Sloop de oude gegevens en bestanden om dezelfde reden dat u het versnipperen van oude papieren documenten. Wij vertellen u wat u moet weten over het veilig verwijderen van Linux-bestanden. Deze handleiding omvat de sloop de opdracht en de veilig-verwijderen hulpprogramma ‘ s.
Verwijderde Bestanden Zijn Normaal Realiseerbare
Het verwijderen van een bestand niet daadwerkelijk te verwijderen van uw harde schijf. Het komt allemaal neer op de manier waarop uw bestands-systeem maakt gebruik van inodes. Dit zijn de data structuren in het bestandssysteem, waarmee de metagegevens met betrekking tot de bestanden. De naam van het bestand, kan de positie op de harde schijf, welke kenmerken en rechten heeft, en zo zijn alle bewaard in een inode. Een map is niet meer dan een bestand zelf. Dat houdt de namen en de inode-nummers van de bestanden in die directory.
Wanneer u een bestand verwijdert met rm, van het bestandssysteem maakt de juiste inode en past de map bestand. Dit is de ruimte op de harde schijf het bestand gebruikt te bezetten als ongebruikt. Stel je voor je loopt in een bibliotheek en ga via de kaart index, een boek uit de catalogus van de kaart, en rip it up. Het boek is nog steeds op de plank. Het is gewoon moeilijker te vinden.
In andere woorden, de ruimte die werd gebruikt door het bestand is nu vrij om te worden gebruikt door andere bestanden. Maar de inhoud van de oude file nog zitten in die ruimte. Tot die ruimte is overschreven, is er een goede kans dat het bestand kan worden teruggehaald.
Maar volledig wegwerken van een file is niet zo eenvoudig als gewoon overschrijven van hen. Zoals we zullen zien.
Doe Dit niet Met SSD ‘ s
Deze technieken zijn voor traditionele elektro-mechanische harde schijven (HDD ‘ s), en mag niet worden gebruikt met een solid state drives (SSD). Het zal niet werken en zal leiden tot extra schrijft en onnodige slijtage van uw SSD. Veilig wissen van data van een SSD, moet u gebruik maken van het hulpprogramma geleverd door de fabrikant van uw SSD.
GERELATEERD: het Verwijderen van Bestanden en Directories in de Linux Terminal
De shred Opdracht
versnipperen is ontworpen voor het uitvoeren van het overschrijven voor u dus een gewist bestand kan niet worden hersteld. Het is opgenomen in alle van de Linux-distributies die werden getest tijdens het onderzoek voor dit artikel, met inbegrip van Ubuntu, Fedora, en Manjaro.
In dit voorbeeld gaan we werken in een map ~/onderzoek, dat bevat veel tekst bestanden. Het bevat ook een aantal andere mappen die op zijn beurt andere bestanden bevatten. Gaan We ervan uit deze bestanden zijn gevoelig en moeten worden gewist volledig van de vaste schijf.
We zien de boomstructuur van de directory met de boom de opdracht als volgt. De -d (directory) optie zorgt ervoor dat de boom om mappen weer te geven, en niet om een lijst van alle van de bestanden. De directory-boom-structuur ziet er zo uit:
boom -d
De verkleining van een Enkel Bestand
U vernietigt een enkel bestand, kunnen we gebruik maken van de volgende opdracht. De opties die we gebruiken zijn:
- u: Opheffen en verwijder het bestand na het overschrijven.
- v: Uitgebreide optie, zodat vernietigen vertelt ons wat het aan het doen is.
- z: Voert een laatste overschrijven met nullen.
soltis uvz Preliminary_Notes.txt_01.txt
shred overschrijft het bestand vier keer standaard. De eerste drie keer gebruik van willekeurige gegevens, en de laatste pass maakt gebruik van nullen, zoals die is aangevraagd. Het verwijdert vervolgens het bestand en overschrijft sommige van de metagegevens in de inode
Het instellen van het Aantal Overschrijven Pasjes
We kunnen vragen vernietigen gebruik te maken van meer of minder overschrijven gaat met behulp van de-n (aantal) optie. vernietigen zal altijd met ten minste één keer. De nummer die wij hier verschaffen is het aantal extra passen we nodig versnipperen uit te voeren. Zo vernietigen zal altijd een pass dan het aantal vragen we voor. Om drie keer in totaal, vragen wij een extra twee fasen:
soltis uvz -n 2 Preliminary_Notes.txt_02.txt
Zoals verwacht, het versnipperen maakt drie keer.
