Provided by: wipe_0.24-2_amd64 bug

İSİM

       wipe - dosyaların manyetik ortamdan güvenli bir şekilde silinmesini sağlar

ÖZET

       wipe [-f][-c][-r][-q][-i] <filespec>

UYARI

       Bu  türkçe  elkitabı  sayfası ingilizce olanından daha eskidir ve programa son eklenen bir
       kaç seçeneğe değinmemektedir.

AÇIKLAMA

       Manyetik ortamdan silindiği düşünülen bilgilerin geri alınması  çoğu  kişinin  sandığından
       daha  kolaydır.  Bir  dosyanın data bloklarının üzerine başka bilgiler yazılmış olsa bile,
       Manyetik Güç Mikroskopisi adı  verilen  ve  asgari  kaynaklara  sahip  olan  herhangi  bir
       düşmanın erişiminde olan bir teknik, disk'e yazılmış son iki veya üç katmanın kolayca elde
       edilmesini sağlamaktadır.  Wipe  yokedilecek  dosyanın  üzerine  tekrar  tekrar  özel  bit
       örüntüleri  yazar; sistemin fsync() çağrısını ve open()'in O_SYNC parametresini kullanarak
       manyetik medya'ya bu örüntülerin aktarılmasını sağlar. Olağan konumda, 8'i eşit  dağılımlı
       rasgele bit örüntüleri olmak üzere toplam 34 örüntü dosyaya üstüste yazılır. Bu örüntüler,
       Peter Gutmann'ın  (pgut001@cs.auckland.ac.nz)  "Bilginin  Manyetik  ve  Katıhal  Bellekten
       Güvenli  Olarak  Silinmesi"  adlı  yazısında  önerilmiştir.  Çok  daha  az güvenli olmakla
       beraber, rasgele örüntülerle sadece 4 geçiş yapan hızlı bir konum da kullanılabilir.

KOMUT SATIRI SEÇENEKLERİ

       -f (onay sorusunu etkisizleştir)
            Bu seçenek belirtilmediği takdirde wipe  silinecek  dosya  ve  dizinlerin  sayılarını
            belirtip  onay  istiyecektir.   Bu  onay  sorusuna  "yes"  veya  "no" cevabı vermeniz
            gerekiyor.

       -r (altdizinlere gir)
            Tüm altdizinleriyle beraber dizinlerin silinmesine  olanak  sağlar.  Simgesel  bağlar
            takip edilmez.

       -c (gerekirse dosya izin bitlerini değiştir)
            Bu   seçenek,  eğer  silinecek  bir  dosyanın  (dizinin)  yazma  (yazma,  okuma  veya
            çalıştırma) izin bitleri  kapalı  ise  izinleri  değiştirmek  için  chmod  ()  sistem
            çağrısını kullanılmasını sağlar.

       -i (ayrıntılı bilgi konumu)
            Bu  konum  stdout'a ayrıntılı bilgi yazılmasını sağlar. Olağan konumda bütün iletiler
            stderr'e yazılır.

       -s (sessiz çalışma konumu)
            Bu konumda hata iletileri ile başlangıçtaki onay  sorusu  dışındaki  bütün  iletileri
            kaldırır.

       -q (hızlı silme konumu)
            Bu  konumda  wipe  her dosya üstünde sadece 4 geçiş yapacaktır. Bu geçişlerde rasgele
            bilgi yazacaktır.

       -a (hata durumda işlemi iptal et)
            Program kurtarılamaz bir hata durumunda EXIT_FAILURE koduyla çıkacaktır.

       -R <rasgele bilgi aygıtı VEYA rasgele tohum komutu>

            Bir tane parametre gerektiren bu seçenekle farklı bir /dev/random aygıtı veya  olağan
            çıktısı  MD5  öz  çıkarma  algoritmasıyla  kıyılacak  bir komut belirtebilirsiniz. Bu
            parametrenin tam anlamı -S seçeneği ile belli edilir.

       -S (rasgele tohumlama yöntemi)

            Bu seçenek tek harflik bir parametre alır; bu harf rasgele bilgi aygıtı/rasgele tohum
            komutunu  parametresinin  nasıl kullanılacağını belirler. Olağan rasgele bilgi aygıtı
            /dev/random'dur, farklı değerleri -R seçeneği ile belirtilebilir.

