KeePassX 0.2.3 bude asi až na Ježíška

Autor skvělého crossplatformového správce hesel KeePassX dnes opravil datum vypuštění nové verze 0.2.3, a to na listopad až prosinec. Je prostě busy.

Informace o harddisku (Ubuntu)

Pokud se chcete podívat na tzv. SMART informace o vašem harddisku, můžete k tomu použít nástroj Smartmontools - instalujte v Synapticu nebo v Terminálu napište:

$ sudo apt-get install smartmontools

Seznam příkazů lze pak vyvolat pomocí příkazu:

$ smartctl -h

Nejdůležitější je asi příkaz ukazující všechny SMART informace, volba -a (se sudo):

$ sudo smartctl -a cestakzařízení
$ sudo smartctl -a /dev/hda

Nejprve se vypíší základní informace o harddisku, potom následují SMART data.

Ubuntu的是時尚

Tak jsem vyzkoušel automatický překlad Googlu a posílám vlaštovku linuxového jara za Velkou čínskou zeď: Ubuntu is trendy! Doufám, že ty znaky neznamenají "Coca-cola".

P. S. Tak ne, zpětný překlad vypsal Ubuntu is fashionable :)

Ubuntu 7.10 - 3D akcelerace fpoho

3D akceleraci jsem si dokázal po několika pokusech bezproblémově zprovoznit už v 7.04, ale u nové verze Ubuntu jsem ještě neměl čas a ani mě to vlastně nenapadlo, až teď. Nainstaloval jsem si tedy "nesvobodný ovladač" pro svou grafárnu a 3D akcelerace funguje v pořádku (žádné přepínání frekvencí po bootu atd). Jenom teď okna s programy lítají nějak moc rychle a mají dokonce stíny, asi to někde vypnu :)

I když je mi 3D akcelerace v podstatě k ničemu, díky nesvobodnému ovladači je tu jedno pozitivum, a totiž že se mi v Gkrellmu objevila volba nVidia GPU Core, takže po zaškrtnutí v Konfigurace > Zabudované > Senzory > Teploty se na panelu Gkrellmu objeví tento údaj o teplotě jádra grafárny (GPU C), což si myslím, že není úplně zbytečné :) Jo a taky funguje podrobnější konfigurace grafiky - díky příkazu nvidia-settings v Terminálu se spustí pěkný setupový prográmek.

Vypadá to, že teď už můžou Ubuntu používat i kompletní klikoši, kteří ani netuší, co je xorg.conf a jak ho editovat a kolik to dřív dalo hledání a restartů, než jsem byl spokojenej! Pár měsíců s Ubuntu a člověk už začíná být nostalgický pamětník :)

Truecrypt už funguje i pro Ubuntu 7.10

Na stránce Truecryptu už lze stahovat funkční instalační balíček (zabalený .deb) pro Ubuntu 7.10. Tak to teda bylo bleskové. Odzkoušel jsem připojení zašifrovaného svazku (btw vytvořeného ještě "starou" verzí TC) pomocí TC z tohoto nového balíčku a vše v pořádku. Thank You very much!

Problémek s Truecryptem (Ubuntu 7.10)

Přece jen se vyskytnul jeden problém, "nejde" Truecrypt, asi proto, že balíček je zatím stále na ubuntovskou verzi 7.04, nikoliv 7.10. Po instalování verze TC pro 7.04 jde vytvořit svazek, ale nelze se k němu připojit, v terminálu to hází nějakou hlášku o chybějícím modulu a cosi o kernelu, čemuž jako správný klikoš rozumím prdlačku :) No tak snad TC team s novým balíčkem rychle pohne. Na TC foru je návod, jak sobě zrobit funkční TC na 7.10 (k přečtení nutná registrace), ale to zkoušet nebudu. Radši se zaměřím na download :)

Update (21.10.): Instalační balíček TC pro Ubuntu 7.10 už lze stáhnout a po vyzkoušení vše zase funguje.

