- 1. Użyj polecenia shred, aby trwale usunąć pliki i katalogi w systemie Linux
- 2. Użyj polecenia Wipe, aby trwale usunąć pliki i katalogi w systemie Linux
- 3. Użyj polecenia Bezpieczne usuwanie, aby trwale usunąć pliki i katalogi w systemie Linux
- 4. Użyj polecenia sfill, aby trwale usunąć pliki i katalogi w systemie Linux
- 5. Użyj polecenia sswap, aby trwale usunąć pliki i katalogi w systemie Linux
- 6. Użyj polecenia sdmem, aby trwale usunąć pliki i katalogi w systemie Linux
Każdego dnia wykonujemy różne akcje na plikach, folderach, katalogach, gdzie podkreślamy ich tworzenie i eliminację. Kiedy usuwamy element, zwykle zaznaczamy go i naciskamy klawisz Delete lub Del na naszej klawiaturze lub uciekamy się w tym celu do polecenia rm i to prawda, mimo że element jest wyeliminowany, można go odzyskać z niezbędną wiedzą i narzędzia.
Dzieje się tak, ponieważ po usunięciu pliku znajduje się on w sektorze dysku twardego i stamtąd można go odzyskać. Jeśli uważamy, że istnieją wrażliwe pliki systemowe, dane osobowe lub pliki konfiguracyjne, które w niepowołanych rękach mogą stanowić problem, idealnym i praktycznym rozwiązaniem jest szczegółowe poznanie sposobu bezpiecznego i całkowitego usunięcia tych elementów.
Biorąc pod uwagę ten szczegół, pojawia się pytanie, jak poprawnie usunąć element? Dotyczy to wszystkich systemów operacyjnych i odpowiedź brzmi, że idealnym i użytecznym sposobem jest nadpisanie danych, które zamierzamy kilkakrotnie zniszczyć, zastępując je z innymi losowymi danymi. Spowoduje to magnetyczne zniszczenie danych na dysku i uniemożliwi ponowne odzyskanie hostowanych informacji.
Dlatego dzisiaj Solvetic oferuje serię poleceń, które będą bardzo pomocne dla wszystkich administratorów i użytkowników Linuksa, którzy wymagają, aby ich pliki lub katalogi zostały całkowicie usunięte z systemu i nie były podatne na odzyskanie, a tym samym mieli dostęp do twoich informacji.
1. Użyj polecenia shred, aby trwale usunąć pliki i katalogi w systemie Linux
Shred to polecenie nadpisania określonego pliku z darem ukrywania jego zawartości lub usuwania go, jeśli sobie tego życzymy. Wraz z poleceniem shred mamy do dyspozycji narzędzie, które odpowiada za nadpisanie pliku lub plików w taki sposób, że trudno go odzyskać przez nieautoryzowanego użytkownika.
Coś ważnego, aby wiedzieć o poleceniu shred, to to, że system plików nadpisuje dane w tym samym miejscu pochodzenia, ale niektóre nowoczesne systemy plików modyfikują to zadanie i shred nie będzie prawidłowo zarządzał, te systemy plików to:
Systemy plików
- Systemy plików ze strukturą rejestru lub z wersjami takimi jak te zawarte w AIX i Solaris, są to JFS, ReiserFS, XFS, Ext3 itp.
- Systemy plików z migawkami, takie jak serwer NFS urządzenia sieciowego
- Systemy plików, które zapisują nadmiarowe dane i mogą działać nawet w przypadku awarii zapisu, przykładem jest system plików oparty na macierzy RAID
- Skompresowane systemy plików
- Systemy plików, które buforują witryny tymczasowe, takie jak klienci NFS w wersji 3
Krok 1
Składnia używania shred jest następująca:
shred [OPCJE] PLIK […]Opcje do użycia z shred są następujące:
Fwymuszać, w razie potrzeby zmodyfikuj uprawnienia do plików
nWskazuje, ile razy należy nadpisać plik lub partycję (domyślnie 3 razy). Im wyższa ta liczba, tym trudniej będzie odzyskać bez względu na rodzaj używanego oprogramowania.
