3 būdai, kaip visam laikui ir saugiai ištrinti failus ir katalogus sistemoje „Linux“

Daugeliu atvejų priemonės, kurias naudojame failui ištrinti iš savo kompiuterių, pvz., Naudojant raktą Delete , šiukšliadėžės failus arba rm komandą, kurios ne visam laikui ir saugiai pašalina failą iš standųjį diską (ar bet kurią laikmeną).

Failas yra tiesiog paslėptas nuo vartotojų ir jis yra kažkur kietajame diske. Jį gali atgauti duomenų vagys, teisėsauga ar kitos grėsmės.

Darant prielaidą, kad faile yra įslaptinto ar slapto turinio, pvz., Saugos sistemos vartotojo vardų ir slaptažodžių, užpuolikas, turintis reikiamų žinių ir įgūdžių, gali lengvai atkurti ištrintą failo kopiją ir pasiekti šiuos vartotojo kredencialus (ir jūs tikriausiai galite atspėti tokio padarinius) kaip scenarijus).

Šiame straipsnyje mes paaiškinsime keletą komandinės eilutės įrankių, skirtų visam laikui ir saugiai ištrinti failus iš „Linux“.

1. Susmulkinkite - perrašykite failą, kad paslėptumėte turinį

„shred“ perrašo failą, kad paslėptų jo turinį, ir gali pasirinktinai jį ištrinti.

$ shred -zvu -n  5 passwords.list

Žemiau esančioje komandoje pateikiamos parinktys:

  1. -z - prideda galutinį perrašymą nuliais, kad paslėptų smulkinimą
  2. -v - leidžia parodyti operacijos eigą
  3. -u - sutrumpina ir pašalina failą perrašęs
  4. -n - nurodo, kiek kartų perrašyti failo turinį (numatytasis nustatymas yra 3)

Daugiau naudojimo galimybių ir informacijos galite rasti susmulkinto žmogaus puslapyje:

$ man shred

2. Nuvalykite - saugiai ištrinkite failus sistemoje „Linux“

„Linux wipe“ komanda saugiai ištrina failus iš magnetinės atminties ir tokiu būdu tampa neįmanoma atkurti ištrintų failų ar katalogų turinio.

Pirma, norėdami jį įdiegti, turite įdiegti nuvalymo įrankį, vykdykite toliau nurodytą komandą:

$ sudo apt-get install wipe   [On Debian and its derivatives]
$ sudo yum install wipe       [On RedHat based systems]

Ši komanda sunaikins viską, kas yra kataloge privatus.

$ wipe -rfi private/*

kur buvo naudojamos vėliavos:

  1. -r - liepia „wipe“ grįžti į pakatalogius
  2. -f - leidžia priverstinai ištrinti ir išjungti patvirtinimo užklausą
  3. -i - rodo ištrynimo proceso eigą

Pastaba: „Wipe“ veikia patikimai tik magnetinėje atmintyje, todėl naudokite kitus kietojo kūno diskų (atminties) metodus.

Perskaitykite „wipe man“ puslapį, kur rasite papildomas naudojimo parinktis ir instrukcijas:

$ man wipe

3. „Linux“ saugaus pašalinimo įrankių rinkinys

„Secure-delete“ yra saugių failų ištrynimo įrankių rinkinys, kuriame yra srm (secure_deletion) įrankis, naudojamas saugiai pašalinti failus.

Pirmiausia turite jį įdiegti naudodami atitinkamą toliau pateiktą komandą:

$ sudo apt-get install secure-delete   [On Debian and its derivatives]
$ sudo yum install secure-delete       [On RedHat based systems]

Įdiegę, galite naudoti „srm“ įrankį, kad saugiai pašalintumėte failus ar katalogus „Linux“ sistemoje, kaip nurodyta toliau.

$ srm -vz private/*

kur naudojamos parinktys:

  1. -v - įgalinamas daugiareikšmis režimas
  2. -z - vietoj atsitiktinių duomenų paskutinį įrašą ištrina nuliais

Perskaitykite „srm“ žmogaus puslapį, kur rasite daugiau naudojimo galimybių ir informacijos:

$ man srm

4. sfill -Secure Free Disk/Inode Space Wiper

„sfill“ yra saugaus pašalinimo įrankių rinkinio dalis, yra saugus laisvas disko ir inodo vietos valytuvas, jis saugiu metodu ištrina failus iš laisvos vietos diske. „sfill“ patikrina laisvą vietą nurodytame skaidinyje ir užpildo ją atsitiktiniais duomenimis iš/dev/urandom.

Žemiau esančia komanda bus vykdomas sfill mano šakniniame skaidinyje, jungikliui -v įgalinant daugiažodį režimą:

$ sudo sfill -v /home/aaronkilik/tmp/

Darant prielaidą, kad sukūrėte atskirą skaidinį /home , kad išsaugotumėte įprastų sistemos vartotojų namų katalogus, galite nurodyti tame skaidinyje katalogą, kuriame būtų taikomas sfill:

$ sudo sfill -v /home/username

Tai yra keli užpildymo apribojimai, apie kuriuos galite perskaityti vyro puslapyje, kur taip pat galite rasti papildomų naudojimo žymių ir instrukcijų:

$ man sfill

Pastaba: Šie du saugaus pašalinimo įrankių rinkinio įrankiai („sswap“ ir „sdmem“) nėra tiesiogiai susiję su šio vadovo taikymo sritimi, tačiau mes juos paaiškinsime žinių tikslais ir ateityje.

5. apsikeitimas - „Secure Swap Wiper“

Tai yra saugus skaidinio valytuvas, „sswap“ saugiai ištrina jūsų apsikeitimo skaidinyje esančius duomenis.

Dėmesio: prieš naudodami „sswap“, nepamirškite atjungti savo apsikeitimo skaidinio! Priešingu atveju jūsų sistema gali sugesti!

Paprasčiausiai nustatykite, ar apsikeitėte skaidiniu (ir patikrinkite, ar ieškos ir keitimo įrenginiai/failai įjungti, naudodami komandą „swapon“), tada išjunkite puslapių paiešką ir įrenginių/failų keitimą su apsikeitimo komanda (apsikeitimo skaidinys tampa netinkamas).

Tada vykdykite sswap komandą apsikeitimo skaidinyje:

$ cat /proc/swaps 
$ swapon
$ sudo swapoff /dev/sda6
$ sudo sswap /dev/sda6    #this command may take some time to complete with 38 default passes

Pasistenkite perskaityti „sswap“ žmogaus puslapį, kad gautumėte daugiau naudojimo galimybių ir informacijos:

$ man sswap

6. sdmem - saugus atminties valytuvas

„sdmem“ yra saugus atminties valytuvas, skirtas saugiai pašalinti jūsų atmintyje (RAM) esančius duomenis.

Iš pradžių jis buvo pavadintas smem - pranešti apie atminties suvartojimą kiekvienam procesui ir vartotojui, kūrėjas nusprendė jį pervadinti į SDMEM.

$ sudo sdmem -f -v

Norėdami gauti daugiau informacijos apie naudojimą, perskaitykite SDMEM vartotojo puslapį:

$ man sdmem

Viskas! Šiame straipsnyje apžvelgėme keletą komandinės eilutės įrankių, skirtų visam laikui ir saugiai ištrinti failus sistemoje „Linux“. Kaip įprasta, pasiūlykite savo mintis ar pasiūlymus apie įrašą naudodamiesi žemiau esančia komentarų forma.