. Гораздо быстрее и безопаснее.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .