3 načini trajnega in varnega brisanja datotek in imenikov v Linuxu


V večini primerov sredstva, ki jih uporabljamo za brisanje datotek iz naših računalnikov, na primer s pomočjo tipke Delete , smeti ali ukaza rm , ki datoteke ne odstranijo trajno in varno iz trdi disk (ali kateri koli medij za shranjevanje).

Datoteka je preprosto skrita pred uporabniki in je nekje na trdem disku. Izterjajo ga lahko tatovi podatkov, organi pregona ali druge grožnje.

Ob predpostavki, da datoteka vsebuje zaupno ali tajno vsebino, kot so uporabniška imena in gesla varnostnega sistema, lahko napadalec s potrebnim znanjem in veščinami enostavno obnovi izbrisano kopijo datoteke in dostopa do teh uporabniških poverilnic (in verjetno lahko ugibate o posledicah takega kot scenarij).

V tem članku bomo razložili številna orodja ukazne vrstice za trajno in varno brisanje datotek v Linuxu.

1. Shred - Prepišite datoteko, da skrijete vsebino

shred prepiše datoteko, da skrije njeno vsebino, po želji pa jo lahko tudi izbriše.

$ shred -zvu -n  5 passwords.list

V spodnjem ukazu so možnosti:

  1. -z - doda končni prepis z ničlami, da skrije drobljenje
  2. -v - omogoča prikaz napredka operacije
  3. -u - skrajša in odstrani datoteko po prepisu
  4. -n - določa, kolikokrat je treba prepisati vsebino datoteke (privzeto je 3)

Več možnosti uporabe in informacije najdete na strani shred man:

$ man shred

2. Obrišite - varno izbrišite datoteke v Linuxu

Ukaz za brisanje v Linuxu varno izbriše datoteke iz magnetnega pomnilnika in s tem onemogoči obnovitev izbrisanih datotek ali vsebine imenika.

Najprej morate namestiti orodje za brisanje, da zaženete spodnji ukaz:

$ sudo apt-get install wipe   [On Debian and its derivatives]
$ sudo yum install wipe       [On RedHat based systems]

Naslednji ukaz bo uničil vse v imeniku private.

$ wipe -rfi private/*

kjer so bile uporabljene zastave:

  1. -r - pove brisanju, da se ponovi v podimenike
  2. -f - omogoča prisilno brisanje in onemogoči poizvedbo za potrditev
  3. -i - prikazuje potek postopka brisanja

Opomba: Brisanje zanesljivo deluje samo na magnetnem pomnilniku, zato uporabite druge metode za polprevodniške diske (pomnilnik).

Na strani za brisanje preberite dodatne možnosti uporabe in navodila:

$ man wipe

3. Nabor orodij za varno brisanje za Linux

Secure-delete je zbirka orodij za varno brisanje datotek, ki vsebuje orodje srm (secure_deletion), ki se uporablja za varno odstranjevanje datotek.

Najprej ga morate namestiti z ustreznim spodnjim ukazom:

$ sudo apt-get install secure-delete   [On Debian and its derivatives]
$ sudo yum install secure-delete       [On RedHat based systems]

Po namestitvi lahko z orodjem srm varno odstranite datoteke ali imenike v sistemu Linux, kot sledi.

$ srm -vz private/*

kjer so uporabljene možnosti:

  1. -v - omogoča podroben način
  2. -z - obriše zadnji zapis z ničlami namesto naključnih podatkov

Za več možnosti uporabe in informacije preberite man strani srm:

$ man srm

4. sfill -Sacure Free Disk/Inode Space Wiper

sfill je del zbirke orodij za varno brisanje, je varen brisalnik prostega diska in prostora inode, na varen način izbriše datoteke na prostem prostoru na disku. sfill preveri prosti prostor na navedeni particiji in ga napolni z naključnimi podatki iz/dev/urandom.

Spodnji ukaz bo izvedel sfill na moji korenski particiji s stikalom -v , ki omogoča podroben način:

$ sudo sfill -v /home/aaronkilik/tmp/

Ob predpostavki, da ste ustvarili ločeno particijo /home za shranjevanje domačih imenikov običajnih sistemskih uporabnikov, lahko na tej particiji določite imenik, ki bo na njej uporabil sfill:

$ sudo sfill -v /home/username

Nekaj omejitev sfill-a, o katerih si lahko preberete na priročni strani, kjer lahko najdete tudi dodatne zastavice in navodila za uporabo:

$ man sfill

Opomba: Ti dve orodji (sswap in sdmem) v zbirki orodij za varno brisanje nista neposredno pomembni za obseg tega vodnika, vendar jih bomo razložili za namen znanja in prihodnjo uporabo.

5. zamenjava - varen brisalnik za zamenjavo

Je brisalnik varne particije, sswap na varen način izbriše podatke, ki so na vaši particiji swap.

Pozor: ne pozabite razstaviti swap particije, preden uporabite sswap! V nasprotnem primeru se lahko vaš sistem zruši!

Preprosto določite, da zamenjate particijo (in preverite, ali so naprave/datoteke za ostranjevanje in zamenjavo vklopljene z ukazom swapon), nato z ukazom swapoff onemogočite ostranjevanje in zamenjavo naprav/datotek (swap particija postane neuporabna).

Nato na swap particiji zaženite ukaz sswap:

$ cat /proc/swaps 
$ swapon
$ sudo swapoff /dev/sda6
$ sudo sswap /dev/sda6    #this command may take some time to complete with 38 default passes

Potrudite se prebrati stran sswap man za več možnosti uporabe in informacije:

$ man sswap

6. sdmem - Varen brisalnik pomnilnika

sdmem je varen brisalnik pomnilnika in je zasnovan za varno odstranjevanje podatkov iz vašega pomnilnika (RAM).

Prvotno se je imenoval smem - poročajte o porabi pomnilnika na posamezen postopek in na uporabnika, razvijalec pa se je odločil, da ga preimenuje v sdmem.

$ sudo sdmem -f -v

Za več informacij o uporabi preberite stran sdmem man:

$ man sdmem 

To je to! V tem članku smo pregledali številna orodja ukazne vrstice za trajno in varno brisanje datotek v Linuxu. Kot običajno, svoje misli ali predloge glede objave ponudite na spodnjem obrazcu za komentar.