Jak bezpečně a trvale odstranit soubory a adresáře v systému Linux

Každý den provádíme různé akce se soubory, složkami, adresáři, kde zdůrazňujeme jejich vytváření a odstraňování. Když odstraníme prvek, normálně jej vybereme a stiskneme klávesu Delete nebo Del na klávesnici nebo se za tímto účelem uchýlíme k příkazu rm a je pravda, že ačkoli je prvek odstraněn, lze jej obnovit s potřebnými znalostmi a nástroje.

Důvodem je, že když odstraníme soubor, je umístěn v sektoru pevného disku a odtud jej lze obnovit. Pokud si myslíme, že existují citlivé systémové soubory, osobní informace nebo konfigurační soubory, které by ve špatných rukou mohly představovat problém, je ideální a praktické podrobně vědět, jak tyto prvky bezpečně a úplně vymazat.

Vzhledem k tomuto detailu vyvstává otázka, a to: Jak správně odstranit prvek? To platí pro všechny operační systémy a odpověď zní, že ideální a užitečný způsob je několikrát přepsat data, která se chystáme zničit, a nahradit je s ostatními. náhodná data. To magneticky zničí data na disku a je nepravděpodobné, že by hostované informace mohly být znovu obnoveny.

Proto dnes Solvetic přináší řadu příkazů, které budou velkou pomocí pro všechny administrátory a uživatele Linuxu, kteří vyžadují, aby jejich soubory nebo adresáře byly ze systému zcela odstraněny a nejsou náchylné k jejich obnovení, a tedy k přístupu k vašim informacím.

1. K trvalému odstranění souborů a adresářů v systému Linux použijte příkaz skartovat


Shred je příkaz k přepsání konkrétního souboru darem skrýt jeho obsah nebo jej odstranit, pokud si přejeme. S příkazem skartovat máme nástroj, který je zodpovědný za přepsání souboru nebo souborů takovým způsobem, že je obtížné obnovit neoprávněným uživatelem.

Něco důležitého, co je třeba vědět pomocí příkazu skartovat, je, že souborový systém přepíše data na stejném místě původu, ale některé moderní souborové systémy tento úkol upraví a tam skartování nebude správně plnit svoji správu, tyto souborové systémy jsou:

Souborové systémy

  • Systémy souborů se strukturou registru nebo s verzemi, které jsou součástí AIX a Solaris, jsou JFS, ReiserFS, XFS, Ext3 atd.
  • Souborové systémy se snímky, jako je server NFS Network Appliance
  • Souborové systémy, které zapisují nadbytečná data a mohou pokračovat i při selhání zápisu, příkladem je souborový systém založený na RAID
  • Komprimované souborové systémy
  • Systémy souborů, které ukládají do mezipaměti dočasné weby, jako jsou klienti NFS verze 3

Krok 1
Syntaxe pro použití skartu je následující:

 skartovat [MOŽNOSTI] SOUBOR […]
Možnosti, které lze použít s drtičem, jsou následující:

Fvynutit, v případě potřeby upravit oprávnění k souboru
nUdává počet přepsání souboru nebo oddílu (ve výchozím nastavení 3krát). Čím vyšší je toto číslo, tím obtížnější bude obnovení bez ohledu na typ použitého softwaru.
neboPo přepsání soubor zkraťte a odstraňte
protipodrobný, umožňuje nám sledovat průběh na obrazovce
znula, přepsat 0, aby se v souboru nezanechala stopa jakéhokoli typu
-s, --size = N.umožňuje definovat použití bytů (přípony jako K, M, G jsou akceptovány)
-x, -přesnýNezaokrouhluje velikost souboru na další celý blok
--PomocZobrazí nápovědu k příkazu
--verzeUmožňuje nám zobrazit aktuální verzi příkazu

Krok 2
Abychom viděli použití tohoto příkazu, spustíme následující syntaxi:

 skartovat -zvu -n (#krát) "Soubor"

ZVĚTŠIT

Krok 3
Vidíme, že proces přepsání je proveden, jak je uvedeno, soubor je přejmenován na nuly a je odstraněn. Některé další možnosti použití skartu jsou:

Odstraňte více souborů současně pomocí předdefinované metody odstranění

 skartovat soubor.txt soubor.jpg.webp soubor.doc
Souběžně odstraní soubory a současně je odstraní z pevného disku, čímž uvolní místo
 skartovat -u soubor.txt soubor.jpg.webp soubor.doc
Přepište všechna data na vybraném oddílu
 skartovat / dev / hda1
Chcete -li získat další pomoc od skartování, můžeme provést následující:
 muž skartovat 

2. Pomocí příkazu Wipe můžete trvale mazat soubory a adresáře v Linuxu


Příkaz wipe byl vyvinut k bezpečnému vymazání libovolného souboru nebo adresáře v Linuxu přímo z magnetické paměti, což znemožňuje obnovu těchto odstraněných souborů nebo obsahu adresáře a zaručuje bezpečnost a soukromí.