Ubuntu 7.10 Gutsy Gibbon - nainstalováno

Tak jsem přešel bez jakýchkoliv problémů na Ubuntu 7.10 Gutsy Gibbon. Čistá instalace na harddisk z instalačního cedla proběhla rychle a v pořádku jako vždy. Potom jsem si při prvním hdd bootu zvolil rozlišení obrazovky a navíc ještě v Systém > Správa > Obrazovky a grafické karty jsem vybral grafickou kartu své řady. Po restartu rozlišení drží a žádná frekvence se nepřepíná - díky bohu! Vypadá to, že návody pro editaci xorg.conf jsou od Ubuntu 7.10 definitivně zbytečné :)

Ubuntu 7.10 Gutsy Gibbon je tady!

Nová verze svobodného operačního systému Linux Ubuntu byla právě uvolněna ke stažení. Verze má číselné označení 7.10 (tj. rok 2007, říjen) a kódové jméno Gutsy Gibbon. Další poznámky k vydání.

Ubuntu button 88x15

Udělal jsem si pomocí online nástroje Brilliant Button Maker a offline nástroje Photofiltre link button pro Ubuntu, protože tady tyto mi bohužel neseděly velikostí a barvou k ostatním.


Pokud byste můj hebký a osvěžující Ubuntu buttonek chtěli použít, uložte si ho na harddisk a pak ho uploadujte někam "k sobě" (na ty vaše Photobuckety, Flickry, a jiné servery :).

Přecházím na dolary

Právě jsem poprvé pochopil, proč je při přepisu užitečné označovat začátek příkazu v Terminálu (Ubuntu.cz) pomocí nějakého dohodnutého znaku, konkrétně $ :), který je koneckonců i v promptu. Njn, jsem klikoš. Ovšem elitní. Takže odteďka přecházím na dolary. Nejdřív dolar, potom příkaz.

Už sis někdy zálohoval hlavičku? (Truecrypt / Ubuntu)

Od verze 5.0 (únor 2008) má TrueCrypt v Linuxu GUI, v němž lze zálohovat hlavičku daného svazku velmi snadno pouze klikáním:

1. zálohovaný svazek musí být odpojen (Dismount)
2. vyberte svazek (Select File)
3. Volume Tools > Backup Volume Header
4. odklikněte Ano na okně s poznámkou a varováním
   
5. uložte soubor zálohy s nějakým názvem
6. objeví se potvrzení o úspěšné záloze
   

Obnovení hlavičky probíhá podobně:

1. vyberte svazek (Select File)
   
2. Volume Tools > Restore Volume Header
3. potvrďte Ano
   
4. vyberte soubor se zálohou hlavičky
   
5. na výzvu vyberte, jestli se jedná o svazek standard nebo hidden (to musíte vědět vy)
6. objeví se potvrzení o úspěšném obnovení hlavičky
   

S obnovenou hlavičkou ze zálohy se obnoví i heslo platné v době, kdy jste zálohu dělali. Proto po každé změně hesla svazku nezapomeňte udělat novou zálohu jeho hlavičky, aby bylo v záloze vždy aktuální heslo.

---

Mít Truecryptem zašifrovaný svazek v Ubuntu 7.04 je jedna věc, a je to dobré, řekl bych. Ale pokud se vám poškodí hlavička svazku, můžete se s daty na 99% rozloučit, neboť svazek nepůjde připojit. Proto je třeba hlavičky TC svazků zálohovat :

$ sudo truecrypt --backup-headers (cesta)jmenozalohy cestakzalohovanemusvazku
$ sudo truecrypt --backup-headers ~/zalohovanahlavicka /dev/hda3
$ sudo truecrypt --backup-headers ~/zalohovanahlavicka ~/hroznetajnysoubor.iso

Oba konkrétní příklady v zeleném se samozřejmě týkají jednou zašifrovaného diskového oddílu (zde hda3) a podruhé nějakého nenápadně nazvaného kontejnerového souboříku. Po zálohování se objeví hláška Backup of volume headers succeeded (záloha hlaviček úspěšná). Pokud jste nezadali cestu, kde se má záloha utvořit (v příkladu jsem ji z názorných důvodů pokaždé raději zadal), najdete ji v uživatelské složce (kam je Terminál defaultně přepnut).

Obnovení poškozené hlavičky ze zálohy se děje podobně, akorát musíte ještě na vyzvání specifikovat typ šifrovaného svazku (normal/hidden) - pokud je svazek normal, tak volbu jen odentrujte:

$ sudo truecrypt --restore-header (cesta)jmenozalohy cestakesvazku
$ sudo truecrypt --restore-header ~/zalohovanahlavicka /dev/hda3
$ sudo truecrypt --restore-header ~/zalohovanahlavicka ~/hroznetajnysoubor.iso

Po obnovení hlavičky se vypíše hláška Restore of volume header succeeded (obnova hlavičky byla úspěšná) a termoš se přehodí zpět do promptu.

Autor Truecryptu zálohování hlaviček (tamní postup je pro Win verzi TC) a rovněž dat samotných silně doporučuje, minimálně hlavičku svazku byste opravdu měli zálohovat. Záloha hlavičky je zašifrovaná a je to přesná kopie hlavičky svazku, neobsahuje žádné informace navíc. Nejlepší je asi schovat si tyto zálohy do jiných zašifrovaných svazků (záloha hlavičky svazku A bude ve svazku B, záloha hlavičky B zase ve svazku C, atd.).

Jedno varování nakonec: při obnově hlavičky ze zálohy se obnoví i heslo, které bylo platné v době zálohování hlavičky. Proto vždy, když změníte heslo TC svazku, udělejte si okamžitě novou zálohu jeho hlavičky, aby tato záloha obsahovala aktuální heslo.

Simple Backup - zálohování dat v Ubuntu

Tento článek se týká automatického zálohování dat, nikoliv zálohy a obnovy systému.

Můžete samozřejmě ručně vypalovat či jinak ukládat cenná data, ať už na CD/DVD média, klíčenky, zvláštní místo na harddisku, případně na diskety, pokud ještě máte floppy mechaniku. Ale kdo by se s tím pořád otravoval?

Nakonec jsem objevil Simple Backup (Aplikace > Přidat / Odstranit). Po instalaci běžte do Systém > Správa > Simple Backup Config. Přehledné, intuitivní ovládání na kartách, spousta voleb dle libosti (já osobně si vyhrál s Use Custom Backup Settings). Konfiguraci nutno uložit. Okamžitou zálohu (s danou uloženou konfigurací) je možno udělat stiskem tlačítka Backup Now. Takhle nějak jsem si to představoval. Super, děcka!

Obnova dat ze zálohy se provádí nástrojem Simple Backup Restore (Systém > Správa). Rozklikněte si položku Available backups a zvolte tu zálohu, který chcete obnovit: plný backup má koncovku .ful, přírůstkový koncovku .inc. V okně dole lze prohlédnout rozklikáváním šipeček obsah daného backupu. Pro samotnou obnovu ale netřeba nic rozklikávat a volit, stačí jen myší vybrat ten první adresář, typicky asi home, tím "ožijí" volby Restore a Restore As. Potom buď zvolte Restore nebo Restore As (obnovu můžete provést jinam). Obnoví se vždy ty soubory, které jsou zálohované v daném backupu. Pokud se data za určený čas nezmění, nový přírůstkový backup neobsahuje žádnou složku ani soubor.

Při pokusu jsem si zálohoval nedůležitý adresář obrazky v uživatelské složce a po hodinově nastavené inkrementální záloze, kdy jsem do zálohované složky mezitím přidal několik nových obrázků, se nové soubory skutečně zazálohovaly (v přírůstkovém backupu). Zkusmo jsem složku smazal a pak provedl Restore s plným backupem (.ful) - složka s obrázky se obnovila, ale samozřejmě v ní nebyly ty přírůstkové. Teprve až jsem obnovil také inkrementální backup (ten s .inc), objevily se ve složce obrazky též ty přidané obrázkové soubory. Asi je to triviální, ale raději jsem to popsal.

P.S. Pokud se rozhodnete automaticky defaultně zálohovat systém (nezkoušel jsem), promyslete si ještě, jestli to pro vás nepředstavuje určité riziko z hlediska ochrany soukromí. Já osobně zálohu systému nepotřebuju, aspoň ne 8. 10., když 18. října vychází Ubuntu 7.10 Gutsy Gibbon a bude se čistě instalovat :)

Spouštěč pro bezpečné mazání náhledů (Ubuntu)

Náhledy obrázků zobrazených Nautilem nebo třeba prohlížečem obrázků gThumb zůstávají ve skryté složce .thumbnails (CTRL+H odkryje) v uživatelské složce (~/). Zobrazování náhledů v Nautilu jde sice systémově vypnout i přímo v otevřené složce (menu Upravit > Nastavení > karta Náhled u položky Jiné soubory s náhledy volba Nikdy), ale náhledy stejně potřebujeme, že?

