3 способа навсегда и безопасно удалить «файлы и каталоги» в Linux

В большинстве случаев средства, которые мы используем для удаления файла с наших компьютеров, такие как использование ключа Delete, файлов «Корзина» или команды rm, которые не позволяют окончательно и безопасно удалить файл из жесткий диск (или любой носитель информации).

Файл просто скрыт от пользователей и находится где-то на жестком диске. Его могут восстановить похитители данных, правоохранительные органы или другие угрозы.

Рекомендуется к прочтению: 3 способа удалить все файлы в каталоге, кроме одного или нескольких файлов

Если файл содержит секретное или секретное содержимое, такое как имена пользователей и пароли системы безопасности, злоумышленник, обладающий необходимыми знаниями и навыками, может легко восстановить удаленную копию файла и получить доступ к этим учетным данным пользователя (и вы, вероятно, можете догадаться о последствиях такого сценария).

В этой статье мы объясним ряд инструментов командной строки для безвозвратного и безопасного удаления файлов в Linux.

1. Уничтожить – перезаписать файл, чтобы скрыть содержимое

shred перезаписывает файл, чтобы скрыть его содержимое, а также может при необходимости удалить его.

shred -zvu -n  5 passwords.list

В команде ниже параметры:

1. -z — добавляет окончательную перезапись нулями, чтобы скрыть уничтожение
2. -v – включает отображение хода выполнения операции.
3. -u – обрезает и удаляет файл после перезаписи
4. -n — указывает, сколько раз перезаписывать содержимое файла (по умолчанию — 3).

Дополнительные параметры использования и информацию можно найти на странице руководства Shred:

man shred

2. Wipe – безопасное удаление файлов в Linux

Команда Linux wipe безопасно стирает файлы из магнитной памяти, делая невозможным восстановление удаленных файлов или содержимого каталога.

Во-первых, вам необходимо установить инструмент очистки, для этого выполните соответствующую команду ниже:

sudo apt-get install wipe   [On Debian and its derivatives]
sudo yum install wipe       [On RedHat based systems]

Следующая команда уничтожит все в каталоге private.

wipe -rfi private/*

где используются флаги:

1. -r — сообщает вайпу о рекурсивном переходе в подкаталоги.
2. -f – включает принудительное удаление и отключает запрос подтверждения.
3. -i — показывает ход процесса удаления.

Примечание. Очистка надежно работает только с магнитной памятью, поэтому используйте другие методы для твердотельных дисков (памяти).

Прочтите справочную страницу wipe для получения дополнительных опций использования и инструкций:

man wipe

3. Набор инструментов безопасного удаления для Linux

Secure-delete — это набор инструментов безопасного удаления файлов, в который входит инструмент srm (secure_deletion), который используется для безопасного удаления файлов.

Сначала вам необходимо установить его, используя соответствующую команду ниже:

sudo apt-get install secure-delete   [On Debian and its derivatives]
sudo yum install secure-delete       [On RedHat based systems]

После установки вы можете использовать инструмент srm для безопасного удаления файлов или каталогов в системе Linux следующим образом.

srm -vz private/*

где использованы варианты:

1. -v – включает подробный режим
2. -z — стирает последнюю запись нулями вместо случайных данных

Прочтите справочную страницу srm для получения дополнительных опций использования и информации:

man srm

4. sfill - Безопасный очиститель свободного места на диске/инодном дескрипторе

sfill является частью набора инструментов secure-delete. Это безопасная программа очистки свободного места на диске и индексном дескрипторе. Она удаляет файлы на свободном дисковом пространстве безопасным методом. sfill проверяет свободное место в указанном разделе и заполняет его случайными данными из /dev/urandom.

Приведенная ниже команда выполнит sfill в моем корневом разделе с переключателем -v, включающим подробный режим:

sudo sfill -v /home/aaronkilik/tmp/

Предполагая, что вы создали отдельный раздел /home для хранения домашних каталогов обычных пользователей системы, вы можете указать каталог в этом разделе, чтобы применить к нему sfill:

sudo sfill -v /home/username

Есть несколько ограничений sfill, о которых вы можете прочитать на странице руководства, где также можно найти дополнительные флаги использования и инструкции:

man sfill

Примечание. Следующие два инструмента (sswap и sdmem) в безопасном удалении Toolkit не имеют прямого отношения к сфере данного руководства, однако мы объясним их для ознакомления и использования в будущем.

5. sswap – безопасный очиститель подкачки

Это безопасная очистка раздела. sswap безопасно удаляет данные, находящиеся в вашем разделе подкачки.

Внимание: не забудьте отключить раздел swap перед использованием sswap! В противном случае ваша система может выйти из строя!

Просто определите, какой раздел вы меняете (и проверьте, включены ли подкачка и подкачка устройств/файлов с помощью команды swapon), затем отключите подкачку и подкачку устройств/файлов с помощью команды swapoff ( делает раздел подкачки непригодным для использования).

Затем запустите команду sswap для раздела подкачки:

cat /proc/swaps 
swapon
sudo swapoff /dev/sda6
sudo sswap /dev/sda6    #this command may take some time to complete with 38 default passes

Постарайтесь прочитать справочную страницу sswap, чтобы получить дополнительные параметры использования и информацию:

man sswap

6. sdmem – безопасная очистка памяти

sdmem — это безопасная программа очистки памяти. Она предназначена для безопасного удаления данных, находящихся в вашей памяти (ОЗУ).

Первоначально он назывался smem, но поскольку в системах Debain существует еще один пакет под названием smem, который сообщает о потреблении памяти для каждого процесса и для каждого пользователя, разработчик решил переименовать его в sdmem . .

sudo sdmem -f -v

Для получения дополнительной информации об использовании прочитайте справочную страницу sdmem:

man sdmem 

Рекомендуется к прочтению: PhotoRec – восстановление удаленных или потерянных файлов в Linux

Вот и все! В этой статье мы рассмотрели ряд инструментов командной строки для окончательного и безопасного удаления файлов в Linux. Как обычно, выскажите свои мысли или предложения по поводу публикации через форму комментариев ниже.