Minder passes—minder shreddings, indien u dat wenst is uiteraard sneller. Maar is het minder veilig? Drie keer interessant is, is waarschijnlijk meer dan genoeg.
GERELATEERD: U Hoeft Alleen maar te Wissen van een Schijf Eenmaal Veilig Wissen
De Verkleining Van Meerdere Bestanden
Jokertekens kunnen worden gebruikt met het versnipperen te selecteren groepen bestanden worden gewist. De * staat voor meerdere tekens, en de ? vertegenwoordigt een enkel teken. Dit commando verwijdert alle overige “Preliminary_Notes” bestanden in de huidige directory.
soltis uvz -n 2 Preliminary_Notes_*.*
De overige bestanden zijn elke verwerkt door het vernietigen in de beurt.
shred is geen recursieve optie, dus het kan niet worden gebruikt voor het wissen van directory trees van geneste mappen.
Het Probleem Met Het Veilig Verwijderen Van Bestanden
Zo goed als vernietigt is, is er een probleem. Moderne journaling-bestandssystemen, zoals ext3 en ext4 gaan tot een enorme inspanningen om ervoor te zorgen dat ze niet kapot, beschadigd, of het risico gegevens te verliezen. En met journaling filesystems, er is geen garantie dat het overschrijven daadwerkelijk plaats over de harde schijf ruimte gebruikt door het bestand is verwijderd.
Als u op zoek bent naar een geruststelling dat de bestanden zijn verwijderd, een beetje meer uitgebreid dan rm zou hebben gedaan, dan versnipperen is waarschijnlijk prima. Maar maak niet de fout te denken dat de gegevens zeker verdwenen en is volledig teruggevorderd. Dat is misschien wel niet het geval.
GERELATEERD: Waarom Kan Je niet “Veilig Verwijderen” van een Bestand, en Wat te Doen in Plaats
De veilig-verwijderen Suite
De veilig-verwijderen van commando ‘ s proberen te overwinnen van de beste inspanningen van de journaling filesystems en om te slagen in het overschrijven van het bestand veilig. Maar precies dezelfde waarschuwingen zijn van toepassing. Er is nog steeds geen garantie dat het overschrijven daadwerkelijk plaats over de regio van de harde schijf die u nodig hebt om te vernietigen en het dossier van belang. Er is meer kans, maar geen garantie.
De veilig-verwijderen commando ‘ s gebruiken de volgende reeks van overschrijft en acties:
- 1 overschreven met 0xFF waarde bytes.
- 5 overschreven met willekeurige gegevens.
- 27 overschrijft met bijzondere waarden gedefinieerd door Peter Gutmann.
- 5 meer overschreven met willekeurige gegevens.
- De naam van het bestand naar een willekeurige waarde.
- Afkappen van het bestand.
Alsof dat alles lijkt overdreven, je bent in goed gezelschap. Het lijkt ook overdreven Peter Gutmann, een professor aan de Universiteit van Aukland. Hij publiceerde een paper in 1996 de bespreking van deze technieken, die ontstond het stedelijke mythe dat moet u gebruik maken van alle technieken worden besproken in die krant in een keer.
Peter Gutmann heeft sindsdien geprobeerd om de geest terug in de fles te zeggen “Een goed schrobben met random data zal doen over zo goed als kan worden verwacht.”
Maar we zijn waar we zijn, en deze zijn het scala aan technieken die door de veilig-verwijderen commando ‘ s. Maar eerst moeten we ze te installeren.
