- 1. Naudokite komandą smulkinimas, kad visam laikui ištrintumėte failus ir katalogus „Linux“
- 2. Naudokite komandą Wipe, kad visam laikui ištrintumėte failus ir katalogus „Linux“
- 3. Norėdami visam laikui ištrinti failus ir katalogus „Linux“, naudokite komandą Saugus trynimas
- 4. Norėdami visam laikui ištrinti failus ir katalogus „Linux“, naudokite komandą sfill
- 5. Norėdami visam laikui ištrinti failus ir katalogus „Linux“, naudokite komandą sswap
- 6. Norėdami visam laikui ištrinti failus ir katalogus „Linux“, naudokite komandą sdmem
Kiekvieną dieną atliekame įvairius veiksmus su failais, aplankais, katalogais, kur pabrėžiame jų sukūrimą ir pašalinimą. Kai ištriname elementą, paprastai jį pasirenkame ir paspaudžiame klaviatūros klavišą „Delete“ arba „Del“, arba šiuo tikslu naudojame komandą „rm“ ir, tiesa, nors elementas pašalintas, jį galima atkurti turint reikiamų žinių ir įrankiai.
Taip yra todėl, kad kai ištriname failą, jis yra kietojo disko sektoriuje ir iš ten jį galima atkurti. Jei manome, kad yra neskelbtinų sistemos failų, asmeninės informacijos ar konfigūracijos failų, kurie gali būti problema netinkamose rankose, idealu ir praktiška žinoti išsamiai, kaip saugiai ir visiškai ištrinti šiuos elementus.
Atsižvelgiant į šią detalę, kyla klausimas ir kaip teisingai ištrinti elementą? Tai taikoma visoms operacinėms sistemoms, o atsakymas yra tas, kad idealus ir naudingas būdas yra perrašyti duomenis, kuriuos ketiname sunaikinti kelis kartus, pakeisdami juos. su kitais. atsitiktiniai duomenys. Tai magnetiškai sunaikins diske esančius duomenis ir sumažins tikimybę, kad priglobta informacija bus vėl atkurta.
Štai kodėl šiandien „Solvetic“ pateikia daugybę komandų, kurios labai padės visiems „Linux“ administratoriams ir vartotojams, norintiems, kad jų failai ar katalogai būtų visiškai pašalinti iš sistemos ir jie nebūtų pažeidžiami, kad juos būtų galima atkurti ir taip turėti prieigą prie jūsų informacijos.
1. Naudokite komandą smulkinimas, kad visam laikui ištrintumėte failus ir katalogus „Linux“
„Shred“ yra komanda perrašyti konkretų failą, padedant paslėpti jo turinį arba, jei norime, jį ištrinti. Naudodami komandą „shred“, turime įrankį, kuris yra atsakingas už failo ar failų perrašymą taip, kad neteisėtai vartotojui būtų sunku juos atkurti.
Svarbus dalykas, kurį reikia žinoti naudojant „shred“ komandą, yra tai, kad failų sistema perrašo duomenis toje pačioje kilmės vietoje, tačiau kai kurios šiuolaikinės failų sistemos pakeičia šią užduotį ir „shred“ netinkamai valdys, šios failų sistemos yra šios:
Failų sistemos
- Failų sistemos, turinčios registro struktūrą arba su tokiomis versijomis, kurios yra įtrauktos į AIX ir „Solaris“, tai yra JFS, ReiserFS, XFS, Ext3 ir kt.
- Failų sistemos, kuriose veikia momentinės nuotraukos, pvz., „Network Appliance“ NFS serveris
- Failų sistemos, kurios rašo nereikalingus duomenis ir gali tęstis net ir nepavykus rašyti, pavyzdys yra RAID pagrįsta failų sistema
- Suspaustos failų sistemos
- Failų sistemos, talpinančios laikinas svetaines, pvz., NFS 3 versijos klientai
1 žingsnis
„Shred“ naudojimo sintaksė yra tokia:
susmulkinti [PARINKTYS] FILE […]Su smulkinimu naudojamos šios parinktys:
Fjėga, jei reikia, pakeiskite failo leidimus
nNurodo, kiek kartų reikia perrašyti failą ar skaidinį (pagal numatytuosius nustatymus 3 kartus). Kuo didesnis šis skaičius, tuo sunkiau bus jį atkurti nepriklausomai nuo naudojamos programinės įrangos tipo.
