Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.

Autor Téma: rm -rf /  (Přečteno 8527 krát)

Czario

  • Stálý člen
  • ***
  • Příspěvků: 639
  • skill :: passive-llama
    • Zobrazit profil
rm -rf /
« kdy: 13 Duben 2008, 19:31:38 »
Ahoj,
tak jsem tak pozoroval vtípek http://www.youtube.com/watch?v=wWOjmvWPRvQ o running "sudo rm -rf /" a zajímalo by mě, jestli se příkazem sudo rm -rf / smažou kompletně všechna data na disku (a přilehlých připjených mediích :-D ) a zdali je výsledek ekvivalentní s naformátováním.

tzn.: je sudo rm -rf / totéž jako formátování disku? Bude potom disk krásně čistý a neposkvrněný?
Zajímám se čistě z studijních důvodů. Přijde mi husté formátovat si disk tímto způsobem... Člověk vidí jak mu systém umírá pod rukama, škoda že to nejde ve windows, ale tam je pravda, že oni umírají už po instalaci. :-D

Tomáš Pikálek

  • Závislák
  • ****
  • Příspěvků: 1859
    • Zobrazit profil
    • Tomáš Pikálek
Re: rm -rf /
« Odpověď #1 kdy: 13 Duben 2008, 19:37:14 »
Ne, nebude, oddíly zůstanou, akorát na nich nic nebude a teoreticky je i možné to obnovit (u některých souborových systémů je to i docela jednoduché).
Pokud chcete disk čistý, tak "sudo dd if=/dev/null of=/dev/sda" kde sda nahradíte diskem, který chcete smazat. Ideálně ještě místo /dev/null použít /dev/urandom a nechat to takto projet několikrát, nakonec ještě znovu s /dev/null, aby byl disk čistý, pak už bude úplně 100% jistota, že původní data už nikdy nikdo nepřečte. Ale kdo by to dělal...

Jari

  • Člen
  • **
  • Příspěvků: 348
  • skill: newbie
    • Zobrazit profil
    • ...pro radost :)
Re: rm -rf /
« Odpověď #2 kdy: 13 Duben 2008, 19:42:20 »
BFU, až mu na dveře zaklepe OSA nebo softwarová policie? ;)
« Poslední změna: 13 Duben 2008, 19:44:13 od Jari »
Ubuntu HH na Acer TravelMate 4102WLMi (bez Windows || nefunguje infrared, ale ani jsem se o to nepokoušel, jinak v cajku)
Ubuntu LL na Dell  LATITUDE | D 510 (bez Windows || vše funguje rovnou)
 malý blog pro radost :)

Tomáš Pikálek

  • Závislák
  • ****
  • Příspěvků: 1859
    • Zobrazit profil
    • Tomáš Pikálek
Re: rm -rf /
« Odpověď #3 kdy: 13 Duben 2008, 19:44:18 »
BFU, až mu na dveře zaklepe OSA nebo softwarová policie? ;)
To už bude trochu pozdě ;)

Jari

  • Člen
  • **
  • Příspěvků: 348
  • skill: newbie
    • Zobrazit profil
    • ...pro radost :)
Re: rm -rf /
« Odpověď #4 kdy: 13 Duben 2008, 19:48:21 »
BFU, až mu na dveře zaklepe OSA nebo softwarová policie? ;)
To už bude trochu pozdě ;)
Tady ty procesy "sudo dd if=/dev/null of=/dev/sda" jdou ještě zastavit?
-
Já myslel, že když tam někdo namlátí rm -rf/ s právy superuživatele, je prostě po srandě. A četl jsem, že z ext3 se data špatně obnovují...?
Ubuntu HH na Acer TravelMate 4102WLMi (bez Windows || nefunguje infrared, ale ani jsem se o to nepokoušel, jinak v cajku)
Ubuntu LL na Dell  LATITUDE | D 510 (bez Windows || vše funguje rovnou)
 malý blog pro radost :)

menganito

  • Závislák
  • ****
  • Příspěvků: 1728
    • Zobrazit profil
Re: rm -rf /
« Odpověď #5 kdy: 13 Duben 2008, 19:49:45 »
BFU, až mu na dveře zaklepe OSA nebo softwarová policie? ;)

To už ostáva len hodiť CD čka do mikrovlmky a na hdd pripnúť čo najsilnejší magnet ;)


Tady ty procesy "sudo dd if=/dev/null of=/dev/sda" jdou ještě zastavit?
-
Já myslel, že když tam někdo namlátí rm -rf/ s právy superuživatele, je prostě po srandě. A četl jsem, že z ext3 se data špatně obnovují...?

