Strimla gamla datafiler för samma anledning som du strimla gamla dokument. Vi berättar för dig vad du behöver veta om att säkert ta bort Linux-filer. Denna handledning behandlar strimla kommandot och säker-ta bort svit av verktyg.
Raderade Filer Är Normalt Ersättningsgilla
Ta bort en fil inte egentligen ta bort det från din hårddisk. Det handlar om hur ditt filsystem använder inoder. Dessa är de data strukturer inom filsystem som innehåller metadata om filer. Namnet på filen, dess position på hårddisken, vilka egenskaper och behörigheter man har, och så vidare är alla lagrade inom en inode. En katalog är inte mer än en fil sig. En som håller namn och inode nummer av filerna i den katalogen.
När du tar bort en fil med rm, filesystem frigör lämplig inode och justerar den katalogen. Detta markerar den plats på hårddisken som filen används för att ockupera som oanvända. Tänk dig att du går till biblioteket och gå igenom kort index, hitta en bok katalog kort, och rip it up. Boken är fortfarande på hyllan. Det är bara svårare att hitta.
Med andra ord, det utrymme som användes av filen är nu fri att användas av andra filer. Men innehållet i den gamla filen fortfarande sitta i det utrymmet. Tills dess att utrymmet är över, det finns en god chans denna fil kan hämtas.
Men helt bli av med en fil är inte så enkelt som att helt enkelt skriva över dem. Som vi skall se.
Gör inte Detta Med SSD
Dessa tekniker är för traditionella elektro-mekaniska hårddiskar (HDD), och bör inte användas med solid state-diskar (SSD). Det fungerar inte och kommer att orsaka extra skriver och onödigt slitage på din SSD. För att säkert radera data från en SSD-enhet, bör du använda de verktyg som tillhandahålls av tillverkaren av din SSD.
RELATERAT: Hur du tar Bort Filer och Kataloger i Linux Terminal
Strimla Kommandot
strimla är utformade för att utföra skriva för dig så att en raderad fil kan inte återställas. Det ingår i alla Linux-distributioner som testades under forskning för denna artikel, inklusive Ubuntu, Fedora, och Manjaro.
I detta exempel kommer vi att arbeta i en katalog som heter ~/forskning, som innehåller många sms-filer. Den innehåller också några andra kataloger som i sin tur innehålla andra filer. Vi kommer att anta dessa filer är känsliga och måste raderas helt från hårddisken.
Vi kan se katalogen trädstruktur med hjälp av träd-kommandot enligt följande. -D (katalog) alternativet gör trädet för att lista kataloger, och inte för att lista alla filer. Katalogträdet struktur ser ut så här:
träd -d
Radering av en Enstaka Fil
Att riva en enda fil, kan vi använda följande kommando. De alternativ som vi använder är:
- u: Deallocate och ta bort filen efter att skriva över.
- v: Verbose, så att strimla berättar för oss vad det är att göra.
- z: gör en sista skriva över med nollor.
strimla -uvz Preliminary_Notes.txt_01.txt
strimla skriver över filen fyra gånger som standard. De tre första går att använda slumpmässig data, och den sista pass använder nollor, som vi begärt. Det tar sedan bort filen och skriver över några av metadata i inode
Inställning av Antalet Skriva Passerar
Vi kan be strimla att använda fler eller färre skriva passerar genom att använda-n (antal) alternativ. strimla kommer du alltid använda minst ett pass. De telefonnummer vi ger här är antalet extra passerar vi kräver att strimla att utföra. Så strimla kommer alltid att göra något mer pass än det antal som vi ber för. Att få tre pass totalt, vi begär en extra två pass:
strimla -uvz -n 2 Preliminary_Notes.txt_02.txt
Som väntat, strimla gör tre pass.
Färre går—färre shreddings om du vill— är naturligtvis snabbare. Men är det så säkert? Tre pass, intressant nog, är nog mer än tillräckligt.
RELATERAT: Du Behöver Bara Torka en Disk på en Gång för att Säkert Radera Det
Radering Av Flera Filer
Jokertecken kan användas med strimla att välja grupper av filer som ska raderas. * Representerar flera tecken, och ? representerar ett enda tecken. Detta kommando skulle ta bort alla återstående “Preliminary_Notes” filer i aktuell katalog.
strimla -uvz -n 2 Preliminary_Notes_*.*
Återstående filer är varje behandlas av strimla i tur och ordning.
strimla har ingen rekursiva alternativ, så det kan inte användas för att radera katalog träd av kapslade kataloger.
