Cum să ștergeți în siguranță și permanent fișiere și directoare în Linux

În fiecare zi efectuăm diverse acțiuni asupra fișierelor, folderelor, directoarelor, unde evidențiem crearea și eliminarea acestora. Când ștergem un element, îl selectăm în mod normal și apăsăm tasta Ștergere sau Ștergere de pe tastatură sau apelăm la comanda rm în acest scop și, este adevărat, deși elementul este eliminat, acesta poate fi recuperat cu cunoștințele necesare și instrumente.

Acest lucru se datorează faptului că atunci când ștergem un fișier, acesta este găzduit într-un sector al hard disk-ului și de acolo poate fi recuperat. Dacă credem că există fișiere de sistem sensibile, informații personale sau fișiere de configurare care în mâinile greșite ar putea fi o problemă, este ideal și practic să știm în detaliu cum să ștergeți în siguranță și complet aceste elemente.

Având în vedere acest detaliu, apare o întrebare și cum se șterge corect un element? Acest lucru se aplică tuturor sistemelor de operare și răspunsul este că modul ideal și util este de a suprascrie datele pe care urmează să le distrugem de mai multe ori, înlocuindu-le cu alții.date aleatorii. Acest lucru va distruge magnetic datele de pe disc și va face puțin probabil ca informațiile găzduite să poată fi recuperate din nou.

De aceea, Solvetic aduce astăzi o serie de comenzi care vor fi de mare ajutor pentru toți administratorii și utilizatorii Linux care necesită ca fișierele sau directoarele lor să fie complet eliminate din sistem și să nu fie vulnerabili la recuperare și astfel să aibă acces la informațiile dvs.

1. Utilizați comanda Shred pentru a șterge definitiv fișiere și directoare din Linux

Shred este o comandă pentru a suprascrie un anumit fișier cu darul de a ascunde conținutul sau de a-l șterge, dacă dorim. Cu comanda Shred, avem un utilitar care este responsabil pentru suprascrierea fișierului sau a fișierelor în așa fel încât să fie dificil de recuperat de către un utilizator neautorizat.

Ceva important de știut cu comanda shred este că sistemul de fișiere suprascrie datele în același loc de origine, dar unele sisteme de fișiere moderne modifică această sarcină și acolo shred nu își va îndeplini corect gestionarea, aceste sisteme de fișiere sunt:

Sisteme de fișiere

• Sisteme de fișiere cu structură de registry sau cu versiuni precum cele incluse în AIX și Solaris, acestea sunt JFS, ReiserFS, XFS, Ext3 etc.

• Sisteme de fișiere care execută instantanee, cum ar fi serverul NFS Network Appliance

• Sistemele de fișiere care scriu date redundante și pot continua chiar și cu eșecuri de scriere, un exemplu este sistemul de fișiere bazat pe RAID

• Sisteme de fișiere comprimate

• Sisteme de fișiere care cache site-uri temporare, cum ar fi clienții NFS versiunea 3

Pasul 1
Sintaxa pentru utilizarea shred este următoarea:

 shred [OPȚIUNI] FIȘIER […]

Opțiunile de utilizat cu shred sunt următoarele:

Fforțați, modificați permisiunile fișierului dacă este necesar
nIndică numărul de ori pentru a suprascrie fișierul sau partiția (de 3 ori în mod implicit). Cu cât acest număr este mai mare, cu atât va fi mai dificil de recuperat indiferent de tipul de software utilizat.
sauTrunchiați și ștergeți fișierul după suprascriere
vdetaliat, ne permite să vedem progresul pe ecran
zzero, suprascrieți 0 pentru a evita lăsarea urmelor de orice tip în fișier
-s, --size = Nvă permite să definiți utilizarea octeților (sufixele cum ar fi K, M, G sunt acceptate)
-x, --exactNu rotunjește dimensiunea fișierului la următorul bloc complet
--AjutorAfișează ajutorul pentru comandă
--versiuneNe permite să vedem versiunea curentă a comenzii

Pasul 2
Pentru a vedea utilizarea acestei comenzi vom executa următoarea sintaxă:

 shred -zvu -n (# de ori) „Fișier”

MARI

Pasul 3
Putem vedea că procesul de suprascriere este executat așa cum este indicat, fișierul este redenumit în zerouri și este șters. Câteva alte opțiuni pentru utilizarea shred sunt:

Ștergeți mai multe fișiere simultan folosind metoda de ștergere predefinită

 shred file.txt file.jpg.webp file.doc

Șterge fișiere simultan și simultan le elimină de pe hard disk, eliberând spațiul respectiv

 shred -u fișier.txt fișier.jpg.webp fișier.doc

Suprascrieți toate datele de pe partiția selectată

 shred / dev / hda1

Pentru a obține mai mult ajutor de la shred, putem executa următoarele:

 omul tăiat 

2. Utilizați comanda Ștergeți pentru a șterge definitiv fișiere și directoare în Linux

Comanda de ștergere a fost dezvoltată pentru a șterge în siguranță orice fișier sau director din Linux direct din memoria magnetică, făcând imposibilă recuperarea acestor fișiere șterse sau a conținutului directorului, garantând securitate și confidențialitate.

