- 1. Gebruik de shred-opdracht om bestanden en mappen permanent te verwijderen in Linux
- 2. Gebruik de opdracht Wipe om bestanden en mappen permanent te verwijderen in Linux
- 3. Gebruik de opdracht Secure-delete om bestanden en mappen permanent te verwijderen in Linux
- 4. Gebruik de opdracht sfill om bestanden en mappen permanent te verwijderen in Linux
- 5. Gebruik de opdracht sswap om bestanden en mappen permanent te verwijderen in Linux
- 6. Gebruik de opdracht sdmem om bestanden en mappen permanent te verwijderen in Linux
Elke dag voeren we verschillende acties uit op bestanden, mappen, mappen, waarbij we de creatie en verwijdering hiervan benadrukken. Wanneer we een element verwijderen, selecteren we het normaal gesproken en drukken we op de Delete- of Del-toets op ons toetsenbord of we nemen voor dit doel onze toevlucht tot het rm-commando en het is waar, hoewel het element is geëlimineerd, kan het worden hersteld met de nodige kennis en hulpmiddelen.
Dit komt omdat wanneer we een bestand verwijderen, het zich in een sector van de harde schijf bevindt en van daaruit kan worden hersteld. Als we denken dat er gevoelige systeembestanden, persoonlijke informatie of configuratiebestanden zijn die in verkeerde handen een probleem kunnen vormen, is het ideaal en praktisch om in detail te weten hoe u deze elementen zowel veilig als volledig kunt wissen.
Gezien dit detail rijst een vraag en dat is, hoe een element correct te verwijderen?Dit geldt voor alle besturingssystemen en het antwoord is dat de ideale en nuttige manier is om de gegevens die we gaan vernietigen meerdere keren te overschrijven en te vervangen met anderen.willekeurige gegevens. Hierdoor worden de gegevens op de schijf magnetisch vernietigd en wordt het onwaarschijnlijk dat de gehoste informatie weer kan worden hersteld.
Dat is de reden waarom Solvetic vandaag een reeks opdrachten uitbrengt die van grote hulp zijn voor alle Linux-beheerders en gebruikers die eisen dat hun bestanden of mappen volledig van het systeem worden verwijderd en die niet kwetsbaar zijn voor herstel en dus toegang hebben tot uw informatie.
1. Gebruik de shred-opdracht om bestanden en mappen permanent te verwijderen in Linux
Shred is een commando om een specifiek bestand te overschrijven met de gave om de inhoud ervan te verbergen of te verwijderen als we dat willen. Met het shred-commando hebben we een hulpprogramma dat verantwoordelijk is voor het overschrijven van het bestand of de bestanden op een zodanige manier dat het moeilijk te herstellen is door een onbevoegde gebruiker.
Iets belangrijks om te weten met het shred-commando is dat het bestandssysteem de gegevens op dezelfde plaats van herkomst overschrijft, maar sommige moderne bestandssystemen wijzigen deze taak en daar zal shred het beheer niet correct uitvoeren, deze bestandssystemen zijn:
Bestandssystemen
- Bestandssystemen met een registerstructuur of met versies zoals die zijn opgenomen in AIX en Solaris, dit zijn JFS, ReiserFS, XFS, Ext3, enz.
- Bestandssystemen waarop snapshots worden uitgevoerd, zoals de Network Appliance NFS-server
- Bestandssystemen die redundante gegevens schrijven en zelfs met schrijffouten kunnen doorgaan, een voorbeeld is het op RAID gebaseerde bestandssysteem
- Gecomprimeerde bestandssystemen
- Bestandssystemen die tijdelijke sites cachen, zoals NFS versie 3-clients
Stap 1
De syntaxis voor het gebruik van shred is als volgt:
versnipperen [OPTIES] BESTAND […]De opties om te gebruiken met shred zijn de volgende:
Fforceren, wijzig zo nodig de bestandsrechten
NGeeft het aantal keren aan dat het bestand of de partitie moet worden overschreven (standaard 3 keer). Hoe hoger dit getal, hoe moeilijker het zal zijn om te herstellen, ongeacht het type software dat wordt gebruikt.
ofKap het bestand af en verwijder het nadat het is overschreven
vuitgebreid, stelt ons in staat om de voortgang op het scherm te zien
znul, overschrijf 0 om te voorkomen dat er sporen van welk type dan ook in het bestand achterblijven
-s, --maat = Nstelt u in staat het gebruik van bytes te definiëren (achtervoegsels zoals K, M, G worden geaccepteerd)
-x, --exactRondt de bestandsgrootte niet af naar het volgende volledige blok
--helpenToont de opdracht help
--versieHiermee kunnen we de huidige versie van de opdracht zien
Stap 2
Om het gebruik van deze opdracht te zien, gaan we de volgende syntaxis uitvoeren:
shred -zvu -n (aantal keren) "Bestand"
VERGROTEN
Stap 3
We kunnen zien dat het overschrijfproces wordt uitgevoerd zoals aangegeven, het bestand wordt hernoemd naar nullen en het wordt verwijderd. Enkele andere opties voor het gebruik van shred zijn:
Meerdere bestanden tegelijk verwijderen met behulp van de vooraf gedefinieerde verwijdermethode
versnipperen bestand.txt bestand.jpg.webp bestand.docVerwijdert bestanden tegelijkertijd en tegelijkertijd verwijdert ze van de harde schijf, waardoor die ruimte vrijkomt
versnipperen -u bestand.txt bestand.jpg.webp bestand.docOverschrijf alle gegevens op de geselecteerde partitie
versnipperen / dev / hda1Om meer hulp van shred te krijgen, kunnen we het volgende uitvoeren:
man versnipperen
2. Gebruik de opdracht Wipe om bestanden en mappen permanent te verwijderen in Linux
Het wipe-commando is ontwikkeld om elk bestand of elke map in Linux veilig rechtