3 veidi, kā neatgriezeniski un droši dzēst failus un direktorijus Linux

Vairumā gadījumu līdzekļi, ko mēs izmantojam, lai izdzēstu failu no mūsu datoriem, piemēram, Delete taustiņa, atkritnes failu vai rm komandas izmantošana, kas neatgriezeniski un droši neizņem failu no cieto disku (vai jebkuru datu nesēju).

Fails ir vienkārši paslēpts no lietotājiem, un tas atrodas kaut kur cietajā diskā. To var atgūt datu zagļi, tiesībaizsardzības iestādes vai citi draudi.

Pieņemot, ka fails satur klasificētu vai slepenu saturu, piemēram, drošības sistēmas lietotājvārdus un paroles, uzbrucējs ar nepieciešamajām zināšanām un prasmēm var viegli atgūt izdzēsto faila kopiju un piekļūt šiem lietotāja akreditācijas datiem (un jūs, iespējams, varat uzminēt šādas sekas kā scenārijs).

Šajā rakstā mēs izskaidrosim vairākus komandrindas rīkus, lai neatgriezeniski un droši dzēstu failus Linux.

1. Sasmalcināt - pārrakstīt failu, lai paslēptu saturu

shred pārraksta failu, lai paslēptu tā saturu, un pēc izvēles var to arī izdzēst.

$ shred -zvu -n  5 passwords.list

Zemāk esošajā komandā ir opcijas:

  1. -z - pievieno galīgo pārrakstīšanu ar nullēm, lai paslēptu smalcināšanu
  2. -v - ļauj parādīt darbības progresu
  3. -u - saīsina un noņem failu pēc pārrakstīšanas
  4. -n - norāda faila satura pārrakstīšanas reižu skaitu (noklusējums ir 3)

Plašākas lietošanas iespējas un informāciju varat atrast drupinātā cilvēka lapā:

$ man shred

2. Noslaukiet - droši izdzēsiet failus Linux

Linux noslaukšanas komanda droši izdzēš failus no magnētiskās atmiņas un tādējādi neļauj atjaunot izdzēstos failus vai direktoriju saturu.

Pirmkārt, jums jāinstalē tīrīšanas rīks, palaidiet atbilstošo komandu zemāk:

$ sudo apt-get install wipe   [On Debian and its derivatives]
$ sudo yum install wipe       [On RedHat based systems]

Šī komanda iznīcinās visu, kas atrodas direktorijā private.

$ wipe -rfi private/*

kur izmantoti karogi:

  1. -r - stāsta wipe, lai tas atkārtotos apakšdirektorijos
  2. -f - iespējo piespiedu dzēšanu un atspējo apstiprināšanas vaicājumu
  3. -i - parāda dzēšanas procesa gaitu

Piezīme: Wipe droši darbojas tikai ar magnētisko atmiņu, tāpēc cietvielu diskiem (atmiņai) izmantojiet citas metodes.

Izlasiet noslaucīšanas rokasgrāmatu, lai iegūtu papildu lietošanas iespējas un norādījumus:

$ man wipe

3. Secure-deletetion rīkkopa Linux

Secure-delete ir drošu failu dzēšanas rīku kolekcija, kas satur srm (secure_deletion) rīku, ko izmanto, lai droši noņemtu failus.

Vispirms jums tas jāinstalē, izmantojot attiecīgo komandu zemāk:

$ sudo apt-get install secure-delete   [On Debian and its derivatives]
$ sudo yum install secure-delete       [On RedHat based systems]

Pēc instalēšanas jūs varat izmantot srm rīku, lai droši noņemtu failus vai direktorijus Linux sistēmā šādi.

$ srm -vz private/*

kur izmantotās iespējas:

  1. -v - iespējo daudzveidīgu režīmu
  2. -z - noslauka pēdējo rakstu ar nullēm, nevis nejaušiem datiem

Izlasiet srm rokasgrāmatu, lai iegūtu vairāk lietošanas iespēju un informāciju:

$ man srm

4. sfill -Secure Free Disk/Inode Space Wiper

sfill ir daļa no secure-deletetion rīkkopa, ir drošs bezmaksas diska un inoda vietas tīrītājs, ar drošu metodi tas izdzēš brīvajā diskā esošos failus. sfill pārbauda brīvo vietu norādītajā nodalījumā un aizpilda to ar izlases datiem no/dev/urandom.

Zemāk esošā komanda izpildīs sfill manu saknes nodalījumā, ar slēdzi -v iespējojot daudzveidīgu režīmu:

$ sudo sfill -v /home/aaronkilik/tmp/

Pieņemot, ka esat izveidojis atsevišķu nodalījumu /home parasto sistēmas lietotāju mājas direktoriju glabāšanai, šajā nodalījumā varat norādīt direktoriju, lai tajā lietotu sfill:

$ sudo sfill -v /home/username

Šie ir daži aizpildīšanas ierobežojumi, par kuriem varat izlasīt rokasgrāmatas lapā, kur varat atrast arī papildu lietošanas karodziņus un instrukcijas:

$ man sfill

Piezīme: Šie divi rīki (sswap un sdmem) drošas dzēšanas rīku komplektā nav tieši saistīti ar šīs rokasgrāmatas darbības jomu, tomēr mēs tos izskaidrosim zināšanu mērķiem un turpmākai izmantošanai.

5. sswap - Secure Swap Wiper

Tas ir drošs nodalījuma tīrītājs, sswap drošā veidā izdzēš jūsu mijmaiņas nodalījumā esošos datus.

Uzmanību: pirms sswap izmantošanas atcerieties atvienot mijmaiņas nodalījumu! Pretējā gadījumā jūsu sistēma var avarēt!

Vienkārši nosakiet, vai nomaināt nodalījumu (un pārbaudiet, vai peidžeru un failu maiņas ierīces/faili ir ieslēgti, izmantojot komandu swapon), pēc tam atspējojiet peidžeru un ierīču/failu maiņu ar swapoff komandu (maiņas nodalījums kļūst nelietojams).

Pēc tam mainīšanas nodalījumā palaidiet komandu sswap:

$ cat /proc/swaps 
$ swapon
$ sudo swapoff /dev/sda6
$ sudo sswap /dev/sda6    #this command may take some time to complete with 38 default passes

Centieties izlasīt sswap man lapu, lai iegūtu plašākas lietošanas iespējas un informāciju:

$ man sswap

6. sdmem - droša atmiņas tīrītājs

sdmem ir drošs atmiņas tīrītājs, tas ir paredzēts, lai drošā veidā noņemtu jūsu atmiņā (RAM) esošos datus.

Sākotnēji to sauca par smem - ziņojiet par atmiņas patēriņu atkarībā no procesa un lietotāja, izstrādātājs nolēma to pārdēvēt par sdmem.

$ sudo sdmem -f -v

Lai iegūtu plašāku informāciju par lietošanu, izlasiet sdmem rokasgrāmatu:

$ man sdmem

Tieši tā! Šajā rakstā mēs pārskatījām virkni komandrindas rīku, lai pastāvīgi, kā arī droši dzēstu failus Linux. Kā parasti, piedāvājiet savas domas vai ieteikumus par ziņu, izmantojot zemāk esošo komentāru formu.