- 1. Använd shred -kommandot för att permanent radera filer och kataloger i Linux
- 2. Använd Wipe -kommandot för att permanent radera filer och kataloger i Linux
- 3. Använd kommandot Secure-delete för att permanent radera filer och kataloger i Linux
- 4. Använd kommandot sfill för att permanent radera filer och kataloger i Linux
- 5. Använd kommandot sswap för att permanent radera filer och kataloger i Linux
- 6. Använd kommandot sdmem för att permanent radera filer och kataloger i Linux
Varje dag utför vi olika åtgärder på filer, mappar, kataloger, där vi markerar skapandet och eliminering av dessa. När vi tar bort ett element väljer vi det normalt och trycker på Delete eller Del -tangenten på vårt tangentbord eller så använder vi kommandot rm för detta ändamål och det är sant, även om elementet elimineras kan det återställas med nödvändig kunskap och verktyg.
Detta beror på att när vi tar bort en fil finns den i en sektor på hårddisken och därifrån kan den återställas. Om vi tror att det finns känsliga systemfiler, personlig information eller konfigurationsfiler som i fel händer kan vara ett problem, är det idealiskt och praktiskt att veta i detalj hur man raderar både säkert och fullständigt dessa element.
Med tanke på denna detalj uppstår en fråga och det vill säga: Hur tar jag bort ett element korrekt? Detta gäller för alla operativsystem och svaret är att det ideala och användbara sättet är att skriva över data som vi kommer att förstöra flera gånger, ersätta dem med andra slumpmässiga data. Detta förstör magnetiskt data på disken och gör det osannolikt att den värdbaserade informationen kan återställas igen.
Det är därför Solvetic idag ger en rad kommandon som kommer att vara till stor hjälp för alla Linux -administratörer och användare som kräver att deras filer eller kataloger tas bort helt från systemet och inte är sårbara för att återställas och därmed ha tillgång till din information.
1. Använd shred -kommandot för att permanent radera filer och kataloger i Linux
Shred är ett kommando för att skriva över en specifik fil med gåvan att dölja dess innehåll eller ta bort den om vi vill. Med shred -kommandot har vi ett verktyg som är ansvarigt för att skriva över filen eller filerna på ett sådant sätt att det är svårt att återställa av en obehörig användare.
Något viktigt att veta med shred -kommandot är att filsystemet skriver över data på samma ursprungsort, men vissa moderna filsystem ändrar denna uppgif.webpt och där kommer shred inte att hantera hanteringen korrekt, dessa filsystem är:
Filsystem
- Filsystem med en registerstruktur eller med versioner som de som ingår i AIX och Solaris, dessa är JFS, ReiserFS, XFS, Ext3, etc.
- Filsystem som kör ögonblicksbilder, till exempel Network Appliance NFS -servern
- Filsystem som skriver redundanta data och kan fortsätta även med skrivfel, ett exempel är det RAID-baserade filsystemet
- Komprimerade filsystem
- Filsystem som cachar tillfälliga webbplatser som NFS version 3 -klienter
Steg 1
Syntaxen för att använda makulering är följande:
strimla [ALTERNATIV] FIL […]Alternativen att använda med strimla är följande:
Ftvinga, ändra filtillstånd om det behövs
nAnger hur många gånger filen eller partitionen ska skrivas över (3 gånger som standard). Ju högre detta nummer, desto svårare blir det att återställa oavsett vilken typ av programvara som används.
ellerAvkorta och ta bort filen efter att ha skrivit över den
vordligt, gör att vi kan se framstegen på skärmen
znoll, skriv över 0 för att undvika att lämna spår av någon typ i filen
-s, --storlek = Nlåter dig definiera användningen av byte (suffix som K, M, G accepteras)
-x, --exaktAvrundar inte filstorleken till nästa hela block
--hjälpVisar kommandot hjälp
--versionDet låter oss se den aktuella versionen av kommandot
Steg 2
För att se användningen av detta kommando kommer vi att utföra följande syntax:
strimla -zvu -n (antal gånger) "Arkiv"
FÖRSTORA
Steg 3
Vi kan se att överskrivningsprocessen körs som angivet, filen byter namn till nollor och den raderas. Några andra alternativ för att använda strimla är:
Radera flera filer samtidigt med den fördefinierade borttagningsmetoden
strimla file.txt file.jpg.webp file.docTar bort filer samtidigt och tar samtidigt bort dem från hårddisken, vilket frigör det utrymmet
shred -u file.txt file.jpg.webp file.docSkriv över all data på den valda partitionen
strimla / dev / hda1För att få mer hjälp från strimling kan vi utföra följande:
man strimlar
2. Använd Wipe -kommandot för att permanent radera filer och kataloger i Linux
Wipe -kommandot har utvecklats för att säkert radera alla filer eller kataloger i Linux direkt från magnetminnet, vilket gör det omöjligt att återställa dessa raderade filer eller innehållet i katalogen, vilket garanterar säkerhet och integritet.