1. Dá sa to zastaviť ak stlačíš Ctrl+c - teda zabitím toho procesu, ale to čo už bolo zmazané sa nenavráti.
2. Obnovujú sa dosť ťažko, ale dá sa to.
« Poslední změna: 13 Duben 2008, 19:51:36 od menganito »

Martin 'Želva' Malý

  • Závislák
  • ****
  • Příspěvků: 2438
  • Zalezlej v krunýři
    • Zobrazit profil
    • Želvův zápisník
Re: rm -rf /
« Odpověď #6 kdy: 13 Duben 2008, 20:07:30 »
Otázka: smaže mi to i flashku, externí disk ap.?
Osobní počítače jsou nanic a opravdu nikdy nedělají to, co se po nich chce. Fakt. I když na něm třeba běží Debian, Ubuntu, Arch, Widle, Mac, je to skoro furt to samé... :-(

Pokud mi dáváte zápornou karmu, budu rád, když mi napíšete proč, abych aspoň věděl, jak jsem vám uškodil. ;-)

nettezzaumana

  • Host
Re: rm -rf /
« Odpověď #7 kdy: 13 Duben 2008, 20:15:38 »
Otázka: smaže mi to i flashku, externí disk ap.?
zelvaku ;) co myslis.. heh . pokud si ji zamknes do supliku tak ne, ale bude-li pripojena, pak samozrejme ano

Martin 'Želva' Malý

  • Závislák
  • ****
  • Příspěvků: 2438
  • Zalezlej v krunýři
    • Zobrazit profil
    • Želvův zápisník
Re: rm -rf /
« Odpověď #8 kdy: 13 Duben 2008, 20:19:24 »
Otázka: smaže mi to i flashku, externí disk ap.?
zelvaku ;) co myslis.. heh . pokud si ji zamknes do supliku tak ne, ale bude-li pripojena, pak samozrejme ano
Ajta krajta, já mám spíš takovou "hard flashku", skoro nikdy ji nevytahuju ;) Je to moc silný příkaz pro slabé želváky... Dneska ale naše želva odtlačila i 2litrovou PETku tonicu... :D
Osobní počítače jsou nanic a opravdu nikdy nedělají to, co se po nich chce. Fakt. I když na něm třeba běží Debian, Ubuntu, Arch, Widle, Mac, je to skoro furt to samé... :-(

Pokud mi dáváte zápornou karmu, budu rád, když mi napíšete proč, abych aspoň věděl, jak jsem vám uškodil. ;-)

nettezzaumana

  • Host
Re: rm -rf /
« Odpověď #9 kdy: 13 Duben 2008, 20:32:18 »
spis by me zajimalo, co to udela napriklad s primountovanym FTP nebo SMB sdilenim .. ale patrne ho to taky sezere .. jakmile je to mountnuty do '/', je konec

Jari

  • Člen
  • **
  • Příspěvků: 348
  • skill: newbie
    • Zobrazit profil
    • ...pro radost :)
Re: rm -rf /
« Odpověď #10 kdy: 13 Duben 2008, 20:32:59 »
1. Dá sa to zastaviť ak stlačíš Ctrl+c - teda zabitím toho procesu, ale to čo už bolo zmazané sa nenavráti.
2. Obnovujú sa dosť ťažko, ale dá sa to.
Tedy jednoduchý příkaz na nevratné smazání veškerých dat z disku kromě magnetu neexistuje? :)

spis by me zajimalo, co to udela napriklad s primountovanym FTP nebo SMB sdilenim .. ale patrne ho to taky sezere .. jakmile je to mountnuty do '/', je konec
...jak v pohádce o Otesánkovi
« Poslední změna: 13 Duben 2008, 20:35:08 od Jari »
Ubuntu HH na Acer TravelMate 4102WLMi (bez Windows || nefunguje infrared, ale ani jsem se o to nepokoušel, jinak v cajku)
Ubuntu LL na Dell  LATITUDE | D 510 (bez Windows || vše funguje rovnou)
 malý blog pro radost :)

Skeletonix

  • Host
Re: rm -rf /
« Odpověď #11 kdy: 13 Duben 2008, 21:02:43 »
jojo přimountovanej smb soubor to bezpečně sežere ... ODZKOUŠENO (jeden nepovedenej zálohovací skript)!!  Ještě, že jde z NTFS tak dobře obnovovat smazaná data :D.

menganito

  • Závislák
  • ****
  • Příspěvků: 1728
    • Zobrazit profil
Re: rm -rf /
« Odpověď #12 kdy: 14 Duben 2008, 18:07:01 »
Tedy jednoduchý příkaz na nevratné smazání veškerých dat z disku kromě magnetu neexistuje? :)

sudo dd if=/dev/urandom of=/dev/sda zopár krát (myslím že americký vládny štandard je 34 prepísaní - paranoidne bezpečné) a nebude sa dať zistiť čo tam bolo už naozaj nijak.

