Descrizione:
Ogni amministratore dovrebbe sapere che quando cancelliamo un file sul disco rigido, quasi nulla viene effettivamente eliminato. Lo spazio utilizzato dai file viene semplicemente reinserito nell'elenco di "libero da usare ' spazio nel filesystem e non apparirà più nell'elenco delle directory. Ciò significa che gli strumenti forensi possono essere utilizzati per recuperare questi "eliminati ' file se lo spazio che stavano utilizzando non è stato sovrascritto da nuovi file scritti.
Per evitare ciò, il metodo migliore è sovrascrivere i file da eliminare più volte (10 volte dovrebbero farlo) prima che vengano eliminati. Questo è il compito dello strumento "distruggi ' che viene utilizzato nel seguente script bash:rec_shred.sh
Contenuto dello script: rec_shred.sh #!/bin/bash
# Purpose: SHREDS files recursively
# Use: rec_shred.sh /dir/to/shred/
if [ $# -ne 1 ]; then
echo "ERROR: The script needs one and only one argument"
exit 1
fi
# Verify if the given path is valid
if [ -d $1 ]; then
cd $1/
# Shred the files
find . -type f | while read file ; do
shred --remove --zero -n 10 $file
done
else
echo "ERROR: The given directory $1 does not exist. Exitting."
exit 2
fi
NOTA:
Questo script distruggerà solo i file e lascerà vuote tutte le sottodirectory da verificare ed eliminare con il comando:rm -rf /directory/
Buona triturazione 🙂