Jediné funkční řešení je tudíž bezpečně mazat složku .thumbnails pomocí secure-delete, a abychom se s tím pořád nepárali, uděláme si rovnou klikací spouštěč na panelu, což mají klikoši rádi:

pravý klik na panel > Přidat na panel > Uživatelský spouštěč aplikací
Typ: Aplikace
Jméno: libovolné (třeba Mazání náhledů)
Příkaz: xterm -e 'srm -r -v ~/.thumbnails; sleep 900'

Po kliknutí se spustí bezpečné mazání složky .thumbnails pomocí nástroje srm programu secure-delete (38 přepisů na soubor) v "alternativním" terminálu xterm. Otevření okna trvá 900 sekund, tj. 15 minut, pokud by vám to náhodou nestačilo, zvyšte číselnou hodnotu za příkazem sleep.

Pokud složka .thumbnails právě byla vymazána (= neexistuje), tak se po spuštění mazacího příkazu objeví pochopitelně hláška o chybě, tj. neexistujícím souboru či složce - Error (...) No such file or directory. Jakmile si zase prohlédnete nějaké obrázky v Nautilu nebo v gThumb, tak se složka .thumbnails opět vytvoří s těmito novými náhledy (včetně podadresářů normal a fail). Pak ji zase můžete smazat atd. pořád dokola.

Úplné vypnutí je možné také pomocí brutal force řešení jako vždy, akorát že obráceně, tj. smazat složku .thumbnails a okamžitě vytvořit na stejném místě skrytý soubor téhož jména (.thumbnails). Náhledy se nezobrazují, protože složka .thumbnails neexistuje, její vznik blokuje stejnojmenný soubor. V tomto případě to ale považuji za pitomost.

Vypadá to, že pokud chceme používat náhledy pro obrázky, ale zároveň nechceme ohrozit soukromí své ani našich blízkých, musíme pravidelně bezpečně mazat obsah složky ~/.thumbnails.

Změna hesla truecryptového svazku (Ubuntu)

Heslo Truecryptem zašifrovaného svazku (kontejnerový soubor, partišna) v Ubuntu lze změnit takto (je nutné sudo) :

sudo truecrypt --change ~/sifrovanysoubor.koncovka
sudo truecrypt --change ~/neco.cfg
sudo truecrypt --change /dev/sifrovanyoddil
sudo truecrypt --change /dev/hda3

Pozn. cesta k šifrovanému souboru (kontejneru) nemusí být samozřejmě jen do uživatelské složky (zkráceně ~/), ale delší, podle toho, kde ten soubor přesně máte :) Cesta k šifrovanému oddílu disku je ovšem vždy /dev/(název oddílu).

Nejdřív vložte na výzvu Password: vaše uživatelské heslo, abyste měli rootovská práva. Pak se objeví současná cesta ke keyfile (current keyfile path), ale tu odentrujte (tedy pokud jste se řídili radou keyfile nepoužívat), a potom dejte současné heslo zašifrovaného svazku (current password for), pak zase odentrujte new keyfile path, a vložte nové heslo (new password for), a znovu ho vložte pro kontrolu (Re-enter...).

Na otázku, zda máte k počítači přímo připojenou myš, napište y a pak chvilku pohybujte myší. Když je nasbíráno 100% náhodných dat, systém ohlásí, že změnil heslo (Password changed) a přepne se zpět na prompt.

Zašifrování partišny Truecryptem (Ubuntu)

Předpokládám, že máte nainstalovaný Truecrypt (návod), ale ten budete potřebovat až k šifrování. A teď k dalšímu. Pokud již máte volný oddíl na disku, který byste rádi zašifrovali, jděte rovnou na část II. Pokud potřebujete volný oddíl teprve vytvořit, pokračujte dále sekcí I.

I. Vytvoření nového diskového oddílu v Ubuntu

Potřebujete-li volný diskový oddíl, ten lze velmi jednoduše vytvořit pomocí Gnome Partition Editor (Gparted). Menší zásek je pouze v tom, že nemůžete upravovat místo na disku, který je mountovaný, připojený. Zkrátka, nemůžete upravit diskové oddíly disku, z něhož spouštíte Gparted. Takže instalace Gparted na disk zde nepomůže, ale protože Gparted je i na instalačním cedlu Ubuntu, které, jak už byste mohli vědět :), je zároveň Live CD, musíte nabootovat z toho Live CD.