arbaSutrumpinkite ir ištrinkite failą jį perrašę
višsamiai, leidžia mums matyti pažangą ekrane
znulis, perrašykite 0, kad faile neliktų bet kokio tipo pėdsakų
-s, -dydis = Nleidžia apibrėžti baitų naudojimą (priimamos tokios priesagos kaip K, M, G)
-x, -tiksliaiNeapvalina failo dydžio iki kito viso bloko
-padėtiRodo komandų pagalbą
--versijaTai leidžia mums pamatyti dabartinę komandos versiją
2 žingsnis
Norėdami pamatyti šios komandos naudojimą, vykdysime šią sintaksę:
susmulkinti -zvu -n (kartų skaičius) „Failas“
DIDELIS
3 žingsnis
Matome, kad perrašymo procesas vykdomas, kaip nurodyta, failas pervadinamas nuliais ir ištrinamas. Kai kurios kitos smulkinimo naudojimo galimybės yra šios:
Ištrinkite kelis failus vienu metu naudodami iš anksto nustatytą ištrynimo metodą
susmulkinti file.txt file.jpg.webp file.docVienu metu ištrina failus ir tuo pačiu metu pašalina juos iš standžiojo disko, atlaisvindama tos vietos
susmulkinkite -u file.txt file.jpg.webp file.docPerrašykite visus pasirinkto skaidinio duomenis
susmulkinti / dev / hda1Norėdami gauti daugiau pagalbos iš smulkinimo, galime atlikti šiuos veiksmus:
žmogus susmulkino
2. Naudokite komandą Wipe, kad visam laikui ištrintumėte failus ir katalogus „Linux“
„Wipe“ komanda buvo sukurta siekiant saugiai ištrinti bet kurį „Linux“ failą ar katalogą tiesiai iš magnetinės atminties, todėl neįmanoma atkurti šių ištrintų failų ar katalogo turinio, užtikrinant saugumą ir privatumą.
1 žingsnis
Norėdami įdiegti „wipe“ „Linux“, galime vykdyti bet kurią iš šių komandų:
sudo apt-get install wipe („Debian“ ir jo dariniuose) sudo yum install wipe („CentOS“ arba „RHEL“)
DIDELIS
2 žingsnis
Tada tiesiog paleiskite šią sintaksę:
nuvalykite -rfi „Failas“ / *Pavyzdžiui, mes ištrinsime visą „Solvetic1“ kataloge saugomą turinį:
nuvalykite -rfi Solvetic1 / *
DIDELIS
3 žingsnis
Naudojami šie parametrai:
-rPasakykite „wipe“, kad pasikartotų pakatalogiuose
-FĮgalinti priverstinį ištrynimą ir išjungti ištrynimo patvirtinimo užklausą
-iRodo pašalinimo proceso eigą
Galime pamatyti suvestinę, kiek failų buvo ištrinta pasirinktame kataloge. Be to, valydami galime naudoti šiuos parametrus:
-c (chmod)Taikoma tuo atveju, jei katalogas neturi rašymo teisių
-s (tylus režimas)Visi pranešimai bus slopinami, išskyrus klaidų pranešimus arba sėkmingą užbaigimą
-qTai leidžia mums pagal numatytuosius nustatymus naudoti failų ar katalogų perrašymo skaičių, o jo vertė yra 4
-QTai leidžia mums nustatyti, kiek kartų duomenys bus perrašyti
-įPrograma atsiskaitys su EXIT_FAILUREN, jei bus sukurta nekritinė klaida
-irNaudokite tikslų failo dydį
-vParodykite nuvalymo versiją
-hRodyti pagalbą
Norėdami daugiau sužinoti apie šią komandą, naudosime šią eilutę:
vyras nušluostyti
3. Norėdami visam laikui ištrinti failus ir katalogus „Linux“, naudokite komandą Saugus trynimas
Saugus ištrynimas yra saugių failų ištrynimo įrankių rinkinys „Linux“, kuriame yra srm (secure_deletion) įrankis, naudojamas saugiai ištrinti failus ar katalogus.
1 žingsnis
Pirmasis žingsnis yra įdiegti įrankį naudojant vieną iš šių komandų:
sudo apt-get install secure-delete („Debian“ ir jo dariniams) sudo yum install secure-delete („CentOS“ ir „RHEL“)2 žingsnis
Įdiegę tiesiog paleiskite šią sintaksę:
srm -vz failas / *
DIDELIS
Matome, kad pagal nutylėjimą faile vykdomi 38 leidimai.