Jari

  • Člen
  • **
  • Příspěvků: 348
  • skill: newbie
    • Zobrazit profil
    • ...pro radost :)
Re: rm -rf /
« Odpověď #13 kdy: 14 Duben 2008, 18:14:03 »
sudo dd if=/dev/urandom of=/dev/sda zopár krát (myslím že americký vládny štandard je 34 prepísaní - paranoidne bezpečné) a nebude sa dať zistiť čo tam bolo už naozaj nijak.
Hihi, to se vyplatí vědět ;)
Díky.

Edit: dá se to použít i třeba jen na určitý oddíl disku, či flashku? Nebo je to příkaz typu "doomsday, aneb beru všechno jako smrt"?
« Poslední změna: 14 Duben 2008, 18:17:40 od Jari »
Ubuntu HH na Acer TravelMate 4102WLMi (bez Windows || nefunguje infrared, ale ani jsem se o to nepokoušel, jinak v cajku)
Ubuntu LL na Dell  LATITUDE | D 510 (bez Windows || vše funguje rovnou)
 malý blog pro radost :)

Tomáš Pikálek

  • Závislák
  • ****
  • Příspěvků: 1859
    • Zobrazit profil
    • Tomáš Pikálek
Re: rm -rf /
« Odpověď #14 kdy: 14 Duben 2008, 18:50:32 »
Edit: dá se to použít i třeba jen na určitý oddíl disku, či flashku?
Samozřejmě:
sudo dd if=/dev/null of=/dev/sda1
kde sda1 nahradíte tím oddílem, co chcete smazat.

Czario

  • Stálý člen
  • ***
  • Příspěvků: 639
  • skill :: passive-llama
    • Zobrazit profil
Re: rm -rf /
« Odpověď #15 kdy: 14 Duben 2008, 21:52:11 »
A co když chci takle paranoidně smazat jenom jeden soubor nebo složku :-P

jinak z předešlého příkazu /dev/unrandom generuje náhodné 01 a ukládá to na dané zařízení. Předpokládám.
Jak je pak možná z takto přemazaného disku něco ještě dostat? Je tam nějaké zbytková špatnou polarizací disku, takže tam není úplně čistá 0 a 1, ale 0,24 a 0,89 z čehoš se dá usoudit, že tam předtím byla 1 a 0?

Dají se případně tyto anomálie nejednoznačnosti zjistit softwarově, nebo softwaru se na tak low level verstvu nedostane a vidí jen náhodně gederovaný binár?
« Poslední změna: 14 Duben 2008, 21:58:22 od Czario »

menganito

  • Závislák
  • ****
  • Příspěvků: 1728
    • Zobrazit profil
Re: rm -rf /
« Odpověď #16 kdy: 14 Duben 2008, 22:15:04 »
Dajú sa data "vydolovať" presne tými zbytkovými polarizáciami, tak ako to vídaš v NCIS a pod. :D
Podľa mňa to pôjde len veľmi špecializovanými nástrojmi... Wikipedia o tom mala dobrý článok, skús ho pohľadať.

EBOLAzv

  • Návštěvník
  • *
  • Příspěvků: 69
    • Zobrazit profil
Re: rm -rf /
« Odpověď #17 kdy: 27 Březen 2012, 10:52:01 »
Ahojte.. viem ze taham staru temu, no dost ma zaujala a nenasiel som nic novsie ohladom toho.. uz par dni rozmyslam, ci je mozne zmazat urcity priecinok napriklad s fotkami. dajme tomu implementcia takehoto prikazu do jednoducheho spustitelneho suboru... teda spravit takyto program... hypoteticky "niekto" zaklope a chce vidiet "fotky z dovolenky" no  ja mu ich nechcem ukazat tak napisem # sudo vymaz , a voala priecinokk je fuc... respektive prepisane 01.. da sa to?

Martin Šácha

  • Člen občanského sdružení Ubuntu ČR a placené komunitní podpory
  • Administrátor fóra
  • Guru
  • ******
  • Příspěvků: 5152
    • Zobrazit profil
Re: rm -rf /
« Odpověď #18 kdy: 27 Březen 2012, 11:06:36 »
Na HDD to bude trvat dlouho (n-násobný přepis), na SSD máš smůlu - nepovede se ti přepsat původní sektory.

Pokud ale budeš mít šifrovaný oddíl (např. truecrypt), tak se data zpětně vytáhnout po jednom přepisu nedaj (já na to spoléhám :D).
Mint MATE 64bit / DuckDuckGo.com
Programátoři považují WYSIWYG za špatné u kódu i u žen. Programátor chce "dostat to, co žádá“ – kód tajemný, neodpouštějící, nebezpečný.

