3 maneres d'eliminar fitxers i directoris de manera permanent i segura a Linux
En la majoria dels casos, els mitjans que utilitzem per suprimir un fitxer dels nostres ordinadors, com ara utilitzar la clau Suprimeix
, els fitxers de la paperera o l'ordre rm
, que no eliminen el fitxer de forma permanent i segura de el disc dur (o qualsevol mitjà d'emmagatzematge).
El fitxer simplement s'amaga als usuaris i resideix en algun lloc del disc dur. Pot ser recuperat pels lladres de dades, les forces de l'ordre o altres amenaces.
Suposant que un fitxer conté contingut classificat o secret, com ara noms d'usuari i contrasenyes d'un sistema de seguretat, un atacant amb els coneixements i les habilitats necessaris pot recuperar fàcilment una còpia esborrada del fitxer i accedir a aquestes credencials d'usuari (i probablement podeu endevinar les conseqüències d'aquest fitxer). com a escenari).
En aquest article, explicarem diverses eines de línia d'ordres per suprimir fitxers de manera permanent i segura a Linux.
1. Triturar: sobreescriu un fitxer per amagar contingut
shred sobreescriu un fitxer per ocultar-ne el contingut i, opcionalment, també pot esborrar-lo.
$ shred -zvu -n 5 passwords.list
A l'ordre següent, les opcions:
-z
: afegeix una sobreescriptura final amb zeros per ocultar la trituració-v
: permet visualitzar el progrés de l'operació-u
: trunca i elimina el fitxer després de sobreescriure-n
: especifica el nombre de vegades per sobreescriure el contingut del fitxer (el valor predeterminat és 3)
Podeu trobar més opcions d'ús i informació a la pàgina de manual de shred:
$ man shred
2. Esborra: esborra els fitxers de manera segura a Linux
Una ordre d'esborrat de Linux esborra de manera segura els fitxers de la memòria magnètica i, per tant, fa impossible recuperar fitxers o contingut del directori suprimits.
Primer, heu d'instal·lar l'eina d'esborrar per tal d'executar l'ordre corresponent a continuació:
$ sudo apt-get install wipe [On Debian and its derivatives] $ sudo yum install wipe [On RedHat based systems]
La següent comanda destruirà tot el que hi ha al directori privat.
$ wipe -rfi private/*
on s'utilitzen les banderes:
-r
: diu a wipe que recurri als subdirectoris-f
: activa la supressió forçada i desactiva la consulta de confirmació-i
: mostra el progrés del procés d'eliminació
Nota: La neteja només funciona de manera fiable amb la memòria magnètica, per tant, utilitzeu els altres mètodes per a discs d'estat sòlid (memòria).
Llegiu la pàgina de manual d'esborrar per obtenir instruccions i opcions d'ús addicionals:
$ man wipe
3. Kit d'eines d'eliminació segura per a Linux
Secure-delete és una col·lecció d'eines d'eliminació de fitxers segures, que conté l'eina srm (secure_deletion), que s'utilitza per eliminar fitxers de manera segura.
Primer heu d'instal·lar-lo mitjançant l'ordre corresponent a continuació:
$ sudo apt-get install secure-delete [On Debian and its derivatives] $ sudo yum install secure-delete [On RedHat based systems]
Un cop instal·lat, podeu utilitzar l'eina srm per eliminar fitxers o directoris de manera segura en un sistema Linux de la manera següent.
$ srm -vz private/*
on les opcions utilitzades:
-v
: activa el mode detallat-z
: esborra l'última escriptura amb zeros en lloc de dades aleatòries
Llegiu la pàgina man de srm per obtenir més informació i opcions d'ús:
$ man srm
4. sfill -Secure Disk Free/Inode Space Wiper
sfill és una part del conjunt d'eines d'eliminació segura, és un netejador d'espai de disc i inode lliure segur, elimina fitxers de l'espai de disc lliure d'una manera segura. sfill comprova l'espai lliure a la partició especificada i l'omple amb dades aleatòries de /dev/urandom.
L'ordre següent s'executarà a la meva partició arrel, amb l'interruptor -v
activant el mode detallat:
$ sudo sfill -v /home/aaronkilik/tmp/
Suposant que heu creat una partició separada, /home
per emmagatzemar els directoris d'inici dels usuaris normals del sistema, podeu especificar un directori en aquesta partició per aplicar-hi el compliment:
$ sudo sfill -v /home/username
Hi ha unes quantes limitacions de compliment que podeu llegir a la pàgina de manual, on també podeu trobar indicacions i instruccions d'ús addicionals:
$ man sfill
Nota: aquestes dues eines següents (sswap i sdmem) del conjunt d'eines d'eliminació segura no són directament rellevants per a l'abast d'aquesta guia, però, les explicarem per a finalitats de coneixement i per a un ús futur.
5. sswap: netejador d'intercanvi segur
És un netejador de particions segur, sswap elimina les dades presents a la vostra partició d'intercanvi d'una manera segura.
Precaució: recordeu desmuntar la vostra partició d'intercanvi abans d'utilitzar sswap! En cas contrari, el vostre sistema podria fallar!
Simplement determineu que intercanvieu la partició (i comproveu si els dispositius/fitxers d'intercanvi i de paginació estan activats mitjançant l'ordre d'intercanvi), a continuació, desactiveu la paginació i intercanvi de dispositius/fitxers amb l'ordre d'intercanvi (fa que la partició d'intercanvi no sigui utilitzable).
A continuació, executeu l'ordre sswap a la partició d'intercanvi:
$ cat /proc/swaps $ swapon $ sudo swapoff /dev/sda6 $ sudo sswap /dev/sda6 #this command may take some time to complete with 38 default passes
Feu un esforç per llegir la pàgina de manual sswap per obtenir més opcions i informació d'ús:
$ man sswap
6. sdmem – Esborrador de memòria segur
sdmem és un netejador de memòria segur, està dissenyat per eliminar les dades presents a la memòria (RAM) d'una manera segura.
Originalment es va anomenar smem: informe del consum de memòria per procés i per usuari, el desenvolupador va decidir canviar-li el nom sdmem.
$ sudo sdmem -f -v
Per obtenir més informació sobre l'ús, llegiu la pàgina man de sdmem:
$ man sdmem
Això és! En aquest article, vam revisar diverses eines de línia d'ordres per eliminar fitxers de manera permanent i segura a Linux. Com de costum, ofereix els teus pensaments o suggeriments sobre la publicació mitjançant el formulari de comentaris a continuació.