3 leiðir til að eyða skrám og möppum varanlega og á öruggan hátt í Linux

Í flestum tilfellum er aðferðin sem við notum til að eyða skrá af tölvum okkar eins og að nota Delete lykil, ruslaskrár eða rm skipun, sem fjarlægja ekki skrána varanlega og örugglega frá harða diskinn (eða hvaða geymslumiðil sem er).

Skráin er einfaldlega falin notendum og hún er einhvers staðar á harða disknum. Það er hægt að endurheimta það af gagnaþjófum, löggæslu eða öðrum hótunum.

Miðað við að skrá innihaldi flokkað eða leynilegt efni eins og notendanöfn og lykilorð öryggiskerfis, getur árásarmaður með nauðsynlega þekkingu og færni auðveldlega endurheimt eydd afrit af skránni og fengið aðgang að þessum notendaskilríkjum (og þú getur líklega giskað á eftirköst slíks sem atburðarás).

Í þessari grein munum við útskýra fjölda skipanalínuverkfæra til að eyða skrám á Linux varanlega og á öruggan hátt.

1. Tæta – Skrifaðu yfir skrá til að fela efni

shred skrifar yfir skrá til að fela innihald hennar og getur valfrjálst eytt henni líka.

$ shred -zvu -n  5 passwords.list

Í skipuninni hér að neðan eru valkostirnir:

  1. -z – bætir við endanlegri yfirskrift með núllum til að fela tætingu
  2. -v – gerir kleift að sýna framvindu aðgerða
  3. -u – styttir og fjarlægir skrá eftir yfirskrift
  4. -n – tilgreinir fjölda skipta til að skrifa yfir innihald skráar (sjálfgefið er 3)

Þú getur fundið fleiri notkunarmöguleika og upplýsingar á shred man síðunni:

$ man shred

2. Þurrkaðu - Eyddu skrám á öruggan hátt í Linux

Linux þurrka skipun eyðir skrám á öruggan hátt úr segulminni og gerir það þar með ómögulegt að endurheimta eyddar skrár eða skráarefni.

Í fyrsta lagi þarftu að setja upp þurrkaverkfæri til þess, keyrðu viðeigandi skipun hér að neðan:

$ sudo apt-get install wipe   [On Debian and its derivatives]
$ sudo yum install wipe       [On RedHat based systems]

Eftirfarandi skipun eyðileggur allt undir einkaskránni.

$ wipe -rfi private/*

þar sem fánarnir eru notaðir:

  1. -r – segir þurrka að endurtaka í undirmöppur
  2. -f – gerir kleift að eyða og slökkva á staðfestingarfyrirspurn
  3. -i – sýnir framvindu eyðingarferlisins

Athugið: Þurrka virkar aðeins á áreiðanlegan hátt á segulminni, notaðu því aðrar aðferðir fyrir solid state diska (minni).

Lestu í gegnum þurrkaman síðuna fyrir frekari notkunarmöguleika og leiðbeiningar:

$ man wipe

3. Örugg eyðingartól fyrir Linux

Secure-delete er safn af öruggum skráaeyðingarverkfærum, sem inniheldur srm (secure_deletion) tól, sem er notað til að fjarlægja skrár á öruggan hátt.

Fyrst þarftu að setja það upp með því að nota viðeigandi skipun hér að neðan:

$ sudo apt-get install secure-delete   [On Debian and its derivatives]
$ sudo yum install secure-delete       [On RedHat based systems]

Þegar það hefur verið sett upp geturðu notað srm tól til að fjarlægja skrár eða möppur á öruggan hátt á Linux kerfi eins og hér segir.

$ srm -vz private/*

þar sem valmöguleikarnir eru notaðir:

  1. -v – virkjar orðlausa stillingu
  2. -z – þurrkar síðustu skrif með núllum í stað tilviljunarkenndra gagna

Lestu í gegnum srm man síðuna fyrir fleiri notkunarmöguleika og upplýsingar:

$ man srm

4. sfill -Secure Free Disk/Inode Space Wiper

sfill er hluti af öruggri eyðingu verkfærakistu, er öruggur laus diskur og inode space þurrka, það eyðir skrám á lausu plássi á öruggan hátt. sfill athugar laust plássið á tilgreindu skiptingunni og fyllir það af handahófi gögnum frá /dev/urandom.

Skipunin hér að neðan mun framkvæma sfill á rótarskiptingunni minni, með -v rofanum sem virkja orðaham:

$ sudo sfill -v /home/aaronkilik/tmp/

Að því gefnu að þú hafir búið til sérstaka skiptingu, /home til að geyma heimaskrár fyrir venjulega kerfisnotendur, geturðu tilgreint möppu á þeirri skiptingu til að nota fyllingu á hana:

$ sudo sfill -v /home/username

Það eru nokkrar takmarkanir á fyllingu sem þú getur lesið um á mannasíðunni, þar sem þú getur líka fundið viðbótarnotkunarflögg og leiðbeiningar:

$ man sfill

Athugið: Þessi tvö eftirfarandi verkfæri (sswap og sdmem) í verkfærasettinu fyrir örugga eyðingu eru ekki beint viðeigandi fyrir umfang þessarar handbókar, hins vegar munum við útskýra þau í þekkingarskyni og framtíðarnotkun.

5. sswap – Örugg skiptiþurrka

Það er örugg skiptingjaþurrka, sswap eyðir gögnum sem eru til staðar á skiptingunni þinni á öruggan hátt.

Varúð: mundu að aftengja swap skiptinguna þína áður en þú notar sswap! Annars gæti kerfið þitt hrunið!

Ákvarðu einfaldlega að þú skiptir um skiptingu (og athugaðu hvort kveikt sé á boðskipun og skiptitækjum/skrám með því að nota swapon skipun), slökktu síðan á boðskipun og skipti um tæki/skrár með swapoff skipun (gerir skipta skiptinguna ónothæfa).

Keyrðu síðan sswap skipunina á swap skiptingunni:

$ cat /proc/swaps 
$ swapon
$ sudo swapoff /dev/sda6
$ sudo sswap /dev/sda6    #this command may take some time to complete with 38 default passes

Reyndu að lesa í gegnum sswap man síðuna fyrir fleiri notkunarmöguleika og upplýsingar:

$ man sswap

6. sdmem – Secure Memory Wiper

sdmem er örugg minnisþurrka, hann er hannaður til að fjarlægja gögn sem eru til staðar í minni þínu (RAM) á öruggan hátt.

Það hét upphaflega smem - tilkynntu um minnisnotkun eftir ferli og hvern notanda, verktaki ákvað að endurnefna það sdmem.

$ sudo sdmem -f -v

Fyrir frekari upplýsingar um notkun, lestu í gegnum sdmem man síðuna:

$ man sdmem

Það er það! Í þessari grein skoðuðum við fjölda skipanalínuverkfæri til að eyða skrám í Linux varanlega og á öruggan hátt. Eins og venjulega, komdu með hugsanir þínar eða tillögur um færsluna í gegnum athugasemdareyðublaðið hér að neðan.