3 способа навсегда и безопасно удалить «файлы и каталоги» в Linux
В большинстве случаев средства, которые мы используем для удаления файла с наших компьютеров, такие как использование ключа Delete, файлов «Корзина» или команды rm, которые не позволяют окончательно и безопасно удалить файл из жесткий диск (или любой носитель информации).
Файл просто скрыт от пользователей и находится где-то на жестком диске. Его могут восстановить похитители данных, правоохранительные органы или другие угрозы.
Рекомендуется к прочтению: 3 способа удалить все файлы в каталоге, кроме одного или нескольких файлов
Если файл содержит секретное или секретное содержимое, такое как имена пользователей и пароли системы безопасности, злоумышленник, обладающий необходимыми знаниями и навыками, может легко восстановить удаленную копию файла и получить доступ к этим учетным данным пользователя (и вы, вероятно, можете догадаться о последствиях такого сценария).
В этой статье мы объясним ряд инструментов командной строки для безвозвратного и безопасного удаления файлов в Linux.
1. Уничтожить – перезаписать файл, чтобы скрыть содержимое
shred перезаписывает файл, чтобы скрыть его содержимое, а также может при необходимости удалить его.
shred -zvu -n 5 passwords.list
В команде ниже параметры:
-z— добавляет окончательную перезапись нулями, чтобы скрыть уничтожение-v– включает отображение хода выполнения операции.-u– обрезает и удаляет файл после перезаписи-n— указывает, сколько раз перезаписывать содержимое файла (по умолчанию — 3).
Дополнительные параметры использования и информацию можно найти на странице руководства Shred:
man shred
2. Wipe – безопасное удаление файлов в Linux
Команда Linux wipe безопасно стирает файлы из магнитной памяти, делая невозможным восстановление удаленных файлов или содержимого каталога.
Во-первых, вам необходимо установить инструмент очистки, для этого выполните соответствующую команду ниже:
sudo apt-get install wipe [On Debian and its derivatives]
sudo yum install wipe [On RedHat based systems]
Следующая команда уничтожит все в каталоге private.
wipe -rfi private/*
где используются флаги:
-r— сообщает вайпу о рекурсивном переходе в подкаталоги.-f– включает принудительное удаление и отключает запрос подтверждения.-i— показывает ход процесса удаления.
Примечание. Очистка надежно работает только с магнитной памятью, поэтому используйте другие методы для твердотельных дисков (памяти).
Прочтите справочную страницу wipe для получения дополнительных опций использования и инструкций:
man wipe
3. Набор инструментов безопасного удаления для Linux
Secure-delete — это набор инструментов безопасного удаления файлов, в который входит инструмент srm (secure_deletion), который используется для безопасного удаления файлов.
Сначала вам необходимо установить его, используя соответствующую команду ниже:
sudo apt-get install secure-delete [On Debian and its derivatives]
sudo yum install secure-delete [On RedHat based systems]
После установки вы можете использовать инструмент srm для безопасного удаления файлов или каталогов в системе Linux следующим образом.
srm -vz private/*
где использованы варианты:
-v– включает подробный режим-z— стирает последнюю запись нулями вместо случайных данных
Прочтите справочную страницу srm для получения дополнительных опций использования и информации:
man srm
4. sfill - Безопасный очиститель свободного места на диске/инодном дескрипторе
sfill является частью набора инструментов secure-delete. Это безопасная программа очистки свободного места на диске и индексном дескрипторе. Она удаляет файлы на свободном дисковом пространстве безопасным методом. sfill проверяет свободное место в указанном разделе и заполняет его случайными данными из /dev/urandom.
Приведенная ниже команда выполнит sfill в моем корневом разделе с переключателем -v, включающим подробный режим:
sudo sfill -v /home/aaronkilik/tmp/
Предполагая, что вы создали отдельный раздел /home для хранения домашних каталогов обычных пользователей системы, вы можете указать каталог в этом разделе, чтобы применить к нему sfill:
sudo sfill -v /home/username
Есть несколько ограничений sfill, о которых вы можете прочитать на странице руководства, где также можно найти дополнительные флаги использования и инструкции:
man sfill
Примечание. Следующие два инструмента (sswap и sdmem) в безопасном удалении Toolkit не имеют прямого отношения к сфере данного руководства, однако мы объясним их для ознакомления и использования в будущем.
5. sswap – безопасный очиститель подкачки
Это безопасная очистка раздела. sswap безопасно удаляет данные, находящиеся в вашем разделе подкачки.
Внимание: не забудьте отключить раздел swap перед использованием sswap! В противном случае ваша система может выйти из строя!
Просто определите, какой раздел вы меняете (и проверьте, включены ли подкачка и подкачка устройств/файлов с помощью команды swapon), затем отключите подкачку и подкачку устройств/файлов с помощью команды swapoff ( делает раздел подкачки непригодным для использования).
Затем запустите команду sswap для раздела подкачки:
cat /proc/swaps
swapon
sudo swapoff /dev/sda6
sudo sswap /dev/sda6 #this command may take some time to complete with 38 default passes
Постарайтесь прочитать справочную страницу sswap, чтобы получить дополнительные параметры использования и информацию:
man sswap
6. sdmem – безопасная очистка памяти
sdmem — это безопасная программа очистки памяти. Она предназначена для безопасного удаления данных, находящихся в вашей памяти (ОЗУ).
Первоначально он назывался smem, но поскольку в системах Debain существует еще один пакет под названием smem, который сообщает о потреблении памяти для каждого процесса и для каждого пользователя, разработчик решил переименовать его в sdmem . .
sudo sdmem -f -v
Для получения дополнительной информации об использовании прочитайте справочную страницу sdmem:
man sdmem
Рекомендуется к прочтению: PhotoRec – восстановление удаленных или потерянных файлов в Linux
Вот и все! В этой статье мы рассмотрели ряд инструментов командной строки для окончательного и безопасного удаления файлов в Linux. Как обычно, выскажите свои мысли или предложения по поводу публикации через форму комментариев ниже.