Sådan slettes filer og mapper sikkert og permanent i Linux

Hver dag udfører vi forskellige handlinger på filer, mapper, mapper, hvor vi fremhæver oprettelsen og fjernelsen af ​​disse. Når vi sletter et element, vælger vi det normalt og trykker på Slet eller Del -tasten på vores tastatur, eller vi anvender rm -kommandoen til dette formål, og det er rigtigt, selvom elementet er elimineret, kan det gendannes med den nødvendige viden og værktøjer.

Dette skyldes, at når vi sletter en fil, er den placeret i en sektor på harddisken, og derfra kan den gendannes. Hvis vi tror, ​​at der er følsomme systemfiler, personlige oplysninger eller konfigurationsfiler, der i de forkerte hænder kan være et problem, er det ideelt og praktisk at vide detaljeret, hvordan man sletter både sikkert og fuldstændigt disse elementer.

I betragtning af denne detalje opstår der et spørgsmål, og det er, hvordan man sletter et element korrekt? Dette gælder for alle operativsystemer, og svaret er, at den ideelle og nyttige måde er at overskrive de data, vi skal ødelægge flere gange, erstatte dem med andre. tilfældige data. Dette vil magnetisk ødelægge dataene på disken og gøre det usandsynligt, at de hostede oplysninger kan gendannes igen.

Derfor bringer Solvetic i dag en række kommandoer, der vil være til stor hjælp for alle Linux -administratorer og brugere, der kræver, at deres filer eller mapper fjernes helt fra systemet og ikke er sårbare over for at blive gendannet og dermed har adgang til dine oplysninger.

1. Brug kommandoen makulering til permanent at slette filer og mapper i Linux

Makulering er en kommando til at overskrive en bestemt fil med gaven at skjule dens indhold eller slette den, hvis vi ønsker det. Med kommandoen makulering har vi et værktøj, der er ansvarligt for at overskrive filen eller filerne på en sådan måde, at det er svært at gendanne en uautoriseret bruger.

Noget vigtigt at vide med shred -kommandoen er, at filsystemet overskriver dataene på samme oprindelsessted, men nogle moderne filsystemer ændrer denne opgave, og der makulerer ikke styringen korrekt, disse filsystemer er:

Filsystemer

• Filsystemer med en registreringsstruktur eller med versioner som dem, der er inkluderet i AIX og Solaris, disse er JFS, ReiserFS, XFS, Ext3 osv.

• Filsystemer, der kører snapshots, f.eks. Network Appliance NFS -serveren

• Filsystemer, der skriver redundante data og kan fortsætte selv med skrivefejl, et eksempel er det RAID-baserede filsystem

• Komprimerede filsystemer

• Filsystemer, der gemmer midlertidige websteder, f.eks. NFS version 3 -klienter

Trin 1
Syntaksen for brug af makulering er som følger:

 makulere [OPTIONS] FIL […]

De muligheder, der skal bruges med makulering, er følgende:

Fkraft, rediger filtilladelserne, hvis det er nødvendigt
nAngiver antallet af gange, filen eller partitionen skal overskrives (3 gange som standard). Jo højere dette tal er, desto vanskeligere vil det være at gendanne, uanset hvilken type software der bruges.
ellerAfkort og slet filen efter at have overskrevet den
vomfattende, giver os mulighed for at se fremskridt på skærmen
znul, overskriv 0 for at undgå at efterlade spor af enhver type i filen
-s, --størrelse = Ngiver dig mulighed for at definere brugen af ​​bytes (suffikser som K, M, G accepteres)
-x, --nøjagtigRunder ikke filstørrelsen til næste fulde blok
--HjælpViser kommandoen hjælp
--versionDet giver os mulighed for at se den aktuelle version af kommandoen

Trin 2
For at se brugen af ​​denne kommando skal vi udføre følgende syntaks:

 makulere -zvu -n (antal gange) "Fil"

FORSTØRRE

Trin 3
Vi kan se, at overskrivningsprocessen udføres som angivet, filen omdøbes til nuller, og den slettes. Nogle andre muligheder for at bruge makulering er:

Slet flere filer samtidigt ved hjælp af den foruddefinerede sletningsmetode

 makulere fil.txt fil.jpg.webp fil.doc

Sletter filer samtidigt og fjerner dem samtidigt fra harddisken, hvilket frigør den plads

 makulere -u fil.txt fil.jpg.webp fil.doc

Overskriv alle data på den valgte partition

 makulere / dev / hda1

For at få mere hjælp fra makulering kan vi udføre følgende:

 mand makulere 

2. Brug kommandoen Tør til permanent at slette filer og mapper i Linux

Wipe -kommandoen er udviklet til sikkert at slette enhver fil eller mappe i Linux direkte fra den magnetiske hukommelse, hvilket gør det umuligt at gendanne disse slettede filer eller mappens indhold, hvilket garanterer sikkerhed og privatliv.