lubPrzytnij i usuń plik po jego zastąpieniu
vgadatliwy, pozwala nam zobaczyć postęp na ekranie
zzero, nadpisz 0, aby uniknąć pozostawiania śladów jakiegokolwiek typu w pliku
-s, --rozmiar = Npozwala na zdefiniowanie użycia bajtów (sufiksy typu K, M, G są akceptowane)
-x, --dokładneNie zaokrągla rozmiaru pliku do następnego pełnego bloku
--WsparcieWyświetla pomoc do poleceń
--wersjaPozwala nam zobaczyć aktualną wersję polecenia
Krok 2
Aby zobaczyć użycie tego polecenia, wykonamy następującą składnię:
shred -zvu -n (liczba razy) "Plik"
POWIĘKSZAĆ
Krok 3
Widzimy, że proces nadpisywania jest wykonywany tak, jak wskazano, nazwa pliku zostaje zmieniona na zera i zostaje usunięty. Niektóre inne opcje korzystania z shred to:
Usuń wiele plików jednocześnie za pomocą predefiniowanej metody usuwania
shred plik.txt plik.jpg.webp plik.docUsuwa pliki jednocześnie i jednocześnie usuwa je z dysku twardego, zwalniając to miejsce
shred -u plik.txt plik.jpg.webp plik.docZastąp wszystkie dane na wybranej partycji
shred / dev / hda1Aby uzyskać dodatkową pomoc od shred, możemy wykonać następujące czynności:
człowiek strzępi
2. Użyj polecenia Wipe, aby trwale usunąć pliki i katalogi w systemie Linux
Polecenie czyszczenia zostało opracowane w celu bezpiecznego usunięcia dowolnego pliku lub katalogu w systemie Linux bezpośrednio z pamięci magnetycznej, uniemożliwiając odzyskanie tych usuniętych plików lub zawartości katalogu, gwarantując bezpieczeństwo i prywatność.
Krok 1
Aby zainstalować wipe w Linuksie, możemy wykonać dowolne z następujących poleceń:
sudo apt-get install wipe (na Debianie i pochodnych) sudo yum install wipe (na CentOS lub RHEL)
POWIĘKSZAĆ
Krok 2
Następnie po prostu uruchom następującą składnię:
wyczyść -rfi "Plik" / *Na przykład usuniemy całą zawartość przechowywaną w katalogu Solvetic1:
wytrzeć -rfi Solvetic1 / *
POWIĘKSZAĆ
Krok 3
Użyte parametry to:
-rPowiedz wymazaniu, aby powrócił do podkatalogów
-FWłącz wymuszanie usunięcia i wyłącz zapytanie o potwierdzenie usunięcia
-iWyświetla postęp procesu usuwania
Widzimy podsumowanie, ile plików zostało usuniętych w wybranym katalogu. Dodatkowo możemy użyć następujących parametrów w wipe:
-c (chmod)Ma zastosowanie w przypadku, gdy katalog nie ma uprawnień do zapisu
-s (tryb cichy)Wszystkie wiadomości zostaną pominięte, z wyjątkiem komunikatów o błędach lub pomyślnym zakończeniu
-QPozwala nam domyślnie użyć liczby razy do nadpisania pliku lub katalogu, a jego wartość to 4
-QPozwala nam określić, ile razy dane zostaną nadpisane
-doProgram rozliczy się z EXIT_FAILUREN, jeśli zostanie wygenerowany błąd niekrytyczny
-orazUżyj dokładnego rozmiaru pliku
-vWyświetl wersję czyszczenia
-hWyświetl pomoc
Aby uzyskać więcej informacji na temat tego polecenia, użyjemy następującego wiersza:
człowiek wytrzeć
3. Użyj polecenia Bezpieczne usuwanie, aby trwale usunąć pliki i katalogi w systemie Linux
Secure-delete to zbiór bezpiecznych narzędzi do usuwania plików w systemie Linux, który zawiera narzędzie srm (secure_deletion), które służy do bezpiecznego usuwania plików lub katalogów.
Krok 1
Pierwszym krokiem jest zainstalowanie narzędzia za pomocą jednego z następujących poleceń:
sudo apt-get install secure-delete (dla Debiana i pochodnych) sudo yum install secure-delete (dla CentOS i RHEL)Krok 2
Po zainstalowaniu wystarczy uruchomić następującą składnię:
srm -vz plik / *
POWIĘKSZAĆ
Widzimy, że domyślnie wykonywanych jest 38 przebiegów na pliku.
