3 viisi failide ja kataloogide püsivaks ja turvaliseks kustutamiseks Linuxis

Enamikul juhtudel on failide arvutist kustutamiseks kasutatavad vahendid, näiteks klahvi Delete , prügikasti failid või rm abil, mis ei eemalda faili püsivalt ja turvaliselt kõvakettale (või mis tahes andmekandjale).

Fail on kasutajate eest lihtsalt peidetud ja see asub kusagil kõvakettal. Selle võivad taastada andmevargad, õiguskaitseorganid või muud ähvardused.

Eeldades, et fail sisaldab salastatud või salajast sisu, nagu turvasüsteemi kasutajanimed ja paroolid, saab vajalike teadmiste ja oskustega ründaja faili kustutatud koopia hõlpsasti taastada ja pääseda juurde nendele kasutaja mandaatidele (ja võite arvata, millised on selle tagajärjed) stsenaariumina).

Selles artiklis selgitame paljusid käsurea tööriistu failide püsivaks ja turvaliseks kustutamiseks Linuxis.

1. Hakkida - sisu peitmiseks kirjutage fail üle

shred kirjutab faili sisu peitmiseks üle ja võib soovi korral ka selle kustutada.

$ shred -zvu -n  5 passwords.list

Allolevas käsus valikud:

  1. -z - lisab purustamise peitmiseks lõpliku nullidega ülekirjutamise
  2. -v - võimaldab kuvada töö edenemist
  3. -u - lühendab ja eemaldab faili pärast ülekirjutamist
  4. -n - määrab mitu korda faili sisu üle kirjutada (vaikimisi on 3)

Rohkem kasutamisvõimalusi ja teavet leiate tükeldatud käsulehelt:

$ man shred

2. Pühi - failide turvaline kustutamine Linuxis

Linuxi pühkimiskäsk kustutab failid turvaliselt magnetmälust ja muudab seeläbi võimatuks kustutatud failide või kataloogide sisu taastamise.

Esiteks peate selle jaoks installima pühkimistööriista, käivitage vastav käsk allpool:

$ sudo apt-get install wipe   [On Debian and its derivatives]
$ sudo yum install wipe       [On RedHat based systems]

Järgmine käsk hävitab kõik kataloogi private all.

$ wipe -rfi private/*

kus kasutati lippe:

  1. -r - käsib wipe'il korduda alamkataloogidesse
  2. -f - võimaldab sundkustutamist ja keelab kinnituspäringu
  3. -i - näitab kustutamisprotsessi edenemist

Märkus. Pühkimine töötab usaldusväärselt ainult magnetmälul, seetõttu kasutage tahkekettade (mälu) jaoks muid meetodeid.

Täiendavate kasutusvalikute ja juhiste saamiseks lugege pühkimismani lehte:

$ man wipe

3. Secure-deletetion Toolkit Linuxile

Secure-delete on turvaliste failide kustutamise tööriistade kogu, mis sisaldab srm (secure_deletion) tööriista, mida kasutatakse failide turvaliseks eemaldamiseks.

Kõigepealt peate selle installima, kasutades allolevat vastavat käsku:

$ sudo apt-get install secure-delete   [On Debian and its derivatives]
$ sudo yum install secure-delete       [On RedHat based systems]

Pärast installimist saate srm-tööriista abil faile või katalooge Linuxi süsteemis turvaliselt eemaldada järgmiselt.

$ srm -vz private/*

kus kasutatavad valikud:

  1. -v - võimaldab üksikasjalikku režiimi
  2. -z - pühib viimase kirjutuse juhuslike andmete asemel nullidega

Lisateavet kasutusvõimaluste ja teabe saamiseks lugege srm-i manulehte:

$ man srm

4. sfill -Secure Free Disk/Inode Space Wiper

sfill on turvalise kustutamise tööriistakomplekti osa, on turvaline vaba ketas ja inoodruumi puhasti, kustutab failid vabal kettaruumil turvalisel meetodil. sfill kontrollib määratud partitsiooni vaba ruumi ja täidab selle juhuslike andmetega saidilt/dev/urandom.

Allolev käsk käivitab sfill minu juurpartitsioonis, lülitiga -v lubades paljusõnalise režiimi:

$ sudo sfill -v /home/aaronkilik/tmp/

Eeldades, et olete loonud tavapäraste süsteemikasutajate kodukataloogide salvestamiseks eraldi sektsiooni /home , saate sellele partitsioonile määrata sfilli rakendamiseks kataloogi:

$ sudo sfill -v /home/username

Need on mõned täitmise piirangud, mida saate lugeda man-lehelt, kust leiate ka täiendavaid kasutuslippe ja juhiseid:

$ man sfill

Märkus. Need järgmised kaks tööriista (sswap ja sdmem) turvalise kustutamise tööriistakomplektis ei ole selle juhendi kohaldamisala jaoks otseselt asjakohased, kuid me selgitame neid teadmiste otstarbel ja tulevikus kasutamiseks.

5. vahetus - turvaline vahetatav klaasipuhasti

See on turvaline sektsiooni puhasti, sswap kustutab teie vahetuspartitsioonis olevad andmed turvalisel viisil.

Ettevaatust: ärge unustage vahetada partitsioon enne sswapi kasutamist lahti! Vastasel juhul võib teie süsteem kokku kukkuda!

Lihtsalt tehke kindlaks, kas vahetate sektsiooni (ja kontrollige, kas otsingu- ja seadmete/failide vahetamine on sisse lülitatud, kasutades swapon-käsku), seejärel keelake lehitsemine ja seadmete/failide vahetamine käsuga swapoff (muudab vahetuspartitsiooni kasutamiskõlbmatuks).

Seejärel käivitage vahetuspartitsioonil käsk sswap:

$ cat /proc/swaps 
$ swapon
$ sudo swapoff /dev/sda6
$ sudo sswap /dev/sda6    #this command may take some time to complete with 38 default passes

Kasutamisvalikute ja lisateabe saamiseks lugege sswapi käsulehte.

$ man sswap

6. sdmem - turvaline mälupuhasti

sdmem on turvaline mälupuhasti, mis on mõeldud teie mälus (RAM) olevate andmete turvaliseks eemaldamiseks.

Algselt nimetati seda smemiks - teatage mälu tarbimisest protsesside ja kasutajate kaupa, arendaja otsustas selle ümber nimetada sdmemiks.

$ sudo sdmem -f -v

Kasutamise kohta lisateabe saamiseks lugege sdmemi käsulehte:

$ man sdmem

See on kõik! Selles artiklis vaatasime läbi arvukad käsurea tööriistad nii failide püsivaks kui ka turvaliseks kustutamiseks Linuxis. Nagu tavaliselt, pakkuge postituse kohta oma mõtteid või ettepanekuid alloleva kommentaarivormi kaudu.