3 módszer a „fájlok és könyvtárak” végleges és biztonságos törlésére Linux alatt
A legtöbb esetben a fájl törlésére használt eszköz a számítógépünkről, például a Delete
billentyű, a Trash files vagy az rm
parancs, amelyek nem távolítják el véglegesen és biztonságosan a fájlt a merevlemezre (vagy bármilyen adathordozóra).
A fájl egyszerűen el van rejtve a felhasználók elől, és valahol a merevlemezen található. Adattolvajok, bűnüldöző szervek vagy más fenyegetések visszaszerezhetik.
Javasolt olvasmány: 3 módszer egy könyvtárban lévő összes fájl törlésére, egy vagy néhány fájl kivételével
Feltételezve, hogy egy fájl minősített vagy titkos tartalmat, például egy biztonsági rendszer felhasználóneveit és jelszavait tartalmazza, a szükséges ismeretekkel és képességekkel rendelkező támadó könnyen visszaállíthatja a fájl törölt másolatát, és hozzáférhet ezekhez a felhasználói hitelesítő adatokhoz (és valószínűleg kitalálhatja az ilyen forgatókönyv következményeit).
Ebben a cikkben számos parancssori eszközt ismertetünk a fájlok végleges és biztonságos törléséhez Linux alatt.
1. Shred – Fájl felülírása a tartalom elrejtéséhez
A shred felülírja a fájlt, hogy elrejtse a tartalmát, és adott esetben törölheti is.
shred -zvu -n 5 passwords.list
Az alábbi parancsban a lehetőségek:
-z
– egy végső felülírást ad hozzá nullákkal az aprítás elrejtéséhez-v
– lehetővé teszi a művelet előrehaladásának megjelenítését-u
– felülírás után levágja és eltávolítja a fájlt-n
– megadja, hányszor kell felülírni a fájl tartalmát (az alapértelmezett 3)
További használati lehetőségeket és információkat találhat a shred man oldalon:
man shred
2. Törlés – Fájlok biztonságos törlése Linux alatt
A Linux wipe parancsa biztonságosan törli a fájlokat a mágneses memóriából, és ezáltal lehetetlenné teszi a törölt fájlok vagy könyvtártartalom helyreállítását.
Először is telepítenie kell a törlőeszközt, és futtassa az alábbi megfelelő parancsot:
sudo apt-get install wipe [On Debian and its derivatives]
sudo yum install wipe [On RedHat based systems]
A következő parancs mindent megsemmisít a private könyvtárban.
wipe -rfi private/*
ahol a zászlókat használták:
-r
– megmondja a törlésnek, hogy visszatérjen az alkönyvtárakba-f
– lehetővé teszi a kényszerített törlést és letiltja a megerősítő lekérdezést-i
– a törlési folyamat előrehaladását mutatja
Megjegyzés: A törlés csak mágneses memórián működik megbízhatóan, ezért használja a többi módszert a szilárdtestalapú lemezekhez (memória).
Olvassa el a törlés kézikönyvoldalt további használati lehetőségekért és utasításokért:
man wipe
3. Secure-deletetion Toolkit for Linux
A Secure-delete biztonságos fájltörlési eszközök gyűjteménye, amely tartalmazza az srm (secure_deletion) eszközt, amely a fájlok biztonságos eltávolítására szolgál.
Először telepítenie kell az alábbi megfelelő paranccsal:
sudo apt-get install secure-delete [On Debian and its derivatives]
sudo yum install secure-delete [On RedHat based systems]
A telepítést követően az srm eszközzel biztonságosan távolíthat el fájlokat vagy könyvtárakat Linux rendszeren az alábbiak szerint.
srm -vz private/*
ahol a használt opciók:
-v
– lehetővé teszi a bőbeszédű módot-z
– véletlenszerű adatok helyett nullákkal törli az utolsó írást
Olvassa el az srm kézikönyvoldalt további használati lehetőségekért és információkért:
man srm
4. kitöltés - Biztonságos szabad lemez/inode Space Wiper
A sfill a secure-deletetion eszközkészlet része, egy biztonságos szabad lemez- és helytörlő, amely biztonságos módszerrel törli a szabad lemezterületen lévő fájlokat. A sfill ellenőrzi a megadott partíció szabad területét, és véletlenszerű adatokkal tölti fel a /dev/urandom fájlból.
Az alábbi parancs végrehajtja a sfill parancsot a gyökérpartíciómon, és a -v
kapcsoló engedélyezi a bőbeszédű módot:
sudo sfill -v /home/aaronkilik/tmp/
Feltételezve, hogy létrehozott egy külön partíciót, a /home
-t a normál rendszerfelhasználók saját könyvtárainak tárolására, megadhat egy könyvtárat a partíción a kitöltés alkalmazásához:
sudo sfill -v /home/username
A kitöltés néhány korlátozása, amelyekről a man oldalon olvashat, ahol további használati jelzőket és utasításokat is találhat:
man sfill
Megjegyzés: A következő két eszköz (swap és sdmem) a secure-deletetion eszköztár nem releváns közvetlenül az útmutató hatóköre szempontjából, de ismertetjük őket a tudás és a jövőbeni felhasználás érdekében.
5. csere – Secure Swap Wiper
Ez egy biztonságos partíciótörlő, a csere biztonságos módon törli a cserepartíción lévő adatokat.
Vigyázat: ne felejtse el leválasztani a csere partíciót a csere használata előtt! Ellenkező esetben a rendszer összeomolhat!
Egyszerűen határozza meg, hogy cseréli-e a partíciót (és ellenőrizze, hogy a lapozás és az eszközök/fájlok cseréje be van-e kapcsolva a swapon paranccsal), ezután tiltsa le a lapozást és az eszközök/fájlok cseréjét a swapoff paranccsal ( használhatatlanná teszi a swap partíciót).
Ezután futtassa a swap parancsot a swap partíción:
cat /proc/swaps
swapon
sudo swapoff /dev/sda6
sudo sswap /dev/sda6 #this command may take some time to complete with 38 default passes
Próbálja meg átolvasni a csere kézikönyvoldalt további használati lehetőségekért és információkért:
man sswap
6. sdmem – Secure Memory Wiper
Az sdmem egy biztonságos memóriatörlő, amelynek célja a memóriában (RAM) lévő adatok biztonságos eltávolítása.
Eredetileg smem volt a neve, de mivel a Debain rendszereken létezik egy másik, smem nevű csomag – folyamatonkénti és felhasználónkénti memóriafelhasználás jelentése, a fejlesztő úgy döntött, hogy átnevezi sdmemre..
sudo sdmem -f -v
További használati információkért olvassa el az sdmem kézikönyvoldalát:
man sdmem
Javasolt olvasmány: PhotoRec – Törölt vagy elveszett fájlok helyreállítása Linux rendszeren
Ez az! Ebben a cikkben számos parancssori eszközt tekintünk át a fájlok végleges és biztonságos törléséhez Linux alatt. Szokás szerint az alábbi megjegyzés űrlapon adja meg gondolatait vagy javaslatait a bejegyzéssel kapcsolatban.