Shred alten Dateien aus dem gleichen Grund, die Sie Schreddern alte Unterlagen auf Papier. Wir sagen Ihnen, was Sie wissen müssen über das sichere löschen der Linux-Dateien. Dieses tutorial behandelt die shred-Befehl und die sicher-löschen-suite von Dienstprogrammen.
Gelöschte Dateien Sind In Der Regel Erstattungsfähig
Das löschen einer Datei nicht wirklich entfernen Sie es von Ihrer Festplatte. Es ist alles auf die Art und Weise dein Dateisystem inodes verwendet. Diese sind Datenstrukturen, die innerhalb des Dateisystems, das halten der Metadaten über die Dateien. Der name der Datei, deren position auf der Festplatte, welche Attribute und Berechtigungen, und so weiter gespeichert sind, die innerhalb einer inode. Ein Verzeichnis ist nicht mehr als eine Datei selbst. Einer, der hält, was die Namen und inode-Nummern der Dateien, die das Verzeichnis enthält.
Wenn Sie eine Datei löschen mit rm, das Dateisystem frei der entsprechenden inode und passt die Datei directory. Dies markiert den Platz auf der Festplatte, der die Datei verwendet, um zu belegen, wie unbenutzt. Stellen Sie sich vor Sie gehen in eine Bibliothek und gehen Sie durch die Kartei, Buch finden ist Katalog-Karte, und Sie zerreißen. Das Buch ist immer noch auf dem Regal. Es ist nur schwerer zu finden.
In anderen Worten, der Raum, die verwendet wurde, von der Datei ist jetzt frei genutzt werden können, andere Dateien. Aber der Inhalt der alten Datei immer noch sitzen in diesem Raum. Bis zu diesem Platz überschrieben wird, gibt es eine gute chance, die Datei abgerufen werden kann.
Aber ganz loszuwerden der Datei ist nicht so einfach, wie einfach überschreiben. Wie wir sehen werden.
Tun Sie Das nicht Mit SSD ‘ s
Diese Techniken sind für die herkömmlichen Elektro-mechanischen Festplatten (HDD), und sollte nicht verwendet werden mit solid-state-Laufwerke (SSD). Es funktioniert nicht und verursacht zusätzliche schreibt und unnötigen Verschleiß zu Ihrer SSD. Das sichere löschen von Daten von einem SSD-Laufwerk verwenden, sollten Sie das Dienstprogramm zur Verfügung gestellt durch den Hersteller deiner SSD.
RELATED: so Löschen Sie Dateien und Verzeichnisse im Linux-Terminal
Die shred-Befehl
shred konzipiert, um das überschreiben für Sie also eine gelöschte Datei kann nicht wiederhergestellt werden. Es ist in allen Linux-Distributionen, die getestet wurden, während die Forschung für diesen Artikel, darunter Ubuntu, Fedora und Manjaro.
In diesem Beispiel werden wir die arbeiten in einem Verzeichnis namens ~/Forschung, enthält viele text-Dateien. Es enthält auch einige andere Verzeichnisse, die ihrerseits andere Dateien enthalten. Wir gehen davon aus, dass diese Dateien sind sensibel und müssen gelöscht werden, vollständig von der Festplatte.
Wir können finden Sie in der directory-Baumstruktur von der Baumstruktur-Befehl wie folgt ein. -D (directory) – option bewirkt, dass Baum zu Liste nur Verzeichnisse, und nicht, um eine Liste der Dateien. Der Verzeichnis-Baum-Struktur sieht wie folgt aus:
Baum -d
Die Zerstörung einer Einzigen Datei
Aufteilen einer einzelnen Datei, können wir den folgenden Befehl verwenden. Die Optionen, die wir verwenden, sind:
- u: Freigeben und entfernen der Datei nach dem überschreiben.
- v: Verbose-option, so dass shred erzählt uns, was es tut.
- z: Führt ein letztes überschreiben mit Nullen.
shred- ” UWS Preliminary_Notes.txt_01.txt
shred überschreibt die Datei vier mal standardmäßig. Die ersten drei Durchgängen zufällige Daten, und der Finale pass verwendet Nullen, wie wir es uns gewünscht haben. Es entfernt dann die Datei und überschreibt einige der Metadaten, die in der inode
Einstellung der Anzahl der Überschreiben Geht
Wir können Fragen, shred zu benutzen, mehr oder weniger überschreiben geht durch die Verwendung der Option-n (number) option. shred wird immer mit mindestens einem Durchgang. Die Zahl, die wir hier zur Verfügung stellen, ist die Anzahl der extra-Pässe, die wir benötigen shred zu führen. Also shred, immer einen pass mehr als die Zahl, die wir wünschen. Zu bekommen, drei Durchgänge insgesamt, bitten wir um ein extra zwei Durchgänge:
shred- ” UWS -n 2 Preliminary_Notes.txt_02.txt
Wie erwartet, shred macht drei Durchgänge.