Krok 3
Użyte przez nas opcje to:
-vWłącz tryb szczegółowego postępu
-zUsuń ostatni zapis z zerami zamiast losowych danych
Niektóre dodatkowe opcje do użycia to:
-Dzignoruj znaki. i … w wierszu poleceń
-FWłącz tryb szybki, jest mniej bezpieczny i nie używa trybu synchronizacji
-rWłącza tryb rekurencyjny, w którym usuwane są wszystkie dane z podkatalogów
-IPo prostu przeprowadź dwa przejazdy nad plikiem
Ograniczenia srmNiektóre z ograniczeń srm to:
- Nie wszystkie dane w systemach plików NFS zostaną usunięte
- Systemy RAID wykorzystują usunięte dyski i mają duże ilości pamięci podręcznej, dlatego ich eliminacja jest bardziej złożona.
- Nie wszystkie dane w swap i / tmp zostaną usunięte.
Aby uzyskać dodatkową pomoc, możemy wykonać następujące polecenie:
mężczyzna
4. Użyj polecenia sfill, aby trwale usunąć pliki i katalogi w systemie Linux
Polecenie sfill jest częścią zestawu narzędzi Secure-delete i służy do czyszczenia przestrzeni i-węzłów, a także bezpiecznie usuwa pliki z wolnego miejsca na dysku. sfill sprawdza ilość wolnego miejsca na wybranej partycji, a następnie wypełnia ją losowymi danymi z /dev/urandom.
Teoretycznie sfill zajmuje się wypełnianiem miejsca, które pozostaje po usunięciu pliku, uniemożliwiając odzyskanie informacji. Jego algorytm wymazywania opiera się na bezpiecznym wymazywaniu danych z pamięci półprzewodnikowej i magnetycznej, co zaprezentował Peter Gutmann na Usenix.
Krok 1
Możemy wykonać następujące polecenie na partycji głównej, z przełącznikiem -v, aby włączyć tryb szczegółowy:
sudo sfill -v / home / solvetic / tmp /Krok 2
Jeśli utworzyłeś oddzielną partycję /home do przechowywania katalogów domowych zwykłych użytkowników systemu, możliwe będzie określenie katalogu na tej partycji, aby zastosować sfill w następujący sposób:
sudo sfill -v / home / user
POWIĘKSZAĆ
Krok 3
Niektóre parametry, których należy używać z sfill, to:
-FWłącz tryb szybki, jest mniej bezpieczny i nie używa trybu synchronizacji
-iCzyści tylko wolne miejsce i-węzłów
-IUsuwa tylko wolne miejsce na dysku twardym
-vWłącz tryb szczegółowy
Aby uzyskać więcej informacji możemy wykonać polecenie:
człowiek sling
5. Użyj polecenia sswap, aby trwale usunąć pliki i katalogi w systemie Linux
Sswap (Secure Swap Wipe) to polecenie opracowane do działania jako bezpieczne narzędzie do czyszczenia partycji, dzięki czemu sswap bezpiecznie usuwa dane z partycji wymiany. Przed użyciem sswap konieczne będzie odmontowanie partycji wymiany.
Do jej użycia określana jest partycja wymiany, a następnie za pomocą polecenia swapon sprawdzane jest, czy urządzenia lub pliki wymiany są aktywne, a następnie wyłącza wyszukiwanie i wymianę urządzeń lub plików za pomocą polecenia wymiany.
W tym celu wykonamy następujące czynności:
cat / proc / swaps swapon sudo swapoff "partition" sudo sswap -V "partition"
POWIĘKSZAĆ
6. Użyj polecenia sdmem, aby trwale usunąć pliki i katalogi w systemie Linux
Innym przydatnym poleceniem jest sdmem, który, jak sama nazwa wskazuje, jest bezpiecznym czyszczeniem pamięci i ma na celu bezpieczne usuwanie aktywnych danych z pamięci RAM.
Aby go wykonać, po prostu użyj następującej linii:
sudo sdmem -f -v
POWIĘKSZAĆ
Widzieliśmy, jak mamy praktyczne rozwiązania do bezpiecznego usuwania informacji w systemie Linux.
