¿Qué hace "type nul> somefile" a "somefile" en Windows?

11

Específicamente, ¿ type nul > somefilesobrescribe todo el archivo en el disco? Vi un sitio web de secuencia de comandos por lotes que recomienda generar una secuencia de comandos FTP sobre la marcha y luego borrarla "de forma segura" con el comando en el título. ¿Hay algún mérito en esto?

wes
fuente

Respuestas:

9

¿Qué hace "type nul> somefile" a "somefile" en Windows?

  1. Primero, somefilese abre para escritura; esto automáticamente hace que el archivo se trunca a 0 bytes. Los datos aún permanecen en el disco, simplemente marcados como "libres" en el mapa de bits

  2. Luego, el contenido de nulse escribe en somefile, en este caso, exactamente cero bytes, ya que no puede leer nada nul. Los datos antiguos no se sobrescriben.

  3. El archivo esta cerrado.

Vi un sitio web de secuencia de comandos por lotes que recomienda generar una secuencia de comandos FTP sobre la marcha y luego borrarla "de forma segura" con el comando en el título. ¿Hay algún mérito en esto?

No es más "seguro" que del somefile. Ni siquiera elimina los datos del disco.

Para borrar un archivo de forma segura, use una utilidad de borrado como sdelete o Eraser . Sin embargo, ¿vale la pena borrar un script FTP?

Gravedad
fuente
1
"¿Realmente vale la pena borrar un script FTP?" - Bueno, expone una contraseña en texto sin formato en una máquina remota.
Wes
2
@wes: Si no puede garantizar la seguridad física y del sistema operativo de la máquina para evitar la recuperación de dicho script, tampoco puede asegurarse de que el tráfico FTP no se detecte ... Pero algunas sugerencias. Cambie a un protocolo más seguro: SFTP o al menos FTP / TLS. Además, cree un directorio separado para el archivo que contiene la contraseña (ya sea el script o el archivo de configuración del cliente) y habilite el cifrado EFS. Todos los archivos nuevos en el interior se cifrarían automáticamente a nivel del sistema operativo. Ambos protocolos también admiten la autenticación de clave pública como alternativa.
Grawity
Y tenga en cuenta que en los SSD todas las apuestas están apagadas; actualmente, simplemente no puede borrarlos, ya que los bits reales del dispositivo están desacoplados por al menos una capa de abstracción del sistema operativo.
Joey el
Por lo tanto, la única solución es no almacenar credenciales de texto sin formato en el disco en primer lugar.
Grawity
¿Hay alguna forma de recuperar ese archivo / datos originales que se actualizaron con type nul> filename?
Isaiah4110
2

Es posible que `` sobrescriba '' el archivo con ceros, pero incluso si lo hiciera, eso no es un borrado seguro. Sería mejor usar SDelete para esto si puedes.

Christi
fuente
1

Eliminar un archivo no evitará que las utilidades de terceros lo eliminen nuevamente, sin embargo, puede convertir cualquier archivo en un archivo de cero bytes para destruir la cadena de asignación de archivos de esta manera:

TIPO nul> C: \ examples \ MyFile.txt

DEL C: \ examples \ MyFile.txt

Fuente a mitad de la página

Moab
fuente
¿Cómo difiere eso de solo DELeditar el archivo? En cualquier caso, el sistema operativo eventualmente sobrescribirá ese espacio en el disco, ¿sí?
wes
1
Finalmente, sí, pero ¿cuándo, el año que viene? No hay forma de saber cuándo.
Moab
Mi punto de vista es determinar qué efectos inmediatos / beneficiosos tiene "destruir la cadena de asignación de archivos" en comparación con simplemente eliminar el archivo.
wes
Destrucción inmediata de los datos (archivo), por lo que no puede utilizar el software para recuperarlos como lo hace cuando simplemente lo elimina, al menos esa es mi opinión.
Moab