In weniger Durchgängen—weniger shreddings, wenn Sie mögen— ist offensichtlich schneller. Aber ist es weniger sicher? Drei Pässe, interessanterweise, ist wohl mehr als genug.
VERWANDTE: Sie Müssen Nur Wischen eine Festplatte Einmal Sicher zu Löschen
Mehrere Dateien Schreddern
Wildcards können verwendet werden, mit shred wählen Sie Gruppen von Dateien gelöscht werden. Der * steht für mehrere Zeichen und ? repräsentiert ein einzelnes Zeichen. Mit diesem Befehl löschen Sie alle verbleibenden “Preliminary_Notes” Dateien in das aktuelle Arbeitsverzeichnis.
shred- ” UWS -n 2 Preliminary_Notes_*.*
Die restlichen Dateien sind jeweils bearbeitet, die von shred in der Reihe.
shred hat keine rekursiv-option, so dass es nicht verwendet werden kann, um Verzeichnisbäume löschen von verschachtelten Verzeichnissen.
Das Problem Mit Dem Sicheren Löschen Von Dateien
So gut wie shred, gibt es ein Problem. Moderne journaling-Dateisysteme wie ext3 und ext4 gehen, um enorme Anstrengungen, um sicherzustellen, dass Sie nicht zerbrechen, beschädigt werden oder Daten verloren gehen. Und mit journaling-Dateisysteme, es gibt keine Garantie, dass das überschreiben ist eigentlich der Platz auf der Festplatte verwendet, der von der gelöschten Datei.
Wenn Sie nach etwas Ruhe des Geistes, dass die Dateien gelöscht wurden, ein bisschen gründlicher als rm würde es getan haben, dann zerreißen ist wohl in Ordnung. Aber machen Sie nicht den Fehler zu denken, dass die Daten auf jeden Fall Weg, und ist völlig uneinbringlich. Das ist sehr wahrscheinlich nicht der Fall.
RELATED: Warum Kann Man nicht “Sicher Löschen” einer Datei, und Was zu Tun ist, Anstatt
Die sicher-löschen-Suite
Das secure-delete-Befehle zu überwinden versuchen, die besten Bemühungen der journaling-Dateisysteme und erfolgreich zu sein in dem überschreiben der Datei sicher. Aber genau die gleichen Vorbehalte gelten. Es ist noch keine Garantie, dass das überschreiben ist eigentlich Platz nehmen über die region von der Festplatte, die Sie brauchen, um zu verwischen die Datei von Interesse. Es gibt mehr Chancen, aber keine Garantie.
Das secure-delete-Befehle verwenden Sie die folgende Sequenz überschreibt und Aktionen:
- 1 überschreiben mit 0xFF Wert Byte.
- 5 überschreibt mit zufälligen Daten.
- 27 überschreibt mit speziellen Werten definiert, die von Peter Gutmann.
- 5 mehr überschreibt mit zufälligen Daten.
- Benennen Sie die Datei mit einem zufälligen Wert.
- Die Datei kürzen.
Wenn das alles übertrieben scheint, du bist in guter Gesellschaft. Es scheint auch übermäßige Peter Gutmann, professor an der Universität von Aukland. Er veröffentlichte ein Papier, in dem 1996 die Diskussion dieser Techniken, aus denen entstanden die urbanen Mythos, dass Sie müssen verwenden Sie alle Techniken, die in diesem Papier auf einmal.
Peter Gutmann hat da versucht, den Geist wieder in die Flasche zu sagen “Ein gutes schrubben mit zufälligen Daten zu tun, ungefähr so gut wie erwartet werden kann.”
Aber wir sind wo wir sind, und das sind die Reihe von Techniken eingesetzt, die von der secure-delete-Befehle. Aber zuerst müssen wir, um Sie zu installieren.
