ddコマンド ファイル上書き&削除

/ Linux/Unix / Comment[0]
ddコマンドで検索すると、ファイルのバックアップ・コピーなどが多くヒットするので、
それらとはまた別の使い方を紹介しようと思います。

ほとんどのLinuxには/dev/random、/dev/urandom、/dev/zero、/dev/nullという特殊な仮想ドライブを搭載しています。
・random - デバイスなどからの環境ノイズを利用して乱数を発生させる
・urandom - 内部プールを再利用することでより擬似乱数的な乱数ビット列を生成する
・zero - 0、nul,0x00など、ゼロキャラクタを発生させる
・null - 書き込まれたデータを全て捨て、読み出してもどんなプロセスに対してもデータを返さない

ブラッディマンデイシーズン1のThird-Iへのハッキングシーンでヒストリファイルの保存先を/dev/nullに設定してログファイルが保存されないように工作したシーンが有りましたね。

これらの乱数発生器を利用してファイルを上書きします。
/dev/randomを使ってみます。
Phantom:~$ sudo dd if=/dev/random of=~/secretfile.PDF bs=1k
0+97 記録始め
0+97 記録終わり
900 バイト (900 B) コピー終了, 248.151 s, 0.0 kB/s

Phantom:~$ file secretfile.PDF
secretfile.PDF: data

乱数で上書きされ、ファイル形式が識別不能になりました。

Phantom:~$ rm secretfile.PDF
rmコマンドで普通に削除します。
もし、復元したとしても、ファイルが乱数で上書きされているので識別は不可能です。

sudo dd if=/dev/random of=/dev/sdb bs=1k
デバイス単位で乱数で上書きするコマンドです。
of=のデバイス名はsudo fdisk -lなどで確認して入力してください。

if=/dev/randomのところは状況によって/dev/zeroや/dev/urandomに変えてみてもいいでしょう。
/dev/nullはファイルの末梢用途には効果は薄いかと思いますw
関連記事

コメント

:
:
:
:
:
管理人のみ表示を許可