EBOLAzv

  • Návštěvník
  • *
  • Příspěvků: 69
    • Zobrazit profil
Re: rm -rf /
« Odpověď #19 kdy: 27 Březen 2012, 12:07:29 »
v podstate mi je jedno ci by slo o jeden prepis.. kludne sa pri "sikovnosti" nasich policajtov spolahnem aj "iba" na vymaz... skusal som dat
Kód: [Vybrat]
dd if=/dev/null of=/home/filip/pokusnypriecinko/ do hello world ale sa mi potvrdilo, e to nieje take jednoduche :D .. nikdy som programy nerobil cize ani neviem ako taky program napisat... len som skusal
 ::)

Šuohob

  • Závislák
  • ****
  • Příspěvků: 2171
    • Zobrazit profil
Re: rm -rf /
« Odpověď #20 kdy: 27 Březen 2012, 13:17:21 »
protoze parametrem dd musi byt soubory, ne adresare ;)
takze na cely adresar by to mohlo jit treba takto (nezkousel jsem):
Kód: [Vybrat]
dd if=/dev/urandom of=/cesta/k/fotkam/*\.jpg bs=1 count=$((5*1024*1024))prepise kazdou fotku koncici na .jpg v adresari /cesta/k/ 5-ti megabajtama pseudonahodnych dat

viz man shred...
« Poslední změna: 27 Březen 2012, 13:19:33 od Šuohob »
Tak dlouho se vrzá s Acerem, až se displej utrhne.

EBOLAzv

  • Návštěvník
  • *
  • Příspěvků: 69
    • Zobrazit profil
Re: rm -rf /
« Odpověď #21 kdy: 27 Březen 2012, 13:23:52 »
j vsimol som si ze mi terminal hlasi, ze
Kód: [Vybrat]
filip@Betka-X101H ~ $ dd if=/dev/urandom of=/home/filip/pokuszmazat/
dd: otváram `/home/filip/pokuszmazat/': Je adresár

len nechapem preco nieje mozne mazat adresare... na tento problem som narazil uz skor... ak budem mat v tom priecinku dajme tomu filmy v viacrych formatoch a este k tomu roztriedene vo viacerych zlozkach tak to musim mazat vsetko zvlast?

TIBOR

  • Guru
  • *****
  • Příspěvků: 6458
  • Som uzivatel linuxovej distribucie, som linuxak?
    • Zobrazit profil
Re: rm -rf /
« Odpověď #22 kdy: 27 Březen 2012, 14:05:26 »
A co tak vytvorit novu particiu, tu pripojit do /home/nieco a pri mazani spustit dd na celu particiu.
Kód: [Vybrat]
dd if=/dev/zero of=/dev/sdaxalebo
Kód: [Vybrat]
dd if=/dev/urandom of=/dev/sdax
P.s v skripte by sa asi musela pred prepisom unmountnut.
« Poslední změna: 27 Březen 2012, 14:08:55 od TIBOR »
HP Laptop 17-ca1xxx Ubuntu Mate 20.04.2 FF 64bit.
Asus X751LB-TY014H Ubuntu Mate 20.04.1 FF 64bit.
Linus, Lajnas, Línus, Luínus, Lajnus a je mi naozaj jedno, ako ľudia vyslovujú moje meno. Ale "Linux" je vždy "Linux". LINUS TORVALDS, tvorca Linuxového jadra.(V dokumente Revolution OS)

EBOLAzv

  • Návštěvník
  • *
  • Příspěvků: 69
    • Zobrazit profil
Re: rm -rf /
« Odpověď #23 kdy: 27 Březen 2012, 14:12:08 »
diky.. dobry napad.. asi je najlepsie vtvorit takuto particiu no to by clovem musel nad tym rozmyslat uz na zaciatku.. no ked budem najblizsie instalovat linux budem na to priprraveny.. idem teda skusit zatial napisat program na to :)
dakujem

RRRadek Neužil

  • Člen občanského sdružení Ubuntu ČR a placené komunitní podpory
  • Administrátor fóra
  • Závislák
  • ******
  • Příspěvků: 4656
    • Zobrazit profil
Re: rm -rf /
« Odpověď #24 kdy: 27 Březen 2012, 14:36:10 »
Pokud ale budeš mít šifrovaný oddíl (např. truecrypt), tak se data zpětně vytáhnout po jednom přepisu nedaj (já na to spoléhám :D).
Pokud nikomu nesdělíš heslo tak nemusíš ani mazat ne?
PS: omluvte moji češtinu není to moje silná stránka, snažím se hlavně vystihnou podstatu problému. ;)