Po bootu z Live CD spusťte tamní Gparted (System > Administration > GNOME Partition Editor) a na pracovní ploše odpojte disk (pravý klik na ikonku s názvem disk). (update: v Ubuntu 7.10 už netřeba disk odpojovat)

V Gparted pravý klik na disk, na němž chcete nový oddíl, a zvolte Resize/Move. Tahem myši od pravého okraje směrem doleva upravte (= zmenšete) velikost daného disku. Sledujte kolonku Free Space Following. Tam můžete ještě jemně "doladit" velikost nového oddílu pomocí číselníkových "zobáčků".

Klikněte na tlačítko Resize. Objeví se grafický pás Unallocated v šedé barvě a zatím bez file systemu. Dejte Apply (zelené odtržení).

Začne probíhat operace upravující velikost disku. Probíhá nejprve kontrola a oprava chyb na disku (check errors), pak vlastní úprava (rozklikněte si Details). Vydržte, než uvidíte nějaké změny, nezapomeňte, že jste nabootovaní z cedla (update: v Ubuntu 7.10 šla operace jako po másle). Mohou se objevit hlášky, že nelze připojit (mountovat) disk, ale systém by se měl pokusit znovu zkontrolovat chyby disku a po určité chvíli ohlásí, že operace proběhla úspěšně. Disk je zase namountován (ikonka na ploše, otevře se okno).

Na konci této části operace máte tedy oddíl Unallocated v šedé barvě - volné místo na disku. Nyní můžete vypnout Gparted a restartovat, protože zbytek úprav oddílu dokončíte už po hdd bootu. Během závěrečných obrazovek Ubuntu vyjede cedlo z drivu a systém vás oranžovým (7.10) nápisem vyzve k oddělání cédéčka a entrování (je to stejné, jako když instalujete Ubuntu na hdd).

Proběhne tedy boot na harddisk, jakmile je systém připraven na vaše přání, nastartujte Gparted (tj. nyní už ten, co jste si doinstalovali do Systém > Správa), zvolte to šedé Unallocated a stiskněte Nový. V otevřených volbách byste měli mít Primární oddíl a souborový systém Ext3 (ten není důležitý, TC ho stejně celý přemaže FATem:) Stiskněte Přidat. Proběhne naformátování nového oddílu souborovým systémem.

Tak, nyní byste měli mít vytvořen nový diskový oddíl s file systemem, např. Ext3. Každopádně si někam zapište jméno tohoto nového oddílu - typicky je to hda3. Cesta k tomuto zařízení je tedy /dev/hda3. Na ploše se objeví namountovaný disk (ikonka), tj. onen nový oddíl. Můžete ho klidně vypnout (pravý klik). (Update: v 7.10 se nic nemountuje, Gparted se prostě po skončení operace vypne). Tím končí dobrodružství zvané "vytvoření nového oddílu disku na Ubuntu".

II. Vytvoření TC svazku na partišně

Příkaz k vytvoření zašifrovaného oddílu je prostinký, vlastně je to totéž jako u kontejneru, akorát že místo cesty a názvu kontejnerového souboru uvedete cestu k danému device a jeho název:

sudo truecrypt -c /dev/hda3 (konkrétní příklad, zjistěte si skutečné jméno vašeho nového oddílu v Gparted!)

A pak už začne úplně běžná dialogová procedura vytváření šifrovaného TC svazku. Tu jsem již popsal, takže nemá smysl to opakovat, jenom na varování (Warning), že budou smazána všechna data z oddílu dejte y (zkontrolujte si však, zda jste opravdu zvolili nový oddíl! nebo byste mohli zašifrovat = smazat nějaký oddíl, kde máte cenná data!).

Závěrem k této části opět varuji, že pokud v Ubuntu používáte TC, musíte zablokovat soubor /var/log/auth.log (viz konec odkazovaného článku), nebo by mohl kdokoliv vidět, které zašifrované svazky na disku máte, kde je máte a kdy jste se k nim připojili a od nich odpojili.