Het installeren van veilig-verwijderen
Apt-get gebruiken om deze package installeren op uw systeem als u gebruikmaakt van Ubuntu of een andere Debian-gebaseerde distributie. Op andere Linux distributies, gebruik maken van uw Linux-distributie is de package beheer tool voor in de plaats.
sudo apt-get install veilig-verwijderen
Er zijn vier commando ‘ s opgenomen in de veilig-verwijderen-bundel.
- srm is een veilige rm, gebruikt voor het wissen van bestanden door ze te verwijderen en overschrijven van hun ruimte op de harde schijf.
- sfill is een hulpmiddel om het overschrijven van alle vrije ruimte op uw harde schijf.
- sswap wordt gebruikt om te overschrijven en te reinigen van uw swap ruimte.
- sdmem wordt gebruikt voor het reinigen van uw RAM-geheugen.
De srm Opdracht
Gebruikt u het commando srm veel als je gebruik zou maken van het rm commando. Voor het verwijderen van een enkel bestand, gebruik je het volgende commando. De -z (nullen) optie zorgt ervoor dat smr te gebruiken nullen voor het definitief wissen in plaats van willekeurige gegevens. De -v (verbose) optie maakt srm ons op de hoogte van de voortgang.
srm -vz Chapter_One_01.txt
Het eerste wat je zal opvallen is dat srm is traag. Het geeft wel een aantal visuele feedback als het werkt, maar het is een opluchting als je de command-prompt weer.
U kunt gebruik -l (het verminderen van beveiliging) optie voor het verminderen van het aantal stappen naar de twee, die sneller dingen drastisch.
srm -lvz Chapter_One_02.txt
srm informeert ons dat dit—naar haar mening—is minder veilig, maar het nog steeds verwijdert en overschrijft het bestand voor ons.
U kunt gebruik maken van de optie-l (het verminderen van beveiliging) optie tweemaal, om het aantal passen naar een.
srm -llvz Chapter_One_03.txt
Het gebruik van srm met Meerdere Bestanden
We kunnen ook gebruik maken van wildcards met srm. Deze opdracht zal wissen en veeg de resterende delen van hoofdstuk één:
srm -vc Chapter_One_0?.txt
De bestanden worden verwerkt door srm beurt.
Het verwijderen van Mappen en Hun Inhoud Met srm
De -r (recursieve) optie zal srm verwijder alle submappen en hun inhoud. U kunt langs het pad naar de eerste map bij srm.
In dit voorbeeld, we zijn het verwijderen van alles, de huidige directory ~/onderzoek. Dit betekent dat alle bestanden in ~/onderzoek en alle subdirectory ‘ s worden veilig verwijderd.
srm -vz *
srm begint met de verwerking van de mappen en bestanden.
Uiteindelijk keert u terug naar de opdrachtprompt. Op de test van de machine die in dit artikel werd onderzocht op, dit duurde ongeveer een uur om het verwijderen van ongeveer 200 bestanden verdeeld tussen de huidige map en drie geneste mappen.
Alle bestanden en submappen verwijderd zoals verwacht.
De sfill Opdracht
Wat als u bezorgd bent over een bestand dat u hebt verwijderd met rm, hoe kan je over die oude grond en zorg ervoor dat deze wordt overschreven? De sfill commando overschrijft alle van de vrije ruimte op uw harde schijf.
Als het dit doet, zult u merken dat u minder en minder vrije ruimte op uw harde schijf, tot aan het punt waar geen vrije ruimte beschikbaar is op alle. Wanneer sfill klaar is, geeft alle van de vrije ruimte aan u terug. Als u beheerder bent van een multi-user systeem, zou dit zeer storend is, dus dit is een onderhoud van de taak die moet worden uitgevoerd buiten de normale uren.
Zelfs op een enkele computer, het verlies van ruimte op de harde schijf betekent dat het onbruikbaar zodra sfill heeft het meest gebruikt van de ruimte. Dit is iets dat je zou starten en lopen dan weg van.
