3 načina za trajno i sigurno brisanje 'datoteka i direktorija' u Linuxu
U većini slučajeva sredstva koja koristimo za brisanje fajla sa naših računara, kao što je korišćenje tastera Delete
, Trash fajlova ili rm
komande, koji ne uklanjaju trajno i sigurno datoteku sa tvrdi disk (ili bilo koji medij za pohranu).
Datoteka je jednostavno skrivena od korisnika i nalazi se negdje na tvrdom disku. Mogu ga povratiti kradljivci podataka, policija ili druge prijetnje.
Preporučeno za čitanje: 3 načina za brisanje svih datoteka u direktoriju osim jedne ili nekoliko datoteka
Pod pretpostavkom da datoteka sadrži povjerljivi ili tajni sadržaj kao što su korisnička imena i lozinke sigurnosnog sistema, napadač sa potrebnim znanjem i vještinama može lako povratiti izbrisanu kopiju datoteke i pristupite ovim korisničkim vjerodajnicama (i vjerovatno možete pretpostaviti posljedice takvog scenarija).
U ovom članku ćemo objasniti brojne alate komandne linije za trajno i sigurno brisanje datoteka u Linuxu.
1. Shred – prepišite datoteku da biste sakrili sadržaj
shred prepisuje datoteku da bi sakrio njen sadržaj, a opciono ga može i izbrisati.
shred -zvu -n 5 passwords.list
U naredbi ispod, opcije:
-z
– dodaje konačno prepisivanje sa nulama kako bi se sakrilo usitnjavanje-v
– omogućava prikaz toka operacije-u
– skraćuje i uklanja datoteku nakon prepisivanja-n
– određuje broj puta za prepisivanje sadržaja datoteke (podrazumevano je 3)
Možete pronaći više opcija i informacija o korištenju na shred man stranici:
man shred
2. Obrišite – sigurno obrišite datoteke u Linuxu
Linux naredba wipe bezbedno briše datoteke iz magnetne memorije i na taj način onemogućava oporavak izbrisanih datoteka ili sadržaja direktorija.
Prvo morate instalirati alat za brisanje kako biste to učinili, pokrenite odgovarajuću naredbu u nastavku:
sudo apt-get install wipe [On Debian and its derivatives]
sudo yum install wipe [On RedHat based systems]
Sljedeća komanda će uništiti sve u direktoriju privatno.
wipe -rfi private/*
gdje su korištene zastave:
-r
– govori wipe-u da se vrati u poddirektorijume-f
– omogućava prisilno brisanje i onemogućuje upit za potvrdu-i
– pokazuje napredak procesa brisanja
Napomena: Brisanje radi pouzdano samo na magnetnoj memoriji, stoga koristite druge metode za solid state diskove (memoriju).
Pročitajte brisanje man stranicu za dodatne opcije korištenja i upute:
man wipe
3. Komplet alata za sigurno brisanje za Linux
Secure-delete je kolekcija sigurnih alata za brisanje datoteka, koja sadrži srm (secure_deletion) alat, koji se koristi za sigurno uklanjanje datoteka.
Prvo ga morate instalirati koristeći odgovarajuću naredbu u nastavku:
sudo apt-get install secure-delete [On Debian and its derivatives]
sudo yum install secure-delete [On RedHat based systems]
Jednom instaliran, možete koristiti srm alat za sigurno uklanjanje datoteka ili direktorija na Linux sistemu na sljedeći način.
srm -vz private/*
gdje su korištene opcije:
-v
– omogućava opširni način rada-z
– briše zadnji zapis sa nulama umjesto nasumičnih podataka
Pročitajte srm man stranicu za više opcija korištenja i informacija:
man srm
4. sfill -Secure Free Disk/Inode Space Wiper
sfill je dio secure-deletetion alata, je siguran slobodan disk i inode prostor za brisanje, briše datoteke sa slobodnog prostora na disku na siguran način. sfill provjerava slobodan prostor na navedenoj particiji i popunjava ga nasumičnim podacima iz /dev/urandom.
Naredba u nastavku će izvršiti sfill na mojoj root particiji, s prekidačem -v
koji omogućava opširni način rada:
sudo sfill -v /home/aaronkilik/tmp/
Pod pretpostavkom da ste kreirali zasebnu particiju, /home
za pohranjivanje kućnih direktorija normalnih korisnika sistema, možete odrediti direktorij na toj particiji da na nju primijenite sfill:
sudo sfill -v /home/username
Ovo je nekoliko ograničenja sfill o kojima možete pročitati na man stranici, gdje također možete pronaći dodatne oznake upotrebe i upute:
man sfill
Napomena: Ova sljedeća dva alata (swap i sdmem) u sigurnom brisanju alati nisu direktno relevantni za obim ovog vodiča, međutim, mi ćemo ih objasniti u svrhu znanja i buduću upotrebu.
5. sswap – Secure Swap Wiper
To je sigurno brisanje particija, sswap briše podatke prisutne na vašoj swap particiji na siguran način.
Oprez: ne zaboravite demontirati svoju swap particiju prije korištenja sswap! U suprotnom bi se vaš sistem mogao srušiti!
Jednostavno odredite da li mijenjate particiju (i provjerite jesu li stranično i razmjena uređaja/fajlova uključeni pomoću naredbe swapon), zatim onemogućite stranice i zamjenu uređaja/fajlova pomoću naredbe swapoff ( čini swap particiju neupotrebljivom).
Zatim pokrenite naredbu sswap na swap particiji:
cat /proc/swaps
swapon
sudo swapoff /dev/sda6
sudo sswap /dev/sda6 #this command may take some time to complete with 38 default passes
Potrudite se da pročitate sswap man stranicu za više opcija korištenja i informacija:
man sswap
6. sdmem – Secure Memory Wiper
sdmem je siguran alat za brisanje memorije, dizajniran je za uklanjanje podataka prisutnih u vašoj memoriji (RAM) na siguran način.
Prvobitno se zvao smem, ali pošto na Debain sistemima postoji još jedan paket koji se zove smem – prijavi potrošnju memorije po procesu i korisniku, programer je odlučio da ga preimenuje u sdmem jako>.
sudo sdmem -f -v
Za više informacija o upotrebi, pročitajte sdmem man stranicu:
man sdmem
Predloženo čitanje: PhotoRec – Oporavak izbrisanih ili izgubljenih datoteka u Linuxu
To je to! U ovom članku pregledali smo alate naredbenog retka broj za trajno i sigurno brisanje datoteka u Linuxu. Kao i obično, iznesite svoje mišljenje ili prijedloge o objavi putem obrasca za komentare ispod.