III. Ovládání - pes jitrničku sežral

K zašifrovanému diskovému oddílu se - stejně jako ke kontejnerovému souboru - připojujete normálně v Terminálu:

truecrypt -u /dev/jmenozasifrovanehooddilu ~/slozkadonizseotevre
truecrypt -u /dev/hda3 ~/tajnosti (konkrétní příklad)

Pak zadáte uživatelské heslo systému a nakonec TC heslo pro šifrovaný svazek, a šifrovaný oddíl (zde hda3) se otevře do nějaké složky (zde tajnosti) v uživatelské složce (~/). Po skončení práce s daty stačí zase běžné odpojení (truecrypt -d ~/tajnosti), obsah šifrovaného svazku z této složky "zmizí", a bude prázdná.

Zašifrovaná partišna, pokud není otevřena, se jeví v Gparted jako prázdný oddíl s neznámým systémem souborů (pravý klik na tento oddíl a info, vysvětlují tam, co to může znamenat :), v Sledování systému > Souborové systémy není samozřejmě neotevřená vidět vůbec (pokud ale svazek otevřete, je zde samozřejmě vidět). Zašifrovaná partišna je zřejmě nejméně nápadná možnost, jak pořádně ukrýt data, protože prázdný diskový oddíl větší velikosti nebudí takovou pozornost jako příliš velký nečitelný soubor. Ještě bych rád zjistil, jestli nejde používat TC nějak portable i na Linuxu. Instalovaný TC na disku je nápověda jako hrom. Takže dobrodružství nekončí!

Bezpečné smazání dat (Ubuntu)

Předběžné poznámky

Bezpečné smazání dat lze v Ubuntu provést tehdy, pokud váš souborový systém (defaultně Ext3) není v JOURNAL módu (zkontrolujte si soubor /etc/fstab, nesmí tam být DATA=JOURNAL). Ext3 je defaultně nastaven na DATA=ORDERED, což například dle manuálu man shred umožňuje jejich programu plnit danou funkci normálně.

Dále vemte na vědomí, že systém defaultně vytváří pro některé soubory skryté zálohy souboru, poznají se podle tildy (~) za celým názvem souboru (např. u .txt a souborů, otevíraných textovým editorem, ale to lze v editoru vypnout, Upravit > Nastavení > Editor > Vytvářet záložní kopii...). Pokud mažete jakýkoliv důležitý soubor, raději dejte CTRL+H a přesvědčte se, jestli nemá zálohu (začíná stejným řetězcem znaků jako to, co mažete, takže pokud si srovnáte soubory ve složce dle názvu, měla by být hned za souborem, který chcete bezpečně smazat).

A konečně, nejlepší je mít citlivá data na zašifrovaném diskovém oddílu nebo v kontejneru (viz Truecrypt v Ubuntu) a mít tam jako file system FAT32.

I. shred

Pro znečitelnění a případně smazání souboru lze použít nástroj shred (napiš do terminálu man shred), který je součástí Ubuntu. Typické příklady:

shred ~/citlivadata.txt (znečitelní soubor)
shred -u ~/citlivadata.txt (znečitelní + smaže soubor)
shred -u -x ~/citlivadata.txt (-x ... nakonec přepíše soubor nulami, aby se zakryla celá operace)
shred -u -v -n 45 ~/citlivadata.txt (znečitelní + smaže; vypíše co dělá; -n číslo = nastavitelný počet přepisů)

Volby lze psát i zkráceně (-uvxn 45 atp.). Nejrozumnější je asi vždy používat všechny tyto čtyři volby plus nějaké vysoké číslo přepisu. Soubor znečitelníte + smažete, uvidíte, co shred provedl, zakryjete celou operaci, a počet přepisů zřejmě není nikdy dost velký (defaultně je 25).

II. secure-delete (thc)

Dalším programem (instalujte v Synapticu) je secure-delete. Po instalaci máte k dispozici několik nástrojů:

• srm - mazání souborů (manuál: napiš do Terminálu man srm)
  
• sfill - mazání volného místa na disku (man sfill)
  
• smem - přepis a vyčištění volné RAM (man smem)
  
• sswap - vyčištění swapu (man sswap), musíte mít vypnutý swap!
  