Trin 1
For at installere wipe i Linux kan vi udføre en af ​​følgende kommandoer:

 sudo apt-get install wipe (På Debian og derivater) sudo yum install wipe (På CentOS eller RHEL)

FORSTØRRE

Trin 2
Kør derefter bare følgende syntaks:

 wipe -rfi "File" / *

For eksempel vil vi slette alt indhold, der er gemt i Solvetic1 -biblioteket:

 tør -rfi Solvetic1 / *

FORSTØRRE

Trin 3
De anvendte parametre er:

-rFortæl wipe for at vende tilbage til undermapper
-FAktiver kraftsletning og deaktiver forespørgsel om sletningsbekræftelse
-jegViser fremskridtet i fjernelsesprocessen

Vi kan se en oversigt med, hvor mange filer der er blevet slettet i det valgte bibliotek. Derudover kan vi bruge følgende parametre i aftørring:

-c (chmod)Gælder, hvis biblioteket ikke har skrivetilladelser
-s (lydløs tilstand)Alle meddelelser undertrykkes undtagen fejlmeddelelser eller vellykket gennemførelse
-qDet giver os mulighed for at bruge antallet af gange som standard til at overskrive filen eller biblioteket, og dens værdi er 4
-QDet giver os mulighed for at definere, hvor mange gange dataene vil blive overskrevet
-tilProgrammet vil afvikle med en EXIT_FAILUREN, hvis der genereres en ikke-kritisk fejl
-ogBrug den nøjagtige filstørrelse
-vVis visningsversionen
-hVis hjælp

For at konsultere mere om denne kommando vil vi bruge følgende linje:

 mand tørre

3. Brug kommandoen Secure-delete til permanent at slette filer og mapper i Linux

Secure-delete er en samling af sikre filsletningsværktøjer på Linux, der indeholder værktøjet srm (secure_deletion), som bruges til sikkert at slette filer eller mapper.

Trin 1
Det første trin er at installere værktøjet ved hjælp af en af ​​følgende kommandoer:

 sudo apt-get install sikker-slet (for Debian og derivater) sudo yum installer sikker-slet (for CentOS og RHEL)

Trin 2
Når den er installeret, skal du bare køre følgende syntaks:

 srm -vz fil / *

FORSTØRRE

Vi kan se, at der som standard udføres 38 pas på filen.

Trin 3
De muligheder, vi har brugt, er:

-vAktiver detaljeret fremdriftstilstand
-zSlet den sidste skrivning med nuller i stedet for tilfældige data

Nogle yderligere muligheder at bruge er:

-dignorere karaktererne. og … på kommandolinjen
-FAktiver hurtig tilstand, den er mindre sikker og bruger ikke synkroniseringstilstand
-rAktiverer rekursiv tilstand, hvor alle data fra underkataloger fjernes
-lKør bare to passager over filen

Begrænsninger af srmNogle af begrænsningerne ved srm er:

• Ikke alle data om NFS -filsystemer slettes

• Raid -systemer gør brug af slettede diske og har store mængder cache -hukommelse, hvorfor deres eliminering er mere kompleks.

• Ikke alle data i swap og / tmp slettes.

For mere hjælp kan vi udføre følgende kommando:

 mand srm

4. Brug kommandoen sfill til permanent at slette filer og mapper i Linux

Sfill-kommandoen er en del af værktøjssættet Secure-delete og er en inode space cleaner, den fjerner også filer på ledig diskplads sikkert. sfill sørger for at kontrollere ledig plads på den valgte partition og fylder den derefter med tilfældige data fra / dev / urandom.

I teorien sørger sfill for at fylde det rum, der er tilbage efter sletning af en fil, hvilket forhindrer, at oplysningerne gendannes. Dens sletningsalgoritme er baseret på sikker sletning af data fra solid state og magnetisk hukommelse, som blev præsenteret af Peter Gutmann på Usenix.

Trin 1
Vi kan udføre følgende kommando på rodpartitionen med -v -kontakten for at aktivere omfattende tilstand:

 sudo sfill -v / home / solvetic / tmp /

Trin 2
Hvis du har oprettet en separat / hjemmepartition for at gemme hjemmemapperne for normale systembrugere, vil det være muligt at angive et bibliotek på denne partition for at anvende sfill som følger:

 sudo sfill -v / home / user

FORSTØRRE

Trin 3
Nogle af de parametre, der skal bruges med sfill, er:

-FAktiver hurtig tilstand, den er mindre sikker og bruger ikke synkroniseringstilstand
-jegRydder kun inode ledig plads
-JEGSletter kun ledig plads på harddisken
-vAktiver omfattende tilstand

For mere information kan vi udføre kommandoen:

 mand sfill

5. Brug kommandoen sswap til permanent at slette filer og mapper i Linux

Sswap (Secure Swap Wipe) er en kommando, der er udviklet til at fungere som en sikker partitionsrens, så sswap fjerner data på swap -partitionen sikkert. Inden du bruger sswap, vil det være nødvendigt at afmontere swap -partitionen.

Til brug bestemmes swap -partitionen, derefter ved hjælp af swapon -kommandoen verificeres det, om swap -enhederne eller filerne er aktive, og derefter deaktiveres søgning og swap af enheder eller filer med swap -kommandoen.

Til dette vil vi udføre følgende:

 cat / proc / swaps swapon sudo swapoff "partition" sudo sswap -V "partition"

FORSTØRRE

6. Brug kommandoen sdmem til permanent at slette filer og mapper i Linux

En anden nyttig kommando er sdmem, som, som navnet antyder, er en sikker hukommelsesrens og er designet til sikkert at fjerne aktive data i RAM.

For at udføre det skal du bare bruge følgende linje:

 sudo sdmem -f -v

FORSTØRRE

Vi har set, hvordan vi har praktiske løsninger til en sikker sletning af oplysninger i Linux.