Как безопасно и трайно да изтриете файлове и директории в Linux

Всеки ден извършваме различни действия с файлове, папки, директории, където подчертаваме създаването и премахването на тези. Когато изтрием елемент, обикновено го избираме и натискаме клавиша Delete или Del на нашата клавиатура или прибягваме до командата rm за тази цел и, вярно е, въпреки че елементът е елиминиран, той може да бъде възстановен с необходимите знания и инструменти.

Това е така, защото когато изтрием файл, той се помещава в сектор на твърдия диск и оттам може да бъде възстановен. Ако смятаме, че има чувствителни системни файлове, лична информация или конфигурационни файлове, които в грешни ръце биха могли да представляват проблем, идеално и практично е да знаем подробно как да изтрием безопасно и напълно тези елементи.

Като се има предвид този детайл, възниква въпрос, а именно: Как да изтриете елемент правилно? Това се отнася за всички операционни системи и отговорът е, че идеалният и полезен начин е да презапишете данните, които ще унищожим няколко пъти, като ги замените с други.случайни данни. Това ще унищожи магнитно данните на диска и ще направи малко вероятно хостваната информация да може да бъде възстановена отново.

Ето защо днес Solvetic предлага поредица от команди, които ще бъдат от голяма полза за всички администратори и потребители на Linux, които изискват техните файлове или директории да бъдат напълно премахнати от системата и не са уязвими за възстановяване и по този начин имат достъп до вашата информация.

1. Използвайте командата shred за постоянно изтриване на файлове и директории в Linux

Shred е команда за презаписване на конкретен файл с дарбата да скрие съдържанието му или да го изтрие, ако желаем. С командата shred имаме помощна програма, която отговаря за презаписването на файла или файловете по такъв начин, че е трудно да се възстанови от неоторизиран потребител.

Нещо важно да знаете с командата shred е, че файловата система презаписва данните на същото място на произход, но някои съвременни файлови системи променят тази задача и там shred няма да изпълни правилно управлението си, тези файлови системи са:

Файлови системи

• Файлови системи със структура на системния регистър или с версии като тези, включени в AIX и Solaris, това са JFS, ReiserFS, XFS, Ext3 и т.н.

• Файлови системи, изпълняващи моментни снимки, като например сървър на Network Appliance NFS

• Файлови системи, които записват излишни данни и могат да продължат дори при грешки при запис, пример е файловата система, базирана на RAID

• Компресирани файлови системи

• Файлови системи, които кешират временни сайтове, като клиенти на NFS версия 3

Етап 1
Синтаксисът за използване на shred е следният:

 shred [OPTIONS] FILE […]

Опциите за използване с shred са следните:

Fпринудително, променете разрешенията за файлове, ако е необходимо
нПоказва броя пъти за презаписване на файла или дяла (3 пъти по подразбиране). Колкото по -голям е този брой, толкова по -трудно ще бъде възстановяването, независимо от вида на използвания софтуер.
илиНарежете и изтрийте файла, след като го презапишете
vподробно, ни позволява да виждаме напредъка на екрана
zнула, презапишете 0, за да избегнете оставяне на следи от какъвто и да е тип във файла
-s, --size = Nви позволява да дефинирате използването на байтове (приемат се наставки като K, M, G)
-x, -точноНе закръгля размера на файла до следващия пълен блок
--помогнеПоказва помощната команда
--версияТя ни позволява да видим текущата версия на командата

Стъпка 2
За да видим използването на тази команда, ще изпълним следния синтаксис:

 shred -zvu -n (# пъти) "Файл"

Увеличете

Стъпка 3
Можем да видим, че процесът на презаписване се изпълнява, както е посочено, файлът се преименува на нули и се изтрива. Някои други опции за използване на shred са:

Изтрийте няколко файла едновременно, като използвате предварително зададения метод за изтриване

 shred file.txt file.jpg.webp file.doc

Изтрива файлове едновременно и едновременно ги премахва от твърдия диск, освобождавайки това пространство

 shred -u file.txt file.jpg.webp file.doc

Презапишете всички данни за избрания дял

 shred / dev / hda1

За да получим повече помощ от shred, можем да изпълним следното:

 човек на парче 

2. Използвайте командата Wipe за постоянно изтриване на файлове и директории в Linux

Командата wipe е разработена за безопасно изтриване на всеки файл или директория в Linux директно от магнитната памет, което прави невъзможно възстановяването на тези изтрити файлове или съдържанието на директорията, гарантирайки сигурност и поверителност.