Doporučuji pročíst si u každého nástroje manuál, kde máte popis, co nástroj umožňuje, a seznam voleb. Dávejte všude volbu -v, program vypíše, co právě dělá. Nyní podrobněji.

srm

Slouží k bezpečnému mazání souborů a adresářů. Příklady:

srm -v ~/tajnosti.txt (bezpečně smaže v uživatelské složce soubor tajnosti.txt)
srm -r -v ~/tajnosti (bezpečně smaže adresář tajnosti, viz -r)

sfill

sfill je velmi důležitý nástroj! Přepíše a smaže tzv. "volné" místo na disku, tj. prostor, kde jsou například soubory takzvaně "smazané" pomocí delete a vysypané z koše, které ještě nebyly přepsány novými daty. Tyto soubory lze snadno obnovit a představují tedy vysoké riziko pro ochranu vašeho soukromí. Možná podoba příkazu:

sudo sfill -v ~/ (maže volné místo disku, vytvoří dočasný "zaplňující" soubor v uživatelské složce; -v = slovní popis průběhu operace)

Sfill začne v zadané složce (zde v uživatelské složce) vytvářet soubor, mající v názvu písmena o. Jakmile tento soubor zaplní celé volné místo na disku, objeví se hláška systému, a pak začne přepisování.

Průchodů je celkem 38, můžete počítat hvězdičky. Doba běhu je minimálně několik hodin, čím slabší hardware a více gigabajtů k přepisu, tím déle operace potrvá. Ne všechny průchody trvají stejně dlouho (struktura všech 38 přepisů viz manuál). Proces běží většinou na plné obrátky, u některých přepisů "uprostřed" operace je vytížení naopak nízké. Protože na hdd není ani bajt volného místa, nelze spustit programy, které odkládají na disk (např. Firefox).

Po skončení přepisu se objeví done (hotovo), hláška o mazání, a konečně finished. Na hdd se automaticky obnoví předešlé volné místo (dočasný zaplňující soubor "zmizí").

sswap

O sswap, který čistí odkládací soubor (swap) na disku, nerad píšu podrobněji, protože je tu jedno zásadní varování - před použitím sswap nutno vypnout swap, jinak hrozí zhroucení systému! :

sudo swapoff -a (vypne swap)

Teprve až úplně skončí mazání swapu, tak ho zase zapněte - příkaz: swapon -a. Pokud poč monitorujete gkrellmem, uvidíte vypnutí / zapnutí swapu na panelu gkrellmu (máte-li sledování swapu aktivované v konfiguraci: Zabudované > Paměť).

Pokud jste totální klikoši tak jako já, raději si nainstalujte Gnome Partition Editor (Gparted) v Aplikace > Přidat / Odstranit. V Gparted můžete swap jednoduše vypnout a zapnout pravým kliknutím na daný graficky znázorněný oddíl a volbou položky v objevivším se menu. Zároveň v Gparted vidíte jméno swapového oddílu disku a nemusíte čučet do souboru /etc/fstab.

Samotný sswap se používá se sudo. Musíte si zjistit jméno oddílu (použijte Gparted, viz výše) a vypsat k němu cestu:

sudo sswap -v /dev/... (obecný příklad)
sudo sswap -v /dev/hda5 (konkrétní příklad - zjistěte si jméno swap oddílu v Gparted nebo v /etc/fstab)

Pak se spustí mazání; díky volbě -v program vypisuje, co provádí. Počítejte pomalu naskakující hvězdičky a neusněte :) Jakmile je mazání swapu hotovo, objeví se za pásem hvězd hláška done a termoš se přepne zpátky na prompt. Teprve teď zase můžete zapnout swap.

smem

smem maže volnou část RAM, kde se mohou nacházet zbytky různých dat. Podle manuálu je to beta verze a mazání paměti může být pěkně pomalé (ale mně jde rychle).

smem -v

Začnou se objevovat hvězdičky. Pomocí CTRL + C můžete mazání předčasně ukončit.

Secure-delete nabízí opravdu zajímavé nástroje k poměrně bezpečnému smazání dat. Použití sfill, sswap (a při mazání velkého souboru i srm) je však na hodně dlouhou dobu. Pokud ji chcete obětovat, tak ok, ale rozumnější je asi zašifrovat celou partišnu Truecryptem (a samozřejmě zablokovat /var/log/auth.log).