3 žingsnis
Mūsų naudojamos parinktys yra šios:
-vĮgalinti išsamų pažangos režimą
-zPaskutinį įrašą ištrinkite nuliais, o ne atsitiktiniais duomenimis
Kai kurios papildomos naudojimo galimybės yra šios:
-dignoruoti personažus. ir … komandinėje eilutėje
-FĮgalinkite greitą režimą, jis yra mažiau saugus ir nenaudoja sinchronizavimo režimo
-rĮgalinamas rekursinis režimas, kai pašalinami visi duomenys iš pakatalogių
-lTiesiog paleiskite du kartus per failą
Srm apribojimaiKai kurie srm apribojimai yra šie:
- Ne visi duomenys apie NFS failų sistemas bus ištrinti
- „Raid“ sistemos naudoja ištrintus diskus ir turi daug talpyklos atminties, todėl jų pašalinimas yra sudėtingesnis.
- Ne visi apsikeitimo ir / tmp duomenys bus ištrinti.
Norėdami gauti daugiau pagalbos, galime vykdyti šią komandą:
vyras srm
4. Norėdami visam laikui ištrinti failus ir katalogus „Linux“, naudokite komandą sfill
„Sfill“ komanda yra „Secure-delete“ įrankių rinkinio dalis ir yra „inode“ erdvės valiklis, taip pat saugiai pašalina failus iš laisvos vietos diske. „sfill“ pasirūpina laisvos vietos pasirinktu skaidiniu patikrinimu ir užpildo ją atsitiktiniais duomenimis iš / dev / urandom.
Teoriškai „sfill“ rūpinasi užpildyti vietą, kuri lieka ištrynus failą, neleidžiant atkurti informacijos. Jo ištrynimo algoritmas pagrįstas saugiu duomenų ištrynimu iš kietojo kūno ir magnetinės atminties, kurį pateikė Peteris Gutmannas Usenix.
1 žingsnis
Mes galime vykdyti šią komandą šakniniame skaidinyje, naudodami jungiklį -v, kad įjungtumėte daugiakalbį režimą:
sudo sfill -v / home / solvetic / tmp /2 žingsnis
Jei sukūrėte atskirą / namų skaidinį, kuriame bus saugomi įprastų sistemos vartotojų namų katalogai, bus galima nurodyti tame skaidinyje esantį katalogą, kuriame bus naudojamas sfill:
sudo sfill -v / home / user
DIDELIS
3 žingsnis
Kai kurie parametrai, naudojami su sfill, yra šie:
-FĮgalinkite greitą režimą, jis yra mažiau saugus ir nenaudoja sinchronizavimo režimo
-iIšvalo tik laisvą erdvę
-AšIštrina tik laisvą vietą kietajame diske
-vĮgalinti daugiakalbį režimą
Norėdami gauti daugiau informacijos, galime vykdyti komandą:
vyras sfill
5. Norėdami visam laikui ištrinti failus ir katalogus „Linux“, naudokite komandą sswap
„Sswap“ („Secure Swap Wipe“) yra komanda, sukurta veikti kaip saugaus skaidinio valymo priemonė, todėl „sswap“ saugiai pašalina duomenis iš apsikeitimo skaidinio. Prieš naudojant „swap“, reikia išmontuoti „swap“ skaidinį.
Norėdami jį naudoti, nustatomas apsikeitimo skaidinys, tada, naudojant komandą swapon, patikrinama, ar keitimo įrenginiai ar failai yra aktyvūs, tada išjunkite įrenginių ar failų paiešką ir keitimą naudodami komandą swap.
Norėdami tai padaryti, atliksime šiuos veiksmus:
cat / proc / swaps swapon sudo swapoff "skaidinys" sudo sswap -V "skaidinys"
DIDELIS
6. Norėdami visam laikui ištrinti failus ir katalogus „Linux“, naudokite komandą sdmem
Kita naudinga komanda yra „sdmem“, kuri, kaip rodo jo pavadinimas, yra saugus atminties valiklis ir skirta saugiai pašalinti aktyvius duomenis iš RAM.
Norėdami tai padaryti, tiesiog naudokite šią eilutę:
sudo sdmem -f -v
DIDELIS
Mes matėme, kaip turime praktinių sprendimų, kaip saugiai ištrinti informaciją „Linux“.
