3 moduri de a șterge definitiv și în siguranță fișiere și directoare în Linux
În cele mai multe cazuri, mijloacele pe care le folosim pentru a șterge un fișier de pe computerele noastre, cum ar fi folosirea tastei Șterge, a fișierelor de gunoi sau a comenzii rm, care nu elimină definitiv și în siguranță fișierul din hard disk-ul (sau orice mediu de stocare).
Fișierul este pur și simplu ascuns utilizatorilor și se află undeva pe hard disk. Poate fi recuperat de hoții de date, de forțele de ordine sau de alte amenințări.
Presupunând că un fișier conține conținut clasificat sau secret, cum ar fi nume de utilizator și parole ale unui sistem de securitate, un atacator cu cunoștințele și abilitățile necesare poate recupera cu ușurință o copie ștearsă a fișierului și accesați aceste acreditări de utilizator (și probabil puteți ghici consecințele unui astfel de scenariu).
În acest articol, vom explica o serie de instrumente de linie de comandă pentru ștergerea permanentă și în siguranță a fișierelor în Linux.
1. Shred – Suprascrieți un fișier pentru a ascunde conținutul
shred suprascrie un fișier pentru a-și ascunde conținutul și, opțional, îl poate șterge și el.
$ shred -zvu -n 5 passwords.list
În comanda de mai jos, opțiunile:
-z– adaugă o suprascriere finală cu zerouri pentru a ascunde distrugerea-v– permite afișarea progresului operațiunii-u– trunchiază și elimină fișierul după suprascriere-n– specifică numărul de ori pentru a suprascrie conținutul fișierului (prestabilit este 3)
Puteți găsi mai multe opțiuni de utilizare și informații în pagina de manual Shred:
$ man shred
2. Ștergeți - ștergeți în siguranță fișierele din Linux
O comandă Linux șterge șterge în siguranță fișierele din memoria magnetică și, prin urmare, face imposibilă recuperarea fișierelor șterse sau a conținutului directorului.
Mai întâi, trebuie să instalați instrumentul de ștergere pentru a rula comanda corespunzătoare de mai jos:
$ sudo apt-get install wipe [On Debian and its derivatives] $ sudo yum install wipe [On RedHat based systems]
Următoarea comandă va distruge tot ce se află în directorul privat.
$ wipe -rfi private/*
unde steaguri folosite:
-r– îi spune wipe să recurgă în subdirectoare-f– activează ștergerea forțată și dezactivează interogarea de confirmare-i– arată progresul procesului de ștergere
Notă: ștergerea funcționează în mod fiabil numai pe memoria magnetică, prin urmare, utilizați celelalte metode pentru discuri cu stare solidă (memorie).
Citiți pagina de manual ștergeți pentru opțiuni și instrucțiuni suplimentare de utilizare:
$ man wipe
3. Kit de instrumente de ștergere securizată pentru Linux
Ștergerea securizată este o colecție de instrumente securizate de ștergere a fișierelor, care conține instrumentul srm (secure_deletion), care este folosit pentru a elimina fișierele în siguranță.
Mai întâi trebuie să îl instalați folosind comanda relevantă de mai jos:
$ sudo apt-get install secure-delete [On Debian and its derivatives] $ sudo yum install secure-delete [On RedHat based systems]
Odată instalat, puteți utiliza instrumentul srm pentru a elimina fișierele sau directoarele în siguranță pe un sistem Linux, după cum urmează.
$ srm -vz private/*
unde opțiunile utilizate:
-v– activează modul verbos-z– șterge ultima scriere cu zerouri în loc de date aleatorii
Citiți pagina de manual srm pentru mai multe opțiuni de utilizare și informații:
$ man srm
4. sfill -Secure Free Disk/Inode Space Wiper
sfill face parte din setul de instrumente de ștergere securizată, este o ștergere sigură a spațiului liber pe disc și inode, șterge fișierele de pe spațiul liber pe disc într-o metodă sigură. sfill verifică spațiul liber de pe partiția specificată și îl umple cu date aleatorii din /dev/urandom.
Comanda de mai jos va executa sfill pe partiția mea rădăcină, cu comutatorul -v activând modul pronunțat:
$ sudo sfill -v /home/aaronkilik/tmp/
Presupunând că ați creat o partiție separată, /home pentru a stoca directoarele de acasă ale utilizatorilor obișnuiți de sistem, puteți specifica un director pe acea partiție pentru a-i aplica sfill:
$ sudo sfill -v /home/username
Există câteva limitări ale completării despre care puteți citi în pagina de manual, unde puteți găsi, de asemenea, indicatoare și instrucțiuni suplimentare de utilizare:
$ man sfill
Notă: următoarele două instrumente (sswap și sdmem) în ștergere securizată setul de instrumente nu este direct relevant pentru domeniul de aplicare al acestui ghid, cu toate acestea, le vom explica în scopul cunoașterii și utilizării viitoare.
5. sswap – Secure Swap Wiper
Este un ștergător de partiții securizat, sswap șterge datele prezente pe partiția dvs. de swap într-un mod sigur.
Atenție: nu uitați să demontați partiția swap înainte de a utiliza sswap! În caz contrar, sistemul dumneavoastră s-ar putea bloca!
Pur și simplu determinați dacă schimbați partiția (și verificați dacă paginarea și schimbarea dispozitivelor/fișierelor sunt activate utilizând comanda swapon), apoi, dezactivați paginarea și schimbarea dispozitivelor/fișierelor cu comanda swapoff ( face partiția de swap inutilizabilă).
Apoi rulați comanda sswap pe partiția de swap:
$ cat /proc/swaps $ swapon $ sudo swapoff /dev/sda6 $ sudo sswap /dev/sda6 #this command may take some time to complete with 38 default passes
Faceți efort să citiți pagina de manual sswap pentru mai multe opțiuni și informații de utilizare:
$ man sswap
6. sdmem – Secure Memory Wiper
sdmem este un ștergător de memorie securizat, este conceput pentru a elimina datele prezente în memoria dvs. (RAM) într-un mod sigur.
Inițial a fost numit smem – raportați consumul de memorie pe proces și pe utilizator, dezvoltatorul a decis să-l redenumească sdmem.
$ sudo sdmem -f -v
Pentru mai multe informații despre utilizare, citiți pagina de manual sdmem:
$ man sdmem
Asta este! În acest articol, am analizat un număr de instrumente de linie de comandă pentru ștergerea permanentă și în siguranță a fișierelor în Linux. Ca de obicei, oferă-ți gândurile sau sugestiile despre postare prin formularul de comentarii de mai jos.