Come Eliminare in modo Sicuro i File su Linux

0
1005
Biehler Michael/Shutterstock.com

Shred vecchio file di dati per lo stesso motivo si distruggono i vecchi documenti cartacei. Vi dirà che cosa avete bisogno di sapere su di cancellare in modo sicuro i file di Linux. Questo tutorial copre il comando shred e il secure-delete suite di utilità.

I File Eliminati Vengono Normalmente Recuperabile

Eliminazione di un file in realtà non rimuovere dal vostro disco rigido. È tutto giù per il modo in cui il filesystem usi inode. Queste sono le strutture di dati all’interno del filesystem che contengono i metadati riguardanti i file. Il nome del file, la sua posizione sul disco rigido, attributi e permessi, e così via sono tutti memorizzati all’interno di un inode. Una directory non è altro che un file stesso. Uno che contiene i nomi e numeri di inode del file che la contiene.

Quando si elimina un file con il rm, il filesystem libera appropriato inode e regola la directory di file. Questo segna lo spazio sul disco rigido che il file utilizzato per occupare inutilizzati. Immaginate di camminare in una libreria e di passare attraverso la scheda indice, trovare il libro in catalogo di carta, e rip it up. Il libro è ancora sullo scaffale. È solo più difficile da trovare.

In altre parole, lo spazio che è stato utilizzato dal file è ora libero di essere utilizzato da altri file. Ma il contenuto del vecchio file ancora siedono in quello spazio. Fino a che lo spazio viene sovrascritto, c’è una buona probabilità che i file possono essere recuperati.

Ma sbarazzarsi completamente di un file non è così semplice come semplicemente sovrascrivendo. Come vedremo.

Non Fare Questo Con SSD

Queste tecniche sono per il tradizionale elettro-meccanica degli hard disk (HDD), e non deve essere utilizzato con unità a stato solido (SSD). Non funziona e causa di extra scrive e inutile usura SSD. Per cancellare in modo sicuro i dati da un SSD, si dovrebbe utilizzare l’utility fornita dal produttore del vostro SSD.

CORRELATI: Come Eliminare i File e le Directory con il Terminale di Linux

Il Comando shred

shred è stato progettato per eseguire la sovrascrittura per te in modo che un file eliminati non possono essere recuperati. È incluso in tutte le distribuzioni Linux che sono stati testati durante le ricerche per questo articolo, tra cui Ubuntu, Fedora, e Manjaro.

In questo esempio, stiamo andando a lavorare in una directory denominata ~/ricerca, che contiene molti file di testo. Esso contiene anche alcune altre cartelle che a loro volta contengono altri file. Stiamo andando a prendere questi file sono sensibili e devono essere cancellati completamente dal disco rigido.

Siamo in grado di vedere la struttura di directory utilizzando l’albero di comando come segue. L’-d (directory) opzione cause albero elenco directory e non un elenco di tutti i file. La struttura di directory simile a questo:

albero -d

La distruzione di un Singolo FIle

Per distruggere un singolo file, è possibile utilizzare il comando seguente. Le opzioni che stiamo usando sono:

  • u: Rilasciare e rimuovere il file dopo la sovrascrittura.
  • v: opzione Verbose, in modo che shred ci dice che cosa sta facendo.
  • z: Esegue un finale sovrascrivere con zeri.

shred-uvz Preliminary_Notes.txt_01.txt

shred sovrascrive il file di quattro volte per impostazione predefinita. Il primo dei tre passi utilizzo di dati casuali, e il passo finale utilizza zeri, come avevamo richiesto. Quindi rimuove il file e sovrascrive alcuni dei metadati nell’inode

Impostazione del Numero di Sovrascrivere Passa

Ci si può chiedere briciolo di utilizzare più o meno sovrascrivere passa usando l’opzione-n (numero) opzione. shred sempre l’utilizzo di almeno un passaggio. Il numero forniamo qui è il numero di passaggi abbiamo bisogno di distruggere per eseguire. Così shred sempre fare un altro passaggio rispetto al numero di cui abbiamo bisogno. Per ottenere tre passaggi in totale, abbiamo richiesto un extra di due passaggi:

shred-uvz -n 2 Preliminary_Notes.txt_02.txt

Come previsto, shred fa tre passaggi.

Meno passaggi—meno shreddings se vogliamo, è ovviamente più veloce. Ma è meno sicuro? Tre passaggi, è interessante notare che, probabilmente, è più che sufficiente.

CORRELATI: Hai Solo Bisogno di Pulire un Disco una Volta per Cancellare in modo Sicuro È

La Triturazione Di Più File

I caratteri jolly possono essere utilizzati con shred per selezionare gruppi di file da cancellare. L’ * rappresenta più personaggi, e l’ ? rappresenta un singolo carattere. Questo comando elimina tutte le rimanenti “Preliminary_Notes” i file nella directory di lavoro corrente.

shred-uvz -n 2 Preliminary_Notes_*.*

I file rimanenti sono ogni elaborati da distruggere a sua volta.

shred non ha alcuna opzione ricorsiva, quindi non può essere utilizzato per cancellare la directory di alberi di directory.

