3 načina za trajno i sigurno brisanje 'datoteka i direktorija' u Linuxu
U većini slučajeva sredstva koja koristimo za brisanje datoteke s naših računala, kao što je korištenje tipke Delete
, Trash files ili naredbe rm
, koja ne uklanja trajno i sigurno datoteku iz tvrdi disk (ili bilo koji medij za pohranu).
Datoteka je jednostavno skrivena od korisnika i nalazi se negdje na tvrdom disku. Mogu ga povratiti kradljivci podataka, policija ili druge prijetnje.
Predloženo za čitanje: 3 načina za brisanje svih datoteka u direktoriju osim jedne ili nekoliko datoteka
Pod pretpostavkom da datoteka sadrži klasificirani ili tajni sadržaj kao što su korisnička imena i lozinke sigurnosnog sustava, napadač s potrebnim znanjem i vještinama može lako vratiti izbrisanu kopiju datoteke i pristupiti ovim korisničkim vjerodajnicama (i vjerojatno možete pogoditi posljedice takvog scenarija).
U ovom ćemo članku objasniti niz alata naredbenog retka za trajno i sigurno brisanje datoteka u Linuxu.
1. Shred – prebrišite datoteku da biste sakrili sadržaj
shred prepisuje datoteku kako bi sakrio njezin sadržaj, a po želji je može i izbrisati.
shred -zvu -n 5 passwords.list
U naredbi u nastavku opcije:
-z
– dodaje konačno brisanje s nulama za skrivanje uništavanja-v
– omogućuje prikaz napretka operacije-u
– skraćuje i uklanja datoteku nakon prepisivanja-n
– određuje koliko puta treba prebrisati sadržaj datoteke (zadano je 3)
Više mogućnosti korištenja i informacija možete pronaći na stranici s uputama za shred:
man shred
2. Brisanje – sigurno brisanje datoteka u Linuxu
Linuxova naredba brisanje sigurno briše datoteke iz magnetske memorije i time onemogućuje oporavak izbrisanih datoteka ili sadržaja direktorija.
Prvo morate instalirati alat za brisanje kako biste ga pokrenuli odgovarajuću naredbu u nastavku:
sudo apt-get install wipe [On Debian and its derivatives]
sudo yum install wipe [On RedHat based systems]
Sljedeća naredba uništit će sve u direktoriju privatno.
wipe -rfi private/*
gdje se koriste zastave:
-r
– govori wipeu da se vrati u poddirektorije-f
– omogućuje prisilno brisanje i onemogućuje upit za potvrdu-i
– prikazuje napredak procesa brisanja
Napomena: Brisanje radi pouzdano samo na magnetskoj memoriji, stoga koristite druge metode za solid state diskove (memoriju).
Pročitajte man stranicu za brisanje za dodatne mogućnosti korištenja i upute:
man wipe
3. Alat za sigurno brisanje za Linux
Secure-delete je zbirka alata za sigurno brisanje datoteka koja sadrži alat srm (secure_deletion) koji se koristi za sigurno uklanjanje datoteka.
Najprije ga trebate instalirati pomoću odgovarajuće naredbe u nastavku:
sudo apt-get install secure-delete [On Debian and its derivatives]
sudo yum install secure-delete [On RedHat based systems]
Nakon instalacije, možete koristiti srm alat za sigurno uklanjanje datoteka ili direktorija na Linux sustavu na sljedeći način.
srm -vz private/*
gdje se koriste opcije:
-v
– omogućuje verbose mod-z
– briše posljednje pisanje nulama umjesto nasumičnim podacima
Pročitajte srm stranicu priručnika za više mogućnosti korištenja i informacija:
man srm
4. sfill -Secure Free Disk/Inode Space Wiper
sfill je dio alata za sigurno brisanje, siguran je čistač slobodnog diska i inode prostora, briše datoteke na slobodnom prostoru na disku na siguran način. sfill provjerava slobodan prostor na navedenoj particiji i ispunjava ga nasumičnim podacima iz /dev/urandom.
Naredba u nastavku izvršit će sfill na mojoj korijenskoj particiji, s prekidačem -v
koji omogućuje verbose način rada:
sudo sfill -v /home/aaronkilik/tmp/
Pod pretpostavkom da ste stvorili zasebnu particiju, /home
za pohranjivanje početnih direktorija normalnih korisnika sustava, možete navesti direktorij na toj particiji da na njega primijenite sfill:
sudo sfill -v /home/username
Nekoliko je ograničenja sfilla o kojima možete pročitati na stranici priručnika, gdje također možete pronaći dodatne oznake upotrebe i upute:
man sfill
Napomena: Ova sljedeća dva alata (sswap i sdmem) u sigurnom brisanju alata nisu izravno relevantni za opseg ovog vodiča, međutim, objasnit ćemo ih radi znanja i buduće upotrebe.
5. sswap – Secure Swap Wiper
To je sigurni brisač particije, sswap briše podatke koji se nalaze na vašoj swap particiji na siguran način.
Oprez: ne zaboravite demontirati svoju swap particiju prije korištenja sswap! Inače bi vam se sustav mogao srušiti!
Jednostavno odredite svoju swap particiju (i provjerite jesu li stranični i swap uređaji/datoteke uključeni pomoću naredbe swapon), zatim onemogućite stranične i swap uređaje/datoteke s swapoff naredbom ( čini swap particiju neupotrebljivom).
Zatim pokrenite naredbu sswap na swap particiji:
cat /proc/swaps
swapon
sudo swapoff /dev/sda6
sudo sswap /dev/sda6 #this command may take some time to complete with 38 default passes
Potrudite se pročitati sswap stranicu priručnika za više mogućnosti korištenja i informacija:
man sswap
6. sdmem – Sigurnosni brisač memorije
sdmem je siguran brisač memorije, dizajniran je za sigurno uklanjanje podataka prisutnih u vašoj memoriji (RAM).
Izvorno je nazvan smem, ali budući da na sustavima Debain postoji još jedan paket koji se zove smem – izvještava o potrošnji memorije po procesu i po korisniku, programer ga je odlučio preimenovati u sdmem.
sudo sdmem -f -v
Za više informacija o korištenju, pročitajte sdmem man stranicu:
man sdmem
Predloženo za čitanje: PhotoRec – Oporavak izbrisanih ili izgubljenih datoteka u Linuxu
To je to! U ovom smo članku pregledali niz alata naredbenog retka za trajno i sigurno brisanje datoteka u Linuxu. Kao i obično, iznesite svoje mišljenje ili prijedloge o objavi putem donjeg obrasca za komentare.