Steg 1
För att installera wipe i Linux kan vi köra något av följande kommandon:
sudo apt-get install wipe (På Debian och derivat) sudo yum install wipe (På CentOS eller RHEL)
FÖRSTORA
Steg 2
Kör sedan bara följande syntax:
torka -rfi "File" / *Till exempel kommer vi att ta bort allt innehåll som är lagrat i Solvetic1 -katalogen:
torka -rfi Solvetic1 / *
FÖRSTORA
Steg 3
De parametrar som används är:
-rSäg att wipe ska återkomma till underkataloger
-FAktivera tvångsradering och inaktivera raderingskontrollfråga
-iVisar borttagningsprocessens förlopp
Vi kan se en sammanfattning med hur många filer som har raderats i den valda katalogen. Dessutom kan vi använda följande parametrar för att torka:
-c (chmod)Gäller om katalogen inte har skrivbehörighet
-s (tyst läge)Alla meddelanden kommer att undertryckas förutom felmeddelanden eller framgångsrika slutföranden
-qDet tillåter oss att använda antalet gånger som standard för att skriva över filen eller katalogen och dess värde är 4
-QDet tillåter oss att definiera hur många gånger data ska skrivas över
-tillProgrammet kommer att lösa med en EXIT_FAILUREN om ett icke-kritiskt fel genereras
-ochAnvänd den exakta storleken på filen
-vVisa torkversionen
-hVisa hjälp
För att konsultera mer om det här kommandot kommer vi att använda följande rad:
man torkar
3. Använd kommandot Secure-delete för att permanent radera filer och kataloger i Linux
Secure-delete är en samling säker filborttagningsverktyg på Linux som innehåller verktyget srm (secure_deletion) som används för att radera filer eller kataloger på ett säkert sätt.
Steg 1
Det första steget är att installera verktyget med ett av följande kommandon:
sudo apt-get install säker-borttagning (för Debian och derivat) sudo yum installera säker-borttagning (för CentOS och RHEL)Steg 2
Efter installationen kör du bara följande syntax:
srm -vz fil / *
FÖRSTORA
Vi kan se att som standard körs 38 pass på filen.
Steg 3
Alternativen vi har använt är:
-vAktivera detaljerat framstegsläge
-zRadera den sista skrivningen med nollor istället för slumpmässig data
Några ytterligare alternativ att använda är:
-dignorera karaktärerna. och … på kommandoraden
-FAktivera snabbt läge, det är mindre säkert och använder inte synkroniseringsläge
-rAktiverar rekursivt läge där all data från underkataloger tas bort
-lKör bara två pass över filen
Begränsningar av srmNågra av begränsningarna för srm är:
- Alla data på NFS -filsystem raderas inte
- Raid -system använder borttagna skivor och har stora mängder cacheminne, varför deras eliminering är mer komplex.
- Alla data i swap och / tmp raderas inte.
För mer hjälp kan vi utföra följande kommando:
man srm
4. Använd kommandot sfill för att permanent radera filer och kataloger i Linux
Sfill-kommandot är en del av verktygslådan Secure-delete och är en inodutrymmerensare, det tar också bort filer på ledigt diskutrymme på ett säkert sätt. sfill tar hand om att kontrollera ledigt utrymme på den valda partitionen och fyller den sedan med slumpmässiga data från / dev / urandom.
I teorin tar sfill hand om att fylla det utrymme som återstår efter att en fil har raderats, vilket förhindrar att informationen återställs. Dess raderingsalgoritm är baserad på säker radering av data från solid state och magnetiskt minne som presenterades av Peter Gutmann på Usenix.
Steg 1
Vi kan utföra följande kommando på rotpartitionen, med -v -omkopplaren för att aktivera ett omfattande läge:
sudo sfill -v / home / solvetic / tmp /Steg 2
Om du har skapat en separat / hempartition för att lagra hemkataloger för vanliga systemanvändare kommer det att vara möjligt att ange en katalog på den partitionen för att tillämpa sfill enligt följande:
sudo sfill -v / home / user
FÖRSTORA
Steg 3
Några av parametrarna som ska användas med sfill är:
-FAktivera snabbläge, det är mindre säkert och använder inte synkroniseringsläge
-iRensar bara inode ledigt utrymme
-JagRaderar bara ledigt hårddiskutrymme
-vAktivera utförligt läge
För mer information kan vi utföra kommandot:
man sfill
5. Använd kommandot sswap för att permanent radera filer och kataloger i Linux
Sswap (Secure Swap Wipe) är ett kommando som utvecklats för att fungera som en säker partitionsrengörare, så sswap tar bort data från swappartitionen på ett säkert sätt. Innan du använder sswap kommer det att vara nödvändigt att avmontera swap -partitionen.
För dess användning bestäms swap -partitionen, sedan, med hjälp av swapon -kommandot, verifieras det om swap -enheterna eller filerna är aktiva och inaktiverar sedan sökning och byte av enheter eller filer med swap -kommandot.
För detta kommer vi att utföra följande:
cat / proc / swaps swapon sudo swapoff "partition" sudo sswap -V "partition"
FÖRSTORA
6. Använd kommandot sdmem för att permanent radera filer och kataloger i Linux
Ett annat användbart kommando är sdmem som, som namnet antyder, är en säker minnesrensare och är utformad för att säkert ta bort aktiv data i RAM.
För att utföra det, använd bara följande rad:
sudo sdmem -f -v
FÖRSTORA
Vi har sett hur vi har praktiska lösningar för en säker radering av information i Linux.