Il Problema Con L’Cancellare In Modo Sicuro File

Buono come shred è, c’è un problema. Moderno journaling come file system ext3 e ext4 andare a enormi sforzi per garantire che non si rompono e diventano corrotti o perdere dati. E con filesystem con journaling, non c’è alcuna garanzia che la sovrascrittura è effettivamente in corso oltre lo spazio su disco utilizzato dal file cancellato.

Se tutto quello che stai dopo un po ‘di pace della mente che i file sono stati eliminati un po’ più a fondo di quanto rm avrebbe fatto, poi, shred è probabilmente bene. Ma non fare l’errore di pensare che i dati è sicuramente andato, ed è totalmente irrecuperabile. Che molto probabilmente non è il caso.

CORRELATI: Perché non Si Può “Eliminare in modo Sicuro” di un File, e Cosa Fare Invece

Il secure-delete Suite

Il secure-delete comandi cercare di superare gli sforzi di filesystem con journaling e per riuscire a sovrascrivere il file in modo sicuro. Ma esattamente le stesse avvertenze applicare. Non c’è ancora alcuna garanzia che la sovrascrittura è effettivamente in corso la regione del disco rigido che avete bisogno di cancellare il file di interesse. Non vi è più possibilità, ma nessuna garanzia.

Il secure-delete comandi utilizzare la seguente sequenza di sovrascrive e azioni:

  • 1 sovrascrivere con 0xFF valore di byte.
  • 5 sovrascrive con dati casuali.
  • 27 sovrascrive con particolari valori definiti da Peter Gutmann.
  • 5 più sovrascrive con dati casuali.
  • Rinominare il file con un valore casuale.
  • Tronca il file.

Se tutto questo vi sembra eccessivo per voi, siete in buona compagnia. Sembra anche eccessivo di Peter Gutmann, professore presso l’Università di Aukland. Ha pubblicato un documento nel 1996 a discutere di queste tecniche, da cui sorse la leggenda urbana che è necessario utilizzare tutte le tecniche descritte in questo foglio alla volta.

Peter Gutmann ha poi tentato di ottenere il genio torna in bottiglia dicendo “Un buon strofinamento con dati casuali farà come può essere previsto.”

Ma siamo, dove siamo, e questi sono la matrice delle tecniche impiegate da secure-delete comandi. Ma prima, c’è bisogno di installare.

L’installazione di secure-delete

L’uso di apt-get per installare questo pacchetto sul vostro sistema se si sta utilizzando Ubuntu o un’altra distribuzione basata su Debian. Su altre distribuzioni Linux, usare la vostra distribuzione di Linux strumento di gestione dei pacchetti, invece.

sudo apt-get install secure-delete

Ci sono quattro comandi inclusi nel secure-delete bundle.

  1. srm è un sicuro rm, che permette di cancellare i file dalla loro cancellazione e sovrascrittura loro spazio sul disco rigido.
  2. sfill è uno strumento di sovrascrivere tutto lo spazio libero sul disco rigido.
  3. sswap è usato per sovrascrivere e purificare il vostro spazio di swap.
  4. sdmem è usato per pulire la RAM.

L’unità di Comando

Si utilizza l’unità di comando molto come è possibile utilizzare il comando rm. Per rimuovere un singolo file, utilizzare il comando riportato di seguito. La -z (zero) opzione cause smr utilizzare zeri per la finale wipe invece di dati casuali. L’opzione-v (verbose) opzione rende srm informarci dei suoi progressi.

srm -vz Chapter_One_01.txt

La prima cosa che noterete è che srm è lento. Fornisce un feedback visivo come si sta lavorando, ma è un sollievo quando si vede nuovamente il prompt dei comandi.

È possibile utilizzare l ‘ (ridurre di sicurezza) la possibilità di ridurre il numero di passaggi di due, che velocità le cose radicalmente.

srm -lvz Chapter_One_02.txt

srm ci informa che questo—a suo parere—è meno sicuro, ma ancora non si cancella e sovrascrive il file per noi.

È possibile utilizzare l’opzione-l (diminuire la sicurezza) opzione due volte, per ridurre il numero di passaggi fino a uno.

srm -llvz Chapter_One_03.txt

Srm con Più File

Possiamo anche utilizzare i caratteri jolly con srm. Questo comando si cancella e pulire le parti rimanenti del capitolo uno:

srm -vc Chapter_One_0?.txt

I file vengono elaborati da srm a sua volta.

Eliminazione di Directory e il Loro Contenuto Con srm

L’-r (ricorsiva) opzione srm eliminare tutte le sottodirectory e i loro contenuti. È possibile passare il percorso per la prima directory di srm.

In questo esempio, stiamo cancellando tutto il contenuto della directory corrente, ~/ricerca. Questo significa che tutti i file in ~/ricerca e tutte le sottodirectory sono sicuro rimosso.

srm -vz *

srm inizia l’elaborazione di file e directory.

Alla fine si ritorna al prompt dei comandi. Sulla macchina di prova di questo articolo è stato studiato su questo sono voluti circa un’ora per rimuovere circa 200 file distribuiti tra la directory corrente e tre cartelle annidate.