Krok 1
Chcete -li nainstalovat vymazání v systému Linux, můžeme provést libovolný z následujících příkazů:

 sudo apt-get install wipe (na Debianu a derivátech) sudo yum install wipe (na CentOS nebo RHEL)

ZVĚTŠIT

Krok 2
Potom spusťte následující syntaxi:

 vymazat -rfi "Soubor" / *
Chystáme se například odstranit veškerý obsah uložený v adresáři Solvetic1:
 vymazat -rfi Solvetic1 / *

ZVĚTŠIT

Krok 3
Použité parametry jsou:

-rTell wipe, aby se opakoval do podadresářů
-FPovolte vynucené odstranění a zakažte potvrzovací dotaz pro odstranění
-iZobrazuje průběh procesu odebrání

Můžeme vidět souhrn s tím, kolik souborů bylo ve vybraném adresáři odstraněno. Kromě toho můžeme při vymazání použít následující parametry:

-c (chmod)Platí v případě, že adresář nemá oprávnění k zápisu
-s (tichý režim)Budou potlačeny všechny zprávy kromě chybových zpráv nebo úspěšného dokončení
-qUmožňuje nám použít ve výchozím nastavení počet přepsání souboru nebo adresáře a jeho hodnota je 4
-QUmožňuje nám definovat, kolikrát budou data přepsána
-naPokud se vygeneruje nekritická chyba, program se vyrovná s EXIT_FAILUREN
-aPoužijte přesnou velikost souboru
-protiZobrazit vymazanou verzi
-hZobrazit nápovědu

Chcete -li konzultovat více o tomto příkazu, použijeme následující řádek:

 muž utřít

3. K trvalému odstranění souborů a adresářů v systému Linux použijte příkaz Secure-delete


Secure-delete je kolekce nástrojů pro bezpečné odstraňování souborů v systému Linux, která obsahuje nástroj srm (secure_deletion), který slouží k bezpečnému odstraňování souborů nebo adresářů.

Krok 1
Prvním krokem je instalace nástroje pomocí jednoho z následujících příkazů:

 sudo apt-get install secure-delete (pro Debian a deriváty) sudo yum install secure-delete (pro CentOS a RHEL)
Krok 2
Po instalaci stačí spustit následující syntaxi:
 soubor srm -vz / *

ZVĚTŠIT

Vidíme, že ve výchozím nastavení je v souboru provedeno 38 průchodů.

Krok 3
Možnosti, které jsme použili, jsou:

-protiPovolit podrobný režim postupu
-zVymažte poslední zápis nulami místo náhodných dat

Některé další možnosti použití jsou:

-dignorovat postavy. a … na příkazovém řádku
-FPovolte rychlý režim, je méně bezpečný a nepoužívá režim synchronizace
-rPovoluje rekurzivní režim, kde jsou odebrána všechna data z podadresářů
-lStačí spustit dva průchody přes soubor

Omezení srmNěkterá omezení srm jsou:

  • Ne všechna data v souborových systémech NFS budou vymazána
  • Raidové systémy využívají smazané disky a mají velké množství mezipaměti, a proto je jejich odstranění složitější.
  • Ne všechna data ve swapu a / tmp budou vymazána.

Pro další pomoc můžeme spustit následující příkaz:

 muž srm

4. K trvalému odstranění souborů a adresářů v Linuxu použijte příkaz sfill


Příkaz sfill je součástí sady nástrojů Secure-delete a je čističem prostoru inodů, také bezpečně odstraní soubory z volného místa na disku. sfill se postará o kontrolu volného místa na vybraném oddílu a poté jej zaplní náhodnými daty z / dev / urandom.

Sfill se teoreticky stará o zaplnění prostoru, který zbývá po odstranění souboru, a brání tak obnovení informací. Algoritmus mazání je založen na bezpečném vymazání dat z pevné a magnetické paměti, které představil Peter Gutmann ze společnosti Usenix.

Krok 1
Na kořenovém oddílu můžeme spustit následující příkaz, pomocí přepínače -v povolíme podrobný režim:

 sudo sfill -v / home / solvetic / tmp /
Krok 2
Pokud jste vytvořili oddělený / domovský oddíl pro ukládání domovských adresářů běžných uživatelů systému, bude možné v tomto oddílu určit adresář pro použití sfill následovně:
 sudo sfill -v / home / uživatel

ZVĚTŠIT

Krok 3
Některé z parametrů, které lze použít s sfill, jsou:

-FPovolte rychlý režim, je méně bezpečný a nepoužívá režim synchronizace
-iČistí pouze volný prostor inodů
-JáVymaže pouze volné místo na pevném disku
-protiPovolit podrobný režim

Pro více informací můžeme spustit příkaz:

 muž sfill

5. K trvalému odstranění souborů a adresářů v Linuxu použijte příkaz sswap


Sswap (Secure Swap Wipe) je příkaz vyvinutý tak, aby fungoval jako bezpečný čistič oddílů, takže sswap bezpečně odstraní data z odkládacího oddílu. Před použitím sswap bude nutné odpojit odkládací oddíl.

Pro jeho použití je určen odkládací oddíl a poté pomocí příkazu swapon je ověřeno, zda jsou odkládací zařízení nebo soubory aktivní, a poté zakázat vyhledávání a odkládání zařízení nebo souborů pomocí příkazu odkládacího.

Za tímto účelem provedeme následující:

 cat / proc / swaps swapon sudo swapoff "oddíl" sudo sswap -V "oddíl"

ZVĚTŠIT

6. K trvalému odstranění souborů a adresářů v Linuxu použijte příkaz sdmem


Dalším užitečným příkazem je sdmem, který, jak naznačuje jeho název, je bezpečný čistič paměti a je navržen tak, aby bezpečně odstranil aktivní data v paměti RAM.

Chcete -li jej spustit, použijte následující řádek:

 sudo sdmem -f -v

ZVĚTŠIT

Viděli jsme, jak máme praktická řešení pro bezpečné mazání informací v Linuxu.

wave wave wave wave wave