3 módszer a „fájlok és könyvtárak” végleges és biztonságos törlésére Linux alatt

A legtöbb esetben a fájl törlésére használt eszköz a számítógépünkről, például a Delete billentyű, a Trash files vagy az rm parancs, amelyek nem távolítják el véglegesen és biztonságosan a fájlt a merevlemezre (vagy bármilyen adathordozóra).

A fájl egyszerűen el van rejtve a felhasználók elől, és valahol a merevlemezen található. Adattolvajok, bűnüldöző szervek vagy más fenyegetések visszaszerezhetik.

Javasolt olvasmány: 3 módszer egy könyvtárban lévő összes fájl törlésére, egy vagy néhány fájl kivételével

Feltételezve, hogy egy fájl minősített vagy titkos tartalmat, például egy biztonsági rendszer felhasználóneveit és jelszavait tartalmazza, a szükséges ismeretekkel és képességekkel rendelkező támadó könnyen visszaállíthatja a fájl törölt másolatát, és hozzáférhet ezekhez a felhasználói hitelesítő adatokhoz (és valószínűleg kitalálhatja az ilyen forgatókönyv következményeit).

Ebben a cikkben számos parancssori eszközt ismertetünk a fájlok végleges és biztonságos törléséhez Linux alatt.

1. Shred – Fájl felülírása a tartalom elrejtéséhez

A shred felülírja a fájlt, hogy elrejtse a tartalmát, és adott esetben törölheti is.

shred -zvu -n  5 passwords.list

Az alábbi parancsban a lehetőségek:

1. -z – egy végső felülírást ad hozzá nullákkal az aprítás elrejtéséhez
2. -v – lehetővé teszi a művelet előrehaladásának megjelenítését
3. -u – felülírás után levágja és eltávolítja a fájlt
4. -n – megadja, hányszor kell felülírni a fájl tartalmát (az alapértelmezett 3)

További használati lehetőségeket és információkat találhat a shred man oldalon:

man shred

2. Törlés – Fájlok biztonságos törlése Linux alatt

A Linux wipe parancsa biztonságosan törli a fájlokat a mágneses memóriából, és ezáltal lehetetlenné teszi a törölt fájlok vagy könyvtártartalom helyreállítását.

Először is telepítenie kell a törlőeszközt, és futtassa az alábbi megfelelő parancsot:

sudo apt-get install wipe   [On Debian and its derivatives]
sudo yum install wipe       [On RedHat based systems]

A következő parancs mindent megsemmisít a private könyvtárban.

wipe -rfi private/*

ahol a zászlókat használták:

1. -r – megmondja a törlésnek, hogy visszatérjen az alkönyvtárakba
2. -f – lehetővé teszi a kényszerített törlést és letiltja a megerősítő lekérdezést
3. -i – a törlési folyamat előrehaladását mutatja

Megjegyzés: A törlés csak mágneses memórián működik megbízhatóan, ezért használja a többi módszert a szilárdtestalapú lemezekhez (memória).

Olvassa el a törlés kézikönyvoldalt további használati lehetőségekért és utasításokért:

man wipe

3. Secure-deletetion Toolkit for Linux

A Secure-delete biztonságos fájltörlési eszközök gyűjteménye, amely tartalmazza az srm (secure_deletion) eszközt, amely a fájlok biztonságos eltávolítására szolgál.

Először telepítenie kell az alábbi megfelelő paranccsal:

sudo apt-get install secure-delete   [On Debian and its derivatives]
sudo yum install secure-delete       [On RedHat based systems]

A telepítést követően az srm eszközzel biztonságosan távolíthat el fájlokat vagy könyvtárakat Linux rendszeren az alábbiak szerint.

srm -vz private/*

ahol a használt opciók:

1. -v – lehetővé teszi a bőbeszédű módot
2. -z – véletlenszerű adatok helyett nullákkal törli az utolsó írást

Olvassa el az srm kézikönyvoldalt további használati lehetőségekért és információkért:

man srm

4. kitöltés - Biztonságos szabad lemez/inode Space Wiper

A sfill a secure-deletetion eszközkészlet része, egy biztonságos szabad lemez- és helytörlő, amely biztonságos módszerrel törli a szabad lemezterületen lévő fájlokat. A sfill ellenőrzi a megadott partíció szabad területét, és véletlenszerű adatokkal tölti fel a /dev/urandom fájlból.

Az alábbi parancs végrehajtja a sfill parancsot a gyökérpartíciómon, és a -v kapcsoló engedélyezi a bőbeszédű módot:

sudo sfill -v /home/aaronkilik/tmp/

Feltételezve, hogy létrehozott egy külön partíciót, a /home-t a normál rendszerfelhasználók saját könyvtárainak tárolására, megadhat egy könyvtárat a partíción a kitöltés alkalmazásához:

sudo sfill -v /home/username

A kitöltés néhány korlátozása, amelyekről a man oldalon olvashat, ahol további használati jelzőket és utasításokat is találhat:

man sfill

Megjegyzés: A következő két eszköz (swap és sdmem) a secure-deletetion eszköztár nem releváns közvetlenül az útmutató hatóköre szempontjából, de ismertetjük őket a tudás és a jövőbeni felhasználás érdekében.

5. csere – Secure Swap Wiper

Ez egy biztonságos partíciótörlő, a csere biztonságos módon törli a cserepartíción lévő adatokat.

Vigyázat: ne felejtse el leválasztani a csere partíciót a csere használata előtt! Ellenkező esetben a rendszer összeomolhat!

Egyszerűen határozza meg, hogy cseréli-e a partíciót (és ellenőrizze, hogy a lapozás és az eszközök/fájlok cseréje be van-e kapcsolva a swapon paranccsal), ezután tiltsa le a lapozást és az eszközök/fájlok cseréjét a swapoff paranccsal ( használhatatlanná teszi a swap partíciót).

Ezután futtassa a swap parancsot a swap partíción:

cat /proc/swaps 
swapon
sudo swapoff /dev/sda6
sudo sswap /dev/sda6    #this command may take some time to complete with 38 default passes

Próbálja meg átolvasni a csere kézikönyvoldalt további használati lehetőségekért és információkért:

man sswap

6. sdmem – Secure Memory Wiper

Az sdmem egy biztonságos memóriatörlő, amelynek célja a memóriában (RAM) lévő adatok biztonságos eltávolítása.

Eredetileg smem volt a neve, de mivel a Debain rendszereken létezik egy másik, smem nevű csomag – folyamatonkénti és felhasználónkénti memóriafelhasználás jelentése, a fejlesztő úgy döntött, hogy átnevezi sdmemre..

sudo sdmem -f -v

További használati információkért olvassa el az sdmem kézikönyvoldalát:

man sdmem 

Javasolt olvasmány: PhotoRec – Törölt vagy elveszett fájlok helyreállítása Linux rendszeren

Ez az! Ebben a cikkben számos parancssori eszközt tekintünk át a fájlok végleges és biztonságos törléséhez Linux alatt. Szokás szerint az alábbi megjegyzés űrlapon adja meg gondolatait vagy javaslatait a bejegyzéssel kapcsolatban.