Tutti i file e le sottodirectory sono stati rimossi come previsto.

Il sfill Comando

Se siete preoccupati per un file eliminati utilizzando rm, come si può andare oltre quella vecchia terra e assicurarsi che non viene sovrascritto? Il sfill comando sovrascrive tutto lo spazio libero sul disco rigido.

Come si fa questo, si noterà che si ha sempre meno spazio libero sul disco rigido, fino al punto dove non c’è spazio libero a tutti. Quando sfill completa, rilascia tutto lo spazio libero di nuovo voi. Se si amministra un sistema multi-utente, questo sarebbe molto dirompente, quindi questo è un compito di manutenzione che devono essere svolte al di fuori dell’orario.

Anche su un unico utente del computer, la perdita di spazio su disco rigido significa che è inutilizzabile una volta sfill ha utilizzato la maggior parte dello spazio. Questo è qualcosa che si dovrebbe iniziare e poi a piedi da.

Per cercare di accelerare le cose un po’, è possibile utilizzare l’opzione-l (diminuire la sicurezza) opzione. Le altre opzioni sono l’opzione-v (verbose) e -z (zero) opzioni abbiamo visto in precedenza. Qui, stiamo chiedendo sfill in modo sicuro sovrascrivere tutto lo spazio libero nella directory /home.

sudo sfill -lvz /home

Mettetevi comodi. Sul computer di prova—che ha solo 10 GB di hard disk— questo è stato avviato a metà pomeriggio, e completata a volte durante la notte.

Ti sfornare via per ore. E questo è con l’opzione-l (diminuire la sicurezza) opzione. Ma, alla fine, ti verrà restituito il prompt dei comandi.

Il sswap Comando

Il sswap comando sovrascrive il deposito in una partizione di swap. La prima cosa che dobbiamo fare è individuare una partizione di swap. Siamo in grado di fare questo con il comando blkid, che elenca i dispositivi a blocchi.

sudo blkid

È necessario individuare la parola “scambio”, e fare una nota di blocco del dispositivo a cui è collegato.

Siamo in grado di vedere la partizione di swap è connesso a /dev/sda5.

Abbiamo bisogno di spegnere le scritture su disco per la partizione di swap per tutta la durata della sovrascrittura. Useremo il comando swapoff:

sudo swapoff /dev/sda5

Possiamo ora utilizzare il sswap comando.

Useremo /dev/sda5 come parte della linea di comando per la sswap comando. Potremo anche utilizzare l’opzione-v (verbose) opzione e -ll (diminuire la sicurezza) opzioni, che abbiamo usato in precedenza.

sudo sswap -llv /dev/sda5

sswap inizia a lavorare la sua strada attraverso la vostra partizione di swap, sovrascrivendo tutto ciò che è in esso. Non prendere come lungo come sfill. Ci si sente proprio come esso.

Una volta completato, abbiamo bisogno di ripristinare la partizione di swap attivo lo spazio di swap. Facciamo questo con il comando swapon:

sudo swapon /dev/sda5

Il sdmem Comando

Il secure-delete pacchetto contiene anche un tool per pulire la Memoria ad Accesso Casuale (RAM) di chip di computer.

Un avvio a freddo attacco richiede l’accesso fisico al computer, poco dopo si è spento. Questo tipo di attacco può, potenzialmente, consentire il recupero dei dati dal chip di RAM.

Se pensi di aver bisogno per proteggersi da questo tipo di attacco—e sarebbe un tratto per la maggior parte delle persone a pensare che necessario—si può pulire la RAM prima di spegnere il computer. Useremo l’opzione-v (verbose) e ll (diminuire la sicurezza) opzioni una volta di più.

sudo sdmem -vll

La finestra del terminale si riempie con gli asterischi, come un’indicazione che sdmem sta lavorando la sua strada attraverso la vostra RAM.

L’Opzione Semplice: Crittografare L’Unità

Invece di cancellare in modo sicuro file, perché non fissare il disco rigido o la vostra cartella home, utilizzando la crittografia?

Se lo fai, nessuno può accedere a qualsiasi cosa, se si tratta di un file o di un file eliminato. E non dovete stare in guardia, e ricordarsi di cancellare in modo sicuro i file sensibili, perché tutti i tuoi file sono già protetti.

La maggior parte delle distribuzioni Linux chiedere se si desidera utilizzare la crittografia al momento dell’installazione. Dicendo “sì” farà risparmiare un sacco di futuro aggravamento. Si può non fare i conti con un segreto o di informazioni sensibili. Ma se pensate che si può cedere o vendere il computer di qualcun altro, quando hai finito con esso, la crittografia consente di semplificare troppo.

CONTINUA A LEGGERE

  • “5 Modi per Risparmiare Denaro sul Tuo Account Netflix
  • “Come eseguire la Migrazione di File system Ext2 e Ext3 a Ext4 per Linux
  • “Che cosa È il Tasto Menu Per? (e Come Rimappare It)
  • “Come Utilizzare il vmstat di Comando su Linux
  • “Come per la Scansione (o Analisi) Per i Canali della TV