       Mümkün olan tek harflik seçenekler şunlardır:
       r    Rasgele bilgi aygıtı/rasgele tohum komutu parametresini  okunacak  olağan  bir  dosya
            veya  karakter  aygıtı  olarak muamele görmesini sağlar.  Bu /dev/random aygıtları ve
            FIFO (ilk giren ilk çıkar kuyrukları) veya UNIX socket'ler için uygun seçimdir.
       c    Sözkonusu parametrenin bir komut olarak çalıştırılması için. Gerekli tohumlar komutun
            çıktısının  MD5  ile  kıyılmasından  elde  edilecektir.  Daha  ayrıntılı  bilgi  için
            WIPE_SEEDPIPE çevre değişkenine bakınız.
       p    Daha uygun hiç bir rasgele bilgi kaynağı yoksa  daha  az  güvenli  olan  bu  seçeneği
            belirtiniz:  wipe gerekli tohumlarını çevre değişkenlerini, tarihi ve zamanı, program
            numarasını vs. kullanarak elde edecektir.

       -M (l|a|r|p) (sözde rasgele sayı üretici algoritması)

       Rasgele geçişlerde dosyaların üzerine rasgele rasgele bilgi katarı  belirteceğiniz  harfle
       aşağıdaki algoritmalarla üretilecektir:
       l    sisteminize  göre  C  kütüphanesinin  random() veya rand() üreticisini kullanır. Çoğu
            sistemde rand() doğrusal eşleşik ve dolayısıyla  son  derece  zayıf  bir  üreticidir.
            rand() ile random() arasındaki seçim derlemede HAVE_RANDOM tanımlaması ile belirlenir
            (Makefile'a bakınız).
       a    Arcfour katar  şifresini  SRSÜ  olarak  kullanır.  Arcfour  tanınmış  RC4  şifresiyle
            uyumludur: bu aynı anahtar ile tamamen aynı katarı üreteceği anlamına gelir...
       r    yeni   çıkan  RC6  algoritmasını  SRSÜ  olarak  kullanır;  RC6  128  bit'lik  tohumla
            anahtarlandıktan sonra, rasgele bilgi katarı sıfırlardan oluşan  bir  bloğun  üstüste
            şifrelenmesinden  elde  edilir.   Doğal  olarak  20  döngülük  RC6  C  kütüphanesinin
            random()'undan daha yavaştır;  derleme  zamanında  WEAK_RC6  tanımını  yaparsanız  20
            yerine   4   döngü   kullanılır.    Dikkat!   Patent   sorunlarından  dolayı,  RC6'yı
            kullanabilmeniz için Makefile'ı okuyup, orda belirtilen  koşullar  uygun  ise  wipe'ı
            ENABLE_RC6 ile derlemeniz gerekir.

            Her   durumda   SRSÜ   rasgele  bilgi  aygıtının  çıktısıyla  tohumlanır  (-R  ve  -S
            seçeneklerine bakınız).

       -v (sürüm)
            Sürüm bilgisini gösterir ve çıkar.

       -h (yardım)
            Bununla kısa bir yardım bilgisi gösterir.

ÖRNEKLER

       wipe -rcf /home/berke/plaintext/*

       wipe -q /dev/hda3

       wipe -rfi >wipe.log /var/log/auth.*

HATALAR/SINIRLAMALAR

       Wipe'ın sabit diskler ve  disketler  üzerine  etkili  olması  gerekir;  ancak  bazı  sabit
       disklerin  cep  bellekleri  manyetik ortama gerekli yazımların yapılmasını engelliyebilir.
       Wipe'ı NFS üzerinden kullanmak pek mantıklı değildir. CFS altında ise (Cryptographic  File
       System  -  Şifreli  Kütük  Sistemi)  wipe'ın  pek  bir  yararı olmaz; gerçek dosya sistemi
       altındaki ilgili şifreli dosyalar üzerinde wipe'ın doğrudan kullanılması çok daha  yararlı
       olacaktır.

       Dikkat  edilmesi  gereken  bir  nokta  ise dosyaların adları, yaratılış, değişim ve erişim
       tarihleri ile boyutları ile ilgili bilgileri silen  ve  dosya  sisteminin  inceliklerinden
       bağımsız  olup  kullanıcı  konumunda  çalışabilecek bir silme programı yapmak imkansız. Bu
       ancak, çekirdeğin dosyaların  güvenli  olarak  silinmesini  sağlayan  çağrılar  sunmasıyla
       gerçekleşebilir. Bu durumda masumane dosya isimleri kullanmanız önerilir.

PROGRAMI YAZAN

       Wipe  isimli  komutçuk Berke Durak (berke@ouvaton.org) tarafından yazılmıştır ve GNU Genel
       Kamu Lisansı koşulları altında  sunulmaktadır.   Wipe  Peter  Gutmann'ın  bir  yazısındaki
       bilgilere dayanmaktadır.

DOSYALAR

       /dev/urandom  libc'nin random() adlı toplanır geribeslemeli sözde rasgele sayı üreticisini
       tohumlamak için kullanılıyor. Yazılan her 1024 sekizli için /dev/urandom'dan 32 bitlik bir
       tohum alınır.

GÖNDERMELER

       open(2), fsync(2), sync(8), bdflush(2), update(8), random(3)