Om te proberen te versnellen dingen een beetje, kunt u gebruik maken van de optie-l (het verminderen van beveiliging) optie. De andere opties zijn het -v (verbose) en z (nullen) opties hebben we eerder gezien. Hier vragen we sfill veilig overschrijven van de vrije ruimte in de /home directory.
sudo sfill -lvz /home
Maak het uzelf gemakkelijk. Op de test van computer—die slechts een 10 GB harde schijf— dit was begon het halverwege de middag, en het voltooid ergens overnachten.
Het zal churn uren weg. En dit is met de optie-l (het verminderen van beveiliging) optie. Maar uiteindelijk keert u terug naar de opdrachtprompt.
De sswap Opdracht
De sswap commando overschrijft de opslag in de swap-partitie. Het eerste wat we moeten doen is het identificeren van de swap partitie. We kunnen dit doen met het blkid commando, waarin een lijst met apparaten blokkeren.
sudo blkid
U moet zoeken naar het woord “swap”, en maak een notitie van het blok apparaat is gekoppeld.
We zien de swap partitie is aangesloten op /dev/sda5.
We moeten uitschakelen schijf schrijven om de swap partitie voor de duur van de te overschrijven. We zullen gebruik maken van de swapoff opdracht:
sudo swapoff /dev/sda5
We kunnen nu gebruik maken van de sswap opdracht.
We zullen gebruik maken van /dev/sda5 als onderdeel van de opdracht voor de sswap opdracht. We zullen ook gebruik van de-v (verbose) optie-en -ll (het verminderen van veiligheid) opties, die we eerder gebruikt.
sudo sswap -llv /dev/sda5
sswap begint werkt zijn weg door de swap partitie, het overschrijven van alles dat het er in zit. Het duurt niet zo lang als sfill. Het voelt gewoon zoals het is.
Als het eenmaal is voltooid, we nodig hebben om te herstellen van de swap partitie als actief swap ruimte. Dit doen wij met de swapon opdracht:
sudo swapon /dev/sda5
De sdmem Opdracht
De veilig-verwijderen pakket bevat zelfs een hulpmiddel voor het reinigen van de RAM (Random Access Memory) chips in je computer.
Een cold boot-aanval vereist fysieke toegang tot je computer erg kort nadat deze is uitgeschakeld. Dit type aanval kan een, in potentie, laat het ophalen van gegevens van uw RAM-chips.
Als je denkt dat je nodig hebt om jezelf te beschermen tegen dit soort aanvallen—en het zou een stuk voor de meeste mensen denken dat ze nodig—u kunt het wissen van uw RAM-geheugen voordat u de computer uitschakelen. We zullen het gebruik van de -v (verbose) en -ll (het verminderen van veiligheid) opties eens te meer.
sudo sdmem -vll
Het terminal venster zal vullen met sterretjes als een aanwijzing dat sdmem werkt zijn weg door uw RAM-geheugen.
De Eenvoudige Optie: Alleen Versleutelen Van Uw Drive
In plaats van het veilig verwijderen van bestanden, waarom niet veilig uw harde schijf of in uw home map met behulp van encryptie?
Als je dat doet, kan niemand toegang krijgen tot niets, of het is een live-bestand of een bestand is verwijderd. En je hoeft niet op je hoede en vergeet niet veilig wissen gevoelige bestanden, omdat alle bestanden zijn reeds beschermd.
De meeste Linux-distributies vragen of u wilt gebruik maken van encryptie bij het installeren. Zeg “ja” bespaart een hoop ergernis. U mag niet omgaan met geheime of gevoelige informatie. Maar als je denkt dat je kan geven of verkopen op de computer van iemand anders wanneer u klaar bent met het, encryptie zal vereenvoudigen dat ook.
LEES VERDER
- “5 Manieren om Geld te Besparen op Uw Netflix-Account
- “Het Migreren van Ext2 of Ext3 bestandssysteem Ext4 op Linux
- “Wat Is de Menu-Toets? (en Hoe Het opnieuw Toewijzen)
- “Het Gebruik van de vmstat Opdracht op Linux
- “Hoe om te Scannen (of Opnieuw) Voor Kanalen op Uw TV