3 måder at slette filer og kataloger permanent og sikkert i Linux

I de fleste tilfælde er de midler, vi bruger til at slette en fil fra vores computere, f.eks. Ved hjælp af Slet -tasten, papirkurven eller rm -kommandoen, som ikke permanent og sikkert fjerner filen fra harddisken (eller ethvert lagermedie).

Filen er simpelthen skjult for brugere, og den findes et eller andet sted på harddisken. Det kan gendannes af datatyve, retshåndhævelse eller andre trusler.

Under forudsætning af, at en fil indeholder klassificeret eller hemmeligt indhold, såsom brugernavne og adgangskoder til et sikkerhedssystem, kan en angriber med den nødvendige viden og færdigheder let gendanne en slettet kopi af filen og få adgang til disse brugeroplysninger (og du kan sandsynligvis gætte eftervirkningerne af sådan som scenarie).

I denne artikel vil vi forklare et antal kommandolinjeværktøjer til permanent og sikker sletning af filer i Linux.

1. Makulering - Overskriv en fil for at skjule indhold

makulering overskriver en fil for at skjule dens indhold og kan eventuelt også slette den.

$ shred -zvu -n  5 passwords.list

I kommandoen nedenfor er mulighederne:

  1. -z - tilføjer en endelig overskrivning med nuller for at skjule makulering
  2. -v - muliggør visning af operationens fremskridt
  3. -u - afkortes og fjerner fil efter overskrivning
  4. -n - angiver antallet af gange, der skal overskrives filindhold (standard er 3)

Du kan finde flere brugsmuligheder og oplysninger på shred man-siden:

$ man shred

2. Wipe - Slet sikkert filer i Linux

En Linux wipe-kommando sletter filer sikkert fra magnetisk hukommelse og derved gør det umuligt at gendanne slettede filer eller biblioteksindhold.

Først skal du installere renseværktøj for at køre den relevante kommando nedenfor:

$ sudo apt-get install wipe   [On Debian and its derivatives]
$ sudo yum install wipe       [On RedHat based systems]

Den følgende kommando ødelægger alt under privat katalog.

$ wipe -rfi private/*

hvor flagene blev brugt:

  1. -r - fortæller sletning, der skal tilbageføres til underkataloger
  2. -f - muliggør tvunget sletning og deaktiver forespørgsel om bekræftelse
  3. -i - viser forløbet af sletningsprocessen

Bemærk: Wipe fungerer kun pålideligt på magnetisk hukommelse, og brug derfor de andre metoder til solid state-diske (hukommelse).

Læs gennem wipe man-siden for yderligere brugsmuligheder og instruktioner:

$ man wipe

3. Sikker-sletning Toolkit til Linux

Sikker sletning er en samling af sikre filsletningsværktøjer, der indeholder srm (sikkert_deletion) værktøj, som bruges til at fjerne filer sikkert.

Først skal du installere det ved hjælp af den relevante kommando nedenfor:

$ sudo apt-get install secure-delete   [On Debian and its derivatives]
$ sudo yum install secure-delete       [On RedHat based systems]

Når du er installeret, kan du bruge srm-værktøjet til at fjerne filer eller mapper sikkert på et Linux-system som følger.

$ srm -vz private/*

hvor de anvendte muligheder:

  1. -v - aktiverer detaljeret tilstand
  2. -z - tørrer den sidste skrivning med nuller i stedet for tilfældige data

Læs gennem srm-mandsiden for flere anvendelsesmuligheder og information:

$ man srm

4. sfill -Secure Free Disk/Inode Space Wiper

sfill er en del af sikker-sletning værktøjskasse, er en sikker fri disk og inode-plads-visker, den sletter filer på ledig diskplads i en sikker metode. sfill kontrollerer den ledige plads på den angivne partition og udfylder den med tilfældige data fra/dev/urandom.

Kommandoen nedenfor udfører sfill på min rodpartition, med -v -kontakten, der muliggør den detaljerede tilstand:

$ sudo sfill -v /home/aaronkilik/tmp/

Forudsat at du oprettede en separat partition, /home for at gemme normale systembrugere hjemmekataloger, kan du angive en mappe på den partition, der skal anvende sfill på den:

$ sudo sfill -v /home/username

Dette er et par begrænsninger af sfill, som du kan læse om på mandsiden, hvor du også kan finde yderligere brugsflag og instruktioner:

$ man sfill

Bemærk: Disse følgende to værktøjer (sswap og sdmem) i værktøjssættet til sikker sletning er ikke direkte relevante for omfanget af denne vejledning, men vi forklarer dem til videnformål og fremtidig brug.

5. sswap - Secure Swap Wiper

Det er en sikker partitionsvisker, sswap sletter data til stede på din swap-partition på en sikker måde.

Forsigtig: Husk at afmontere din swap-partition, før du bruger sswap! Ellers kan dit system gå ned!

Du skal blot bestemme, at du bytter partition (og kontroller, om paging- og swapping-enheder/filer er tændt ved hjælp af swapon-kommando), derefter deaktiverer paging og swapping-enheder/filer med swapoff-kommando (gør swapon-partition ubrugelig).

Kør derefter sswap-kommandoen på swap-partitionen:

$ cat /proc/swaps 
$ swapon
$ sudo swapoff /dev/sda6
$ sudo sswap /dev/sda6    #this command may take some time to complete with 38 default passes

Gør en indsats for at læse gennem sswap-mandsiden for at få flere anvendelsesmuligheder og information:

$ man sswap

6. sdmem - Sikker hukommelsesvisker

sdmem er en sikker hukommelsesvisker, den er designet til at fjerne data, der findes i din hukommelse (RAM) på en sikker måde.

Det blev oprindeligt navngivet smem - rapporter hukommelsesforbrug pr. Proces og pr. Bruger, udvikleren besluttede at omdøbe det sdmem.

$ sudo sdmem -f -v

For mere information om brug, læs gennem sdmem-mandsiden:

$ man sdmem

Det er det! I denne artikel gennemgik vi et antal kommandolinjeværktøjer til permanent såvel som sikker sletning af filer i Linux. Som sædvanligt kan du give dine tanker eller forslag om indlægget via kommentarformularen nedenfor.