Етап 1
За да инсталираме wipe в Linux, можем да изпълним някоя от следните команди:

 sudo apt-get install wipe (на Debian и производни) sudo yum install wipe (на CentOS или RHEL)

Увеличете

Стъпка 2
След това просто изпълнете следния синтаксис:

 избършете -rfi "Файл" / *

Например, ще изтрием цялото съдържание, съхранено в директорията Solvetic1:

 избършете -rfi Solvetic1 / *

Увеличете

Стъпка 3
Използваните параметри са:

-rКажете на wipe да се повтаря в поддиректории
-FАктивирайте принудително изтриване и деактивирайте заявката за потвърждение на изтриване
-iПоказва напредъка на процеса на премахване

Можем да видим обобщение с колко файла са изтрити в избраната директория. Освен това можем да използваме следните параметри при изтриване:

-c (chmod)Прилага се в случай, че директорията няма разрешения за запис
-s (безшумен режим)Всички съобщения ще бъдат потиснати, с изключение на съобщения за грешка или успешно завършване
-qПозволява ни да използваме броя пъти по подразбиране, за да презапишем файла или директорията и стойността му е 4
-QТя ни позволява да дефинираме колко пъти данните ще бъдат презаписани
-да сеПрограмата ще се уреди с EXIT_FAILUREN, ако се генерира некритична грешка
-иИзползвайте точния размер на файла
-vПокажете версията за изтриване
-чПоказване на помощ

За да се консултираме повече за тази команда, ще използваме следния ред:

 човек избършете

3. Използвайте командата Secure-delete за постоянно изтриване на файлове и директории в Linux

Secure-delete е колекция от защитени инструменти за изтриване на файлове в Linux, която съдържа инструмента srm (secure_deletion), който се използва за безопасно изтриване на файлове или директории.

Етап 1
Първата стъпка е да инсталирате помощната програма, като използвате една от следните команди:

 sudo apt-get install secure-delete (За Debian и производни) sudo yum install secure-delete (За CentOS и RHEL)

Стъпка 2
След като бъде инсталиран, просто изпълнете следния синтаксис:

 srm -vz файл / *

Увеличете

Можем да видим, че по подразбиране 38 файла се изпълняват във файла.

Стъпка 3
Опциите, които използвахме са:

-vАктивирайте подробен режим на напредък
-zИзтрийте последното записване с нули вместо случайни данни

Някои допълнителни опции за използване са:

-дигнорирайте героите. и … в командния ред
-FАктивирайте бърз режим, той е по -малко защитен и не използва режим на синхронизация
-rАктивира рекурсивен режим, при който се премахват всички данни от поддиректории
-лПросто изпълнете два прохода над файла

Ограничения на srmНякои от ограниченията на srm са:

• Не всички данни за файловите системи NFS ще бъдат изтрити

• Raid системите използват изтрити дискове и имат големи количества кеш памет, поради което елиминирането им е по -сложно.

• Не всички данни в swap и / tmp ще бъдат изтрити.

За повече помощ можем да изпълним следната команда:

 човек srm

4. Използвайте командата sfill за постоянно изтриване на файлове и директории в Linux

Командата sfill е част от инструментариума Secure-delete инструменти и е средство за почистване на inode пространство, също така безопасно премахва файлове в свободното дисково пространство. sfill се грижи за проверка на свободното пространство на избрания дял и след това го запълва със случайни данни от / dev / urandom.

На теория sfill се грижи за запълване на пространството, което остава след изтриване на файл, предотвратявайки възстановяването на информацията. Алгоритъмът му за изтриване се основава на сигурно изтриване на данни от твърдо състояние и магнитна памет, представено от Петер Гутман в Usenix.

Етап 1
Можем да изпълним следната команда на основния дял, с превключвателя -v, за да активираме подробния режим:

 sudo sfill -v / домашен / решаващ / tmp /

Стъпка 2
Ако сте създали отделен / домашен дял за съхранение на домашните директории на нормалните системни потребители, ще бъде възможно да посочите директория на този дял, за да приложите sfill, както следва:

 sudo sfill -v / home / user

Увеличете

Стъпка 3
Някои от параметрите, които да използвате с sfill, са:

-FАктивирайте бърз режим, той е по -малко защитен и не използва режим на синхронизация
-iИзчиства само свободното пространство за аноди
-АзИзтрива само свободното място на твърдия диск
-vАктивирайте подробен режим

За повече информация можем да изпълним командата:

 човек sfill

5. Използвайте командата sswap за постоянно изтриване на файлове и директории в Linux

Sswap (Secure Swap Wipe) е команда, разработена да действа като средство за почистване на защитени дялове, като по този начин sswap премахва безопасно данните от раздела за подмяна. Преди да използвате sswap, ще е необходимо да демонтирате суап раздела.

За неговото използване се определя суап дялът, след което с помощта на командата swapon се проверява дали устройствата или файловете за размяна са активни и след това се деактивира търсенето и размяната на устройства или файлове с командата swap.

За целта ще изпълним следното:

 cat / proc / swaps swapon sudo swapoff "дял" sudo sswap -V "дял"

Увеличете

6. Използвайте командата sdmem за постоянно изтриване на файлове и директории в Linux

Друга полезна команда е sdmem, която, както подсказва името му, е безопасно средство за почистване на паметта и е предназначена за безопасно премахване на активни данни в RAM.

За да го изпълните, просто използвайте следния ред:

 sudo sdmem -f -v

Увеличете

Видяхме как имаме практически решения за сигурно изтриване на информация в Linux.