3 načina za trajno i sigurno brisanje 'datoteka i direktorija' u Linuxu


U većini slučajeva sredstva koja koristimo za brisanje fajla sa naših računara, kao što je korišćenje tastera Delete, Trash fajlova ili rm komande, koji ne uklanjaju trajno i sigurno datoteku sa tvrdi disk (ili bilo koji medij za pohranu).

Datoteka je jednostavno skrivena od korisnika i nalazi se negdje na tvrdom disku. Mogu ga povratiti kradljivci podataka, policija ili druge prijetnje.

Preporučeno za čitanje: 3 načina za brisanje svih datoteka u direktoriju osim jedne ili nekoliko datoteka

Pod pretpostavkom da datoteka sadrži povjerljivi ili tajni sadržaj kao što su korisnička imena i lozinke sigurnosnog sistema, napadač sa potrebnim znanjem i vještinama može lako povratiti izbrisanu kopiju datoteke i pristupite ovim korisničkim vjerodajnicama (i vjerovatno možete pretpostaviti posljedice takvog scenarija).

U ovom članku ćemo objasniti brojne alate komandne linije za trajno i sigurno brisanje datoteka u Linuxu.

1. Shred – prepišite datoteku da biste sakrili sadržaj

shred prepisuje datoteku da bi sakrio njen sadržaj, a opciono ga može i izbrisati.

shred -zvu -n  5 passwords.list

U naredbi ispod, opcije:

  1. -z – dodaje konačno prepisivanje sa nulama kako bi se sakrilo usitnjavanje
  2. -v – omogućava prikaz toka operacije
  3. -u – skraćuje i uklanja datoteku nakon prepisivanja
  4. -n – određuje broj puta za prepisivanje sadržaja datoteke (podrazumevano je 3)

Možete pronaći više opcija i informacija o korištenju na shred man stranici:

man shred

2. Obrišite – sigurno obrišite datoteke u Linuxu

Linux naredba wipe bezbedno briše datoteke iz magnetne memorije i na taj način onemogućava oporavak izbrisanih datoteka ili sadržaja direktorija.

Prvo morate instalirati alat za brisanje kako biste to učinili, pokrenite odgovarajuću naredbu u nastavku:

sudo apt-get install wipe   [On Debian and its derivatives]
sudo yum install wipe       [On RedHat based systems]

Sljedeća komanda će uništiti sve u direktoriju privatno.

wipe -rfi private/*

gdje su korištene zastave:

  1. -r – govori wipe-u da se vrati u poddirektorijume
  2. -f – omogućava prisilno brisanje i onemogućuje upit za potvrdu
  3. -i – pokazuje napredak procesa brisanja

Napomena: Brisanje radi pouzdano samo na magnetnoj memoriji, stoga koristite druge metode za solid state diskove (memoriju).

Pročitajte brisanje man stranicu za dodatne opcije korištenja i upute:

man wipe

3. Komplet alata za sigurno brisanje za Linux

Secure-delete je kolekcija sigurnih alata za brisanje datoteka, koja sadrži srm (secure_deletion) alat, koji se koristi za sigurno uklanjanje datoteka.

Prvo ga morate instalirati koristeći odgovarajuću naredbu u nastavku:

sudo apt-get install secure-delete   [On Debian and its derivatives]
sudo yum install secure-delete       [On RedHat based systems]

Jednom instaliran, možete koristiti srm alat za sigurno uklanjanje datoteka ili direktorija na Linux sistemu na sljedeći način.

srm -vz private/*

gdje su korištene opcije:

  1. -v – omogućava opširni način rada
  2. -z – briše zadnji zapis sa nulama umjesto nasumičnih podataka

Pročitajte srm man stranicu za više opcija korištenja i informacija:

man srm

4. sfill -Secure Free Disk/Inode Space Wiper

sfill je dio secure-deletetion alata, je siguran slobodan disk i inode prostor za brisanje, briše datoteke sa slobodnog prostora na disku na siguran način. sfill provjerava slobodan prostor na navedenoj particiji i popunjava ga nasumičnim podacima iz /dev/urandom.

Naredba u nastavku će izvršiti sfill na mojoj root particiji, s prekidačem -v koji omogućava opširni način rada:

sudo sfill -v /home/aaronkilik/tmp/

Pod pretpostavkom da ste kreirali zasebnu particiju, /home za pohranjivanje kućnih direktorija normalnih korisnika sistema, možete odrediti direktorij na toj particiji da na nju primijenite sfill:

sudo sfill -v /home/username

Ovo je nekoliko ograničenja sfill o kojima možete pročitati na man stranici, gdje također možete pronaći dodatne oznake upotrebe i upute:

man sfill

Napomena: Ova sljedeća dva alata (swap i sdmem) u sigurnom brisanju alati nisu direktno relevantni za obim ovog vodiča, međutim, mi ćemo ih objasniti u svrhu znanja i buduću upotrebu.

5. sswap – Secure Swap Wiper

To je sigurno brisanje particija, sswap briše podatke prisutne na vašoj swap particiji na siguran način.

Oprez: ne zaboravite demontirati svoju swap particiju prije korištenja sswap! U suprotnom bi se vaš sistem mogao srušiti!

Jednostavno odredite da li mijenjate particiju (i provjerite jesu li stranično i razmjena uređaja/fajlova uključeni pomoću naredbe swapon), zatim onemogućite stranice i zamjenu uređaja/fajlova pomoću naredbe swapoff ( čini swap particiju neupotrebljivom).

Zatim pokrenite naredbu sswap na swap particiji:

cat /proc/swaps 
swapon
sudo swapoff /dev/sda6
sudo sswap /dev/sda6    #this command may take some time to complete with 38 default passes

Potrudite se da pročitate sswap man stranicu za više opcija korištenja i informacija:

man sswap

6. sdmem – Secure Memory Wiper

sdmem je siguran alat za brisanje memorije, dizajniran je za uklanjanje podataka prisutnih u vašoj memoriji (RAM) na siguran način.

Prvobitno se zvao smem, ali pošto na Debain sistemima postoji još jedan paket koji se zove smem – prijavi potrošnju memorije po procesu i korisniku, programer je odlučio da ga preimenuje u sdmem jako>.


sudo sdmem -f -v

Za više informacija o upotrebi, pročitajte sdmem man stranicu:

man sdmem 

Predloženo čitanje: PhotoRec – Oporavak izbrisanih ili izgubljenih datoteka u Linuxu

To je to! U ovom članku pregledali smo alate naredbenog retka broj za trajno i sigurno brisanje datoteka u Linuxu. Kao i obično, iznesite svoje mišljenje ili prijedloge o objavi putem obrasca za komentare ispod.