Pasul 1
Pentru a instala ștergerea în Linux putem executa oricare dintre următoarele comenzi:

 sudo apt-get install wipe (pe Debian și derivate) sudo yum install wipe (pe CentOS sau RHEL)

MARI

Pasul 2
Apoi, rulați următoarea sintaxă:

 ștergeți -rfi „Fișier” / *

De exemplu, vom șterge tot conținutul stocat în directorul Solvetic1:

 șterge -rfi Solvetic1 / *

MARI

Pasul 3
Parametrii utilizați sunt:

-rSpuneți ștergerii să revină în subdirectoare
-FActivați ștergerea forțată și dezactivați interogarea de confirmare a ștergerii
-iAfișează progresul procesului de eliminare

Putem vedea un rezumat cu câte fișiere au fost șterse în directorul selectat. În plus, putem utiliza următorii parametri în ștergere:

-c (chmod)Se aplică în cazul în care directorul nu are permisiuni de scriere
-s (mod silențios)Toate mesajele vor fi suprimate, cu excepția mesajelor de eroare sau finalizarea cu succes
-qNe permite să folosim în mod implicit numărul de ori pentru a suprascrie fișierul sau directorul, iar valoarea acestuia este 4
-ÎNe permite să definim cantitatea de ori când datele vor fi suprascrise
-laProgramul se va rezolva cu un EXIT_FAILUREN dacă este generată o eroare non-critică
-șiUtilizați dimensiunea exactă a fișierului
-vAfișați versiunea de ștergere
-hAfișați ajutor

Pentru a consulta mai multe despre această comandă vom folosi următoarea linie:

 om șterge

3. Utilizați comanda Secure-delete pentru a șterge definitiv fișiere și directoare din Linux

Secure-delete este o colecție de instrumente de ștergere a fișierelor securizate de pe Linux care conține instrumentul srm (secure_deletion), care este utilizat pentru a șterge în siguranță fișiere sau directoare.

Pasul 1
Primul pas este instalarea utilitarului utilizând una dintre următoarele comenzi:

 sudo apt-get install secure-delete (pentru Debian și derivate) sudo yum install secure-delete (pentru CentOS și RHEL)

Pasul 2
Odată instalat, rulați următoarea sintaxă:

 srm -vz fișier / *

MARI

Putem vedea că în mod implicit 38 de treceri sunt executate pe fișier.

Pasul 3
Opțiunile pe care le-am folosit sunt:

-vActivați modul de progres detaliat
-zȘtergeți ultima scriere cu zerouri în loc de date aleatorii

Câteva opțiuni suplimentare de utilizat sunt:

-dignoră personajele. și … pe linia de comandă
-FActivați modul rapid, este mai puțin sigur și nu folosește modul de sincronizare
-rActivează modul recursiv în care toate datele din subdirectoare sunt eliminate
-lEfectuați doar două treceri peste fișier

Limitări ale srmUnele dintre limitările srm sunt:

• Nu toate datele din sistemele de fișiere NFS vor fi șterse

• Sistemele Raid folosesc discurile șterse și au cantități mari de memorie cache, motiv pentru care eliminarea lor este mai complexă.

• Nu toate datele din swap și / tmp vor fi șterse.

Pentru mai mult ajutor, putem executa următoarea comandă:

 om srm

4. Utilizați comanda sfill pentru a șterge definitiv fișiere și directoare din Linux

Comanda sfill face parte din setul de instrumente Secure-delete și este un instrument de curățare a spațiului inode, de asemenea, elimină fișierele din spațiul liber pe disc în siguranță. sfill se ocupă de verificarea spațiului liber pe partiția selectată și apoi îl umple cu date aleatorii din / dev / urandom.

În teorie, sfill are grijă să umple spațiul care rămâne după ștergerea unui fișier, împiedicând recuperarea informațiilor. Algoritmul său de ștergere se bazează pe ștergerea sigură a datelor din starea solidă și din memoria magnetică, care a fost prezentată de Peter Gutmann la Usenix.

Pasul 1
Putem executa următoarea comandă pe partiția rădăcină, cu comutatorul -v pentru a activa modul detaliat:

 sudo sfill -v / home / solvetic / tmp /

Pasul 2
Dacă ați creat o partiție separată / acasă pentru a stoca directoarele de acasă ale utilizatorilor normali de sistem, va fi posibil să specificați un director pe acea partiție pentru a aplica sfill după cum urmează:

 sudo sfill -v / home / user

MARI

Pasul 3
Unii dintre parametrii de utilizat cu sfill sunt:

-FActivați modul rapid, este mai puțin sigur și nu folosește modul de sincronizare
-iȘterge numai spațiul liber
-EuȘterge doar spațiul liber pe hard disk
-vActivați modul detaliat

Pentru mai multe informații putem executa comanda:

 om sfill

5. Utilizați comanda sswap pentru a șterge definitiv fișiere și directoare din Linux

Sswap (Secure Swap Wipe) este o comandă dezvoltată pentru a acționa ca un dispozitiv de curățare a partițiilor securizate, astfel sswap elimină datele de pe partiția swap în siguranță. Înainte de a utiliza sswap va fi necesar să demontați partiția swap.

Pentru utilizarea sa, se determină partiția swap, apoi, utilizând comanda swapon, se verifică dacă dispozitivele sau fișierele swap sunt active și apoi dezactivează căutarea și swap-ul dispozitivelor sau fișierelor cu comanda swap.

Pentru aceasta vom executa următoarele:

 cat / proc / swaps swapon sudo swapoff "partiție" sudo sswap -V "partiție"

MARI

6. Utilizați comanda sdmem pentru a șterge definitiv fișiere și directoare din Linux

O altă comandă utilă este sdmem care, așa cum sugerează și numele său, este un dispozitiv de curățare a memoriei sigur și este conceput pentru a elimina în siguranță datele active din RAM.

Pentru a-l executa, utilizați doar următoarea linie:

 sudo sdmem -f -v

MARI

Am văzut cum avem soluții practice pentru ștergerea sigură a informațiilor în Linux.