Problem Med Säkert Ta Bort Filer
Lika bra som finfördelar är, det är en fråga. Moderna journalförande filsystem som ext3 och ext4 gå till oerhörda ansträngningar för att säkerställa att de inte bryter, bli skadad, eller förlora data. Och med journalförande filsystem, det är ingen garanti för att skriva faktiskt äger rum över hårddiskutrymme som används av den borttagna filen.
Om allt du är ute efter lite lugn och ro att filerna har tagits bort lite mer grundligt än rm skulle ha gjort det, sedan strimla det är förmodligen bra. Men gör inte misstaget att tro att uppgifterna är definitivt borta och är helt återvinningsbart. Det är förmodligen inte fallet.
RELATERAT: Varför Kan Du inte “Säkert att ta Bort” en Fil, och Vad du ska Göra Istället
Secure-ta bort Suite
Secure-ta bort kommandon försök att övervinna de bästa ansträngningar journalförande filsystem och för att lyckas i att skriva över filen på ett säkert sätt. Men exakt samma invändningar gäller. Det är fortfarande ingen garanti för att skriva faktiskt äger rum över regionen av hårddisken som du behöver det för att utplåna den fil som är av intresse. Det är mer en slump, men ingen garanti.
Secure-ta bort kommandon att använda följande sekvens av skriver och åtgärder:
- 1 skriv över med 0xFF värde byte.
- 5 skriver över med slumpmässigt data.
- 27 skriver med särskilda värden som definieras av Peter Gutmann.
- 5 mer att skriva över med slumpmässigt data.
- Byt namn på filen till ett slumpmässigt värde.
- Trunkera filen.
Om allt detta verkar överdrivet att du, du är i gott sällskap. Det verkar också orimligt att Peter Gutmann, professor vid Universitetet i Aukland. Han publicerade ett papper i 1996 diskutera dessa tekniker, som uppstod i den urbana myten att du behöver använda alla de tekniker som diskuteras i papper på en gång.
Peter Gutmann har sedan dess försökt få den ande tillbaka i flaskan så att säga “En bra skrubb med slumpmässigt data kommer att göra ungefär lika bra som man kan förvänta.”
Men vi är där vi är, och detta är den samling av tekniker som används av säker-ta bort kommandon. Men först måste vi installera dem.
Hur du installerar säkra-ta bort
För att använda apt-get för att installera detta paket på ditt system om du använder Ubuntu eller annan Debian-baserad distribution. På andra Linux-distributioner, använda din Linux-distribution är pakethanteringsverktyget istället.
sudo apt-get install säker-ta bort
Det finns fyra kommandon som ingår i trygg-ta bort paket.
- srm är en säker rm, används för att radera filer genom att radera dem och skriva över sin hårddisk utrymme.
- sfill är ett verktyg för att skriva över allt ledigt utrymme på din hårddisk.
- sswap används för att skriva över och rengöra din swap-utrymme.
- sdmem används för att rengöra ditt RAM-minne.
Srm-Kommandot
Du använder srm-kommandot mycket som du skulle använda rm-kommandot. För att ta bort en enda fil, kan du använda följande kommando. -Z (nollor) alternativ medför smr att använda nollor för den slutliga torka istället av slumpmässig data. -V (verbose) alternativ gör srm informera oss om sina framsteg.
srm -vz Chapter_One_01.txt
Det första du kommer att märka är att srm är långsam. Det ger någon visuell feedback, eftersom det fungerar, men det är en lättnad när man ser kommandotolken igen.
Du kan använda-l (minska säkerheten) alternativ för att minska antalet överfarter till två, vilket snabbar upp saker och ting dramatiskt.
srm -lvz Chapter_One_02.txt
srm informerar oss om att detta—i sitt yttrande, som är mindre säkert, men det är fortfarande raderar och skriver över filen till oss.
Du kan använda-l (minska säkerhet) alternativ två gånger, för att minska antalet går ner till en.
srm -llvz Chapter_One_03.txt
Med srm med Flera Filer
Vi kan också använda jokertecken med srm. Detta kommando kommer att radera och torka bort kvarvarande delar av kapitel ett:
srm -vc Chapter_One_0?.txt
De filer som behandlas av srm-i tur och ordning.
Ta bort Kataloger och Deras Innehåll Med srm
-R (recursive) alternativet kommer att göra srm ta bort alla underkataloger och deras innehåll. Du kan skicka den sökvägen till den första katalogen till srm.
I detta exempel kommer vi att ta bort allt i den aktuella katalogen ~/forskning. Detta innebär att alla filer i ~/forskning och alla underkataloger är säkert bort.
srm -vz *
srm börjar handläggningen av kataloger och filer.
Det så småningom återvänder du till kommandotolken. Om testet maskinen att denna artikel har forskat på detta tog runt en timme att ta bort ca 200 filer som distribueras mellan den aktuella katalogen och tre kapslade kataloger.
Alla filer och underkataloger togs bort som förväntat.
Den sfill Kommandot
Vad händer om du är orolig för en fil som du har tagit bort med hjälp av rm, hur kan du gå över den gamla marken och se till att det över? Den sfill kommandot skriver över allt ledigt utrymme på din hårddisk.
När den gör detta, kommer du att märka att du har mindre och mindre utrymme på din hårddisk, ända fram till den punkt där det inte finns något ledigt utrymme på alla. När sfill klar, det släpper allt fritt utrymme tillbaka till dig. Om du administrerar ett fleranvändarsystem, skulle det vara mycket störande, så detta är en underhållsåtgärd som bör utföras utanför arbetstid.
Även om en enskild användares dator, förlust av hårddisk utrymme innebär att det är oanvändbara när sfill har använt det mesta av utrymmet. Detta är något som du skulle börja och sedan gå ifrån.
För att försöka snabba upp saker och ting lite, kan du använda l- (minska säkerhet) alternativ. De andra alternativen är -v (verbose) och z (nollor) alternativ som vi har sett tidigare. Här ber vi sfill att säkert skriva över allt ledigt utrymme i katalogen /home.
sudo sfill -lvz /hem
Gör det bekvämt för dig. Om testet dator—som bara har 10 GB hårddisk— detta var började i mitten av eftermiddagen, och det färdig någon gång under natten.
Det kommer att pressa bort i timmar. Och detta är med -l (minska säkerhet) alternativ. Men, så småningom, du kommer att vara tillbaka till kommandotolken.
Den sswap Kommandot
Den sswap kommandot skriver över den lagras i din swap-partition. Det första vi behöver göra är att identifiera din swap-partition. Vi kan göra detta med kommandot blkid, som listar blockera enheter.
sudo blkid
Du behöver för att hitta ord som “swap”, och gör en notering i blocket enheten är ansluten till.
Vi kan se swap-partitionen är ansluten till /dev/sda5.
Vi måste stänga av disken skriver till swap-partition för varaktigheten av överskrivning. Vi kommer att använda swapoff kommando:
sudo swapoff /dev/sda5
Vi kan nu använda sswap kommando.
Vi kommer att använda /dev/sda5 som en del av kommandoraden för sswap kommando. Vi kommer också att använda -v (verbose) och -ll (minska säkerheten) alternativ, som vi använde tidigare.
sudo sswap -llv /dev/sda5
sswap börjar arbeta sin väg genom din swap-partition, skriva över allt att det är i det. Det tar inte så lång tid som sfill. Det bara känns som det.
När den är klar, vi måste återställa swap-partition som aktiv växlingsutrymme. Vi gör detta med swapon kommandot:
sudo swapon /dev/sda5
Den sdmem Kommandot
Secure-ta bort paket som även innehåller ett verktyg för att torka Random Access Memory (RAM-minne) marker i din dator.
En kall start attack kräver fysisk tillgång till din dator under en mycket kort tid efter att den är avstängd. Denna typ av angrepp kan eventuellt tillåta hämtning av data från RAM-chips.
Om du tror att du behöver för att skydda sig mot denna typ av attack—och det skulle vara en sträcka för de flesta människor att tro att de behövs för att du kan torka ditt RAM-minne innan du stänger av datorn. Vi kommer att använda -v (verbose) och ll (minska säkerheten) val en gång till.
sudo sdmem -vll
Terminal-fönstret kommer att fylla upp med asterisker i displayen som en indikation på att sdmem arbetar sin väg genom ditt RAM-minne.
Det Enkla Alternativet Att Bara Kryptera Din Hårddisk
I stället för att säkert ta bort filer, varför inte säkra din hårddisk eller din hemkatalog med hjälp av kryptering?
Om du gör det, ingen kan komma åt någonting, oavsett om det är en live-fil eller en borttagen fil. Och du behöver inte vara på din vakt och kom ihåg att säkert radera känsliga filer eftersom alla dina filer är redan skyddade.
De flesta Linux-distributioner frågar om du vill använda kryptering vid installationen. Att säga “ja” kommer att spara en hel del framtida försämring. Du får inte handskas med hemlig eller känslig information. Men om du tror att du kan ge bort eller sälja datorn till någon annan när du är klar med det, kryptering kommer att förenkla det också.
LÄS NÄSTA
- “5 Sätt att Spara Pengar på Ditt Netflix-Konto
- “I hur man kan Migrera ett Ext2-eller Ext3-filsystem Ext4 på Linux
- “Vad Är Meny-Knappen För? (och Hur man Mappa om Det)
- “Hur man Använder vmstat-Kommandot i Linux
- “Hur man söker (eller Skanna) För Kanaler på Din TV