3 tapaa poistaa "tiedostot ja hakemistot" pysyvästi ja turvallisesti Linuxissa

Useimmissa tapauksissa käytämme tiedoston poistamista tietokoneistamme, kuten Delete-näppäintä, Roskakoritiedostot tai rm-komentoa, jotka eivät poista tiedostoa pysyvästi ja turvallisesti kiintolevylle (tai muulle tallennusvälineelle).

Tiedosto on yksinkertaisesti piilotettu käyttäjiltä ja se sijaitsee jossain kiintolevyllä. Tietovarkaat, lainvalvontaviranomaiset tai muut uhat voivat palauttaa sen.

Suositeltu luku: 3 tapaa poistaa kaikki tiedostot hakemistosta paitsi yksi tai muutama tiedosto

Olettaen, että tiedosto sisältää turvaluokiteltua tai salaista sisältöä, kuten turvajärjestelmän käyttäjänimiä ja salasanoja, hyökkääjä, jolla on tarvittavat tiedot ja taidot, voi helposti palauttaa poistetun kopion tiedostosta ja käyttää näitä käyttäjätunnuksia (ja voit luultavasti arvata esimerkiksi skenaarion seuraukset).

Tässä artikkelissa selitämme useita komentorivityökaluja tiedostojen pysyvään ja turvalliseen poistamiseen Linuxissa.

1. Silppua – Korvaa tiedosto piilottaaksesi sisällön

Shred ylikirjoittaa tiedoston piilottaakseen sen sisällön ja voi halutessaan myös poistaa sen.

shred -zvu -n  5 passwords.list

Alla olevassa komennossa vaihtoehdot:

  1. -z – lisää viimeisen päällekirjoituksen nolilla piilottaakseen silputuksen
  2. -v – näyttää toiminnan edistymisen
  3. -u – katkaisee ja poistaa tiedoston päällekirjoituksen jälkeen
  4. -n – määrittää, kuinka monta kertaa tiedoston sisältö korvataan (oletus on 3)

Löydät lisää käyttövaihtoehtoja ja tietoja silppuamissivulta:

man shred

2. Pyyhi – poista tiedostot turvallisesti Linuxissa

Linuxin wipe-komento poistaa tiedostot turvallisesti magneettisesta muistista ja tekee siten mahdottomaksi palauttaa poistettuja tiedostoja tai hakemiston sisältöä.

Ensin sinun on asennettava pyyhintätyökalu, jotta se suoritat sopivan komennon alla:

sudo apt-get install wipe   [On Debian and its derivatives]
sudo yum install wipe       [On RedHat based systems]

Seuraava komento tuhoaa kaiken hakemistossa yksityinen.

wipe -rfi private/*

missä lippuja käytettiin:

  1. -r – käskee pyyhkimisen palaamaan alihakemistoihin
  2. -f – ottaa käyttöön pakotetun poiston ja poistaa vahvistuskyselyn käytöstä
  3. -i – näyttää poistoprosessin edistymisen

Huomaa: Pyyhintä toimii luotettavasti vain magneettisessa muistissa, joten käytä muita menetelmiä puolijohdelevyille (muistille).

Lue lisää käyttövaihtoehtoja ja ohjeita pyyhi -manuaalisivulta:

man wipe

3. Secure-deletetion Toolkit Linuxille

Secure-delete on kokoelma suojattuja tiedostojen poistotyökaluja, jotka sisältävät srm (secure_deletion) -työkalun, jota käytetään tiedostojen turvalliseen poistamiseen.

Ensin sinun on asennettava se käyttämällä alla olevaa komentoa:

sudo apt-get install secure-delete   [On Debian and its derivatives]
sudo yum install secure-delete       [On RedHat based systems]

Kun olet asentanut, voit käyttää srm-työkalua tiedostojen tai hakemistojen poistamiseen turvallisesti Linux-järjestelmästä seuraavasti.

srm -vz private/*

jossa käytettiin vaihtoehtoja:

  1. -v – ottaa käyttöön monisanaisen tilan
  2. -z – pyyhkii viimeisen kirjoituksen nollilla satunnaisten tietojen sijaan

Lue lisää käyttövaihtoehtoja ja tietoja srm -manuaalisivulta:

man srm

4. täyttö -Secure Free Disk/Inode Space Wiper

sfill on osa secure-deletetion-työkalupakkia, on turvallinen vapaa levy- ja inode-tilan pyyhin, joka poistaa vapaassa levytilassa olevat tiedostot suojatulla tavalla. sfill tarkistaa määritetyn osion vapaan tilan ja täyttää sen satunnaisilla tiedoilla hakemistosta /dev/urandom.

Alla oleva komento suorittaa sfill-komennon juuriosiollani ja -v-kytkin ottaa monisanaisen tilan käyttöön:

sudo sfill -v /home/aaronkilik/tmp/

Olettaen, että loit erillisen osion /home tavallisten järjestelmän käyttäjien kotihakemistojen tallentamiseen, voit määrittää kyseiselle osiolle hakemiston täyttöä varten:

sudo sfill -v /home/username

Tässä on muutamia täytön rajoituksia, joista voit lukea man-sivulta, josta löydät myös muita käyttölippuja ja ohjeita:

man sfill

Huomaa: nämä kaksi työkalua (swap ja sdmem) secure-deletetion toolkit eivät ole suoraan relevantteja tämän oppaan soveltamisalaan, mutta selitämme ne tietotarkoituksessa ja tulevaa käyttöä varten.

5. swap – Secure Swap Wiper

Se on suojattu osion pyyhin, swap poistaa swap-osiollasi olevat tiedot turvallisesti.

Varoitus: muista irrottaa swap-osio ennen swap- käyttöä! Muuten järjestelmäsi saattaa kaatua!

Määritä vain, että vaihdat osiota (ja tarkista, onko sivutus ja laitteiden/tiedostojen vaihto päällä swapon-komennolla), seuraavaksi poista sivutus käytöstä ja laitteiden/tiedostojen vaihtaminen swapoff-komennolla ( tekee swap-osion käyttökelvottomaksi).

Suorita sitten swap-komento swap-osiossa:

cat /proc/swaps 
swapon
sudo swapoff /dev/sda6
sudo sswap /dev/sda6    #this command may take some time to complete with 38 default passes

Yritä lukea swap-man-sivu, jotta saat lisää käyttövaihtoehtoja ja tietoja:

man sswap

6. sdmem – Secure Memory Wiper

sdmem on suojattu muistinpyyhin, joka on suunniteltu poistamaan muistissasi (RAM) olevat tiedot turvallisesti.

Sen nimi oli alun perin smem, mutta koska Debain-järjestelmissä on toinen paketti nimeltä smem – raportoi muistinkulutus prosessi- ja käyttäjäkohtaisesti, kehittäjä päätti nimetä sen uudelleen sdmem. vahva>.


sudo sdmem -f -v

Lisätietoja käytöstä saat sdmem-manuaalisivulta:

man sdmem

Suositeltu luku: PhotoRec – Palauta poistetut tai kadonneet tiedostot Linuxissa

Se siitä! Tässä artikkelissa tarkastelimme useita komentorivityökaluja tiedostojen pysyvään ja turvalliseen poistamiseen Linuxissa. Esitä tuttuun tapaan ajatuksesi tai ehdotuksesi postauksesta alla olevan kommenttilomakkeen kautta.