Die Installation von secure-delete
Die Verwendung von apt-get zu installieren Sie dieses Paket auf Ihrem system, wenn Sie Ubuntu oder eine andere Debian-basierte distribution. Auf anderen Linux-Distributionen, verwenden Sie Ihre Linux-distribution Paket-management-tool statt.
sudo apt-get install secure-delete
Es gibt vier Befehle enthalten, die in der secure-delete-bundle.
- srm ist eine sichere rm zum löschen von Dateien, indem Sie Sie löschen und überschreiben von Ihrer Festplatte space.
- sfill ist ein tool zum überschreiben alle freien Speicherplatz auf Ihrer Festplatte.
- sswap verwendet wird, zu überschreiben und reinigen Sie Ihre swap-space.
- sdmem wird verwendet, um zu reinigen Ihre RAM.
Das srm-Kommando
Verwenden Sie das srm-Kommando viel, wie Sie möchten, verwenden Sie die rm-Befehl. So entfernen Sie eine einzelne Datei, verwenden Sie den folgenden Befehl aus. Die -z (mit Nullen) option smr zu Nullen für die endgültige wischen statt zufälliger Daten. Die -v (verbose) option lässt srm informieren Sie uns über Ihre Fortschritte.
srm -vz Chapter_One_01.txt
Das erste, was Sie bemerken ist, dass srm langsam ist. Es gibt einige visuelle feedback, wie es funktioniert, aber es ist eine Erleichterung, wenn Sie sehen die Eingabeaufforderung wieder.
Sie können verwenden Sie -l (Verminderung der Sicherheit) option zur Verringerung der Anzahl der Durchläufe auf zwei, die Beschleunigung drastisch.
srm -lvz Chapter_One_02.txt
srm informiert uns, dass diese—seiner Meinung nach—weniger sicher, aber immer noch löscht und überschreibt die Datei für uns.
Sie können verwenden Sie die-l – (verringern-Sicherheit) option zweimal, um die Verringerung der Anzahl der Durchläufe unten, um eine.
srm -llvz Chapter_One_03.txt
Mit Hilfe der srm mit Mehreren Dateien
Wir können auch Platzhalter verwenden, die mit srm. Mit diesem Befehl löschen und wischen Sie die restlichen Teile von Kapitel eins:
srm -vc Chapter_One_0?.txt
Die Dateien verarbeitet werden, die von srm in der Reihe.
Löschen von Verzeichnisse und Ihren Inhalt Mit srm
Die Option-r (recursive) – option machen die srm-löschen Sie alle Unterverzeichnisse und deren Inhalt. Übergeben Sie den Pfad zu dem ersten Verzeichnis, um srm.
In diesem Beispiel, wir löschen alles, was das aktuelle Verzeichnis, ~/Forschung. Dies bedeutet, dass alle Dateien in ~/Forschung und alle Unterverzeichnisse werden sicher entfernt.
srm -vz *
srm startet die Verarbeitung der Verzeichnisse und Dateien.
Schließlich werden Sie zurück zu der Eingabeaufforderung. Auf der test-Maschine, die in diesem Artikel erforscht wurde, dies dauerte etwa eine Stunde zu entfernen, über 200 Dateien, die verteilt zwischen dem aktuellen Verzeichnis und drei verschachtelte Verzeichnisse.
Alle Dateien und Unterverzeichnisse entfernt wurden, wie erwartet.
Die sfill Befehl
Was, wenn Sie sind besorgt über eine Datei, die Sie gelöscht haben, mit rm, wie kann Sie gehen über alte Boden, und stellen Sie sicher, dass Sie überschrieben wird? Die sfill Befehl überschreibt den gesamten freien Speicherplatz auf Ihrer Festplatte.
Wie es das tut, werden Sie feststellen, dass Sie weniger und weniger freien Speicherplatz auf Ihrer Festplatte, bis zu dem Punkt, wo es keinen freien Platz. Wenn sfill abgeschlossen, es gibt den gesamten freien Speicherplatz zurück zu Ihnen. Wenn Sie die Verwaltung eines multi-user-system, dies wäre sehr störend, so ist dies eine Wartung Aufgabe, die durchgeführt werden sollten außerhalb der öffnungszeiten.
Auch auf einem single-user-computer, der Verlust der Festplatte ist es unbrauchbar, sobald sfill verwendet hat, den meisten Raum ein. Dies ist etwas, dass Sie beginnen würde und dann zu Fuß entfernt von.
Zu versuchen die Dinge zu beschleunigen ein wenig, können Sie die Option-l (Verminderung der Sicherheit) option. Die anderen Optionen sind mit den Optionen -v (verbose) und -z (Nullen) Möglichkeiten haben wir bereits gesehen. Hier sind wir gefragt, sfill sicher überschreibt den gesamten freien Speicherplatz im Verzeichnis /home.
sudo sfill -lvz /home
Machen Sie es sich bequem. Auf dem test-computer—die nur über eine 10-GB-Festplatte— dies war, begann in der Mitte des nachmittags, und es fertig irgendwann über Nacht.
Es werde der Abwanderung der Weg für Stunden. Und dies ist mit der -l (Verminderung der Sicherheit) option. Aber schließlich, werden Sie zurück zur Eingabeaufforderung.
Die sswap Befehl
Die sswap Befehl überschreibt den Speicher in die swap-partition. Das erste, was wir tun müssen, ist identifizieren Sie Ihre swap-partition. Wir können dies tun mit dem Befehl blkid, die Listen-block-Geräte.
sudo blkid
Sie benötigen, zu suchen das Wort “swap”, und notieren Sie sich die block-Gerät verbunden ist.
Wir können sehen, dass die swap-partition angeschlossen ist /dev/sda5.
Wir müssen Sie zum ausschalten der Festplatte schreibt, um die swap-partition für die Dauer des überschreiben. Wir verwenden die swapoff-Befehl:
sudo swapoff /dev/sda5
Wir können nun die sswap Befehl.
Verwenden wir /dev/sda5 als Teil der Befehlszeile für die sswap Befehl. Wir werden auch die-v (verbose) option und -ll (Verminderung Sicherheits -) Optionen, die wir früher verwendet wurde.
sudo sswap -UGW /dev/sda5
sswap beginnt seinen Weg durch Ihre swap-partition überschreiben alles, was es ist. Es dauert nicht so lange wie sfill. Es fühlt sich an wie es.
Sobald es abgeschlossen ist, brauchen wir die Wiedereinführung der swap-partition als aktive swap-space. Wir tun dies mit dem swapon-Befehl:
sudo swapon /dev/sda5
Die sdmem Befehl
Das secure-delete-Paket enthält sogar ein tool, um wischen Sie den RAM (Random Access Memory) – chips in Ihre computer.
Ein cold-boot-Angriff erfordert physischen Zugriff auf Ihre computer sehr kurz nachdem es ausgeschaltet ist. Diese Art des Angriffs kann, möglicherweise, erlauben den Abruf von Daten aus Ihrem RAM-chips.
Wenn Sie denken, Sie brauchen, um sich selbst zu schützen gegen diese Art von Angriff—und es wäre eine Strecke für die meisten Menschen zu denken, die Sie benötigt, um—Sie können wischen Sie Ihre RAM, bevor Sie schalten Sie Ihre computer. Wir verwenden den -v (verbose) und -ll (Verminderung der Sicherheit) Optionen einmal mehr.
sudo sdmem -vll
Das terminal-Fenster füllt sich mit Sternchen als Hinweis darauf, dass sdmem arbeitet seinen Weg durch Ihre RAM.
Die Einfache Option: Einfach Verschlüsseln Sie Ihre Festplatte
Anstatt das sichere löschen von Dateien, warum nicht sichern Sie Ihre Festplatte oder Ihren home-Ordner mit Verschlüsselung?
Wenn Sie das tun, kann niemand auf irgendetwas, ob es eine live-Datei oder einer gelöschten Datei. Und Sie müssen nicht auf der Hut und denken Sie daran, um sicher zu löschen sensible Dateien, da alle Dateien bereits geschützt sind.
Die meisten Linux-Distributionen Fragen, ob Sie Verschlüsselung verwenden möchten, bei der Installation aus. “Ja” zu sagen, sparen eine Menge zukünftiger ärger. Sie können nicht mit geheimen oder vertraulichen Informationen. Aber wenn Sie denken, Sie können geben oder verkaufen Sie den computer, um jemand anderes, wenn Sie mit ihm fertig sind, die Verschlüsselung zu vereinfachen, dass auch.
LESEN SIE WEITER
- › 5 Wege, um Geld zu Sparen auf Ihre Netflix-Konto
- › Wie die Migration von Ext2-oder Ext3-Dateisysteme auf Ext4 auf Linux
- › Was Ist die Menü-Taste? (und Wie Remap)
- › Wie die vmstat-Befehl unter Linux
- › Wie, zu Scannen (oder Scannen Sie erneut) Für die Kanäle auf Ihrem TV