3 načina za trajno i sigurno brisanje 'datoteka i direktorija' u Linuxu

U većini slučajeva sredstva koja koristimo za brisanje datoteke s naših računala, kao što je korištenje tipke Delete, Trash files ili naredbe rm, koja ne uklanja trajno i sigurno datoteku iz tvrdi disk (ili bilo koji medij za pohranu).

Datoteka je jednostavno skrivena od korisnika i nalazi se negdje na tvrdom disku. Mogu ga povratiti kradljivci podataka, policija ili druge prijetnje.

Predloženo za čitanje: 3 načina za brisanje svih datoteka u direktoriju osim jedne ili nekoliko datoteka

Pod pretpostavkom da datoteka sadrži klasificirani ili tajni sadržaj kao što su korisnička imena i lozinke sigurnosnog sustava, napadač s potrebnim znanjem i vještinama može lako vratiti izbrisanu kopiju datoteke i pristupiti ovim korisničkim vjerodajnicama (i vjerojatno možete pogoditi posljedice takvog scenarija).

U ovom ćemo članku objasniti niz alata naredbenog retka za trajno i sigurno brisanje datoteka u Linuxu.

1. Shred – prebrišite datoteku da biste sakrili sadržaj

shred prepisuje datoteku kako bi sakrio njezin sadržaj, a po želji je može i izbrisati.

shred -zvu -n  5 passwords.list

U naredbi u nastavku opcije:

  1. -z – dodaje konačno brisanje s nulama za skrivanje uništavanja
  2. -v – omogućuje prikaz napretka operacije
  3. -u – skraćuje i uklanja datoteku nakon prepisivanja
  4. -n – određuje koliko puta treba prebrisati sadržaj datoteke (zadano je 3)

Više mogućnosti korištenja i informacija možete pronaći na stranici s uputama za shred:

man shred

2. Brisanje – sigurno brisanje datoteka u Linuxu

Linuxova naredba brisanje sigurno briše datoteke iz magnetske memorije i time onemogućuje oporavak izbrisanih datoteka ili sadržaja direktorija.

Prvo morate instalirati alat za brisanje kako biste ga pokrenuli odgovarajuću naredbu u nastavku:

sudo apt-get install wipe   [On Debian and its derivatives]
sudo yum install wipe       [On RedHat based systems]

Sljedeća naredba uništit će sve u direktoriju privatno.

wipe -rfi private/*

gdje se koriste zastave:

  1. -r – govori wipeu da se vrati u poddirektorije
  2. -f – omogućuje prisilno brisanje i onemogućuje upit za potvrdu
  3. -i – prikazuje napredak procesa brisanja

Napomena: Brisanje radi pouzdano samo na magnetskoj memoriji, stoga koristite druge metode za solid state diskove (memoriju).

Pročitajte man stranicu za brisanje za dodatne mogućnosti korištenja i upute:

man wipe

3. Alat za sigurno brisanje za Linux

Secure-delete je zbirka alata za sigurno brisanje datoteka koja sadrži alat srm (secure_deletion) koji se koristi za sigurno uklanjanje datoteka.

Najprije ga trebate instalirati pomoću odgovarajuće naredbe u nastavku:

sudo apt-get install secure-delete   [On Debian and its derivatives]
sudo yum install secure-delete       [On RedHat based systems]

Nakon instalacije, možete koristiti srm alat za sigurno uklanjanje datoteka ili direktorija na Linux sustavu na sljedeći način.

srm -vz private/*

gdje se koriste opcije:

  1. -v – omogućuje verbose mod
  2. -z – briše posljednje pisanje nulama umjesto nasumičnim podacima

Pročitajte srm stranicu priručnika za više mogućnosti korištenja i informacija:

man srm

4. sfill -Secure Free Disk/Inode Space Wiper

sfill je dio alata za sigurno brisanje, siguran je čistač slobodnog diska i inode prostora, briše datoteke na slobodnom prostoru na disku na siguran način. sfill provjerava slobodan prostor na navedenoj particiji i ispunjava ga nasumičnim podacima iz /dev/urandom.

Naredba u nastavku izvršit će sfill na mojoj korijenskoj particiji, s prekidačem -v koji omogućuje verbose način rada:

sudo sfill -v /home/aaronkilik/tmp/

Pod pretpostavkom da ste stvorili zasebnu particiju, /home za pohranjivanje početnih direktorija normalnih korisnika sustava, možete navesti direktorij na toj particiji da na njega primijenite sfill:

sudo sfill -v /home/username

Nekoliko je ograničenja sfilla o kojima možete pročitati na stranici priručnika, gdje također možete pronaći dodatne oznake upotrebe i upute:

man sfill

Napomena: Ova sljedeća dva alata (sswap i sdmem) u sigurnom brisanju alata nisu izravno relevantni za opseg ovog vodiča, međutim, objasnit ćemo ih radi znanja i buduće upotrebe.

5. sswap – Secure Swap Wiper

To je sigurni brisač particije, sswap briše podatke koji se nalaze na vašoj swap particiji na siguran način.

Oprez: ne zaboravite demontirati svoju swap particiju prije korištenja sswap! Inače bi vam se sustav mogao srušiti!

Jednostavno odredite svoju swap particiju (i provjerite jesu li stranični i swap uređaji/datoteke uključeni pomoću naredbe swapon), zatim onemogućite stranične i swap uređaje/datoteke s swapoff naredbom ( čini swap particiju neupotrebljivom).

Zatim pokrenite naredbu sswap na swap particiji:

cat /proc/swaps 
swapon
sudo swapoff /dev/sda6
sudo sswap /dev/sda6    #this command may take some time to complete with 38 default passes

Potrudite se pročitati sswap stranicu priručnika za više mogućnosti korištenja i informacija:

man sswap

6. sdmem – Sigurnosni brisač memorije

sdmem je siguran brisač memorije, dizajniran je za sigurno uklanjanje podataka prisutnih u vašoj memoriji (RAM).

Izvorno je nazvan smem, ali budući da na sustavima Debain postoji još jedan paket koji se zove smem – izvještava o potrošnji memorije po procesu i po korisniku, programer ga je odlučio preimenovati u sdmem.


sudo sdmem -f -v

Za više informacija o korištenju, pročitajte sdmem man stranicu:

man sdmem

Predloženo za čitanje: PhotoRec – Oporavak izbrisanih ili izgubljenih datoteka u Linuxu

To je to! U ovom smo članku pregledali niz alata naredbenog retka za trajno i sigurno brisanje datoteka u Linuxu. Kao i obično, iznesite svoje mišljenje ili prijedloge o objavi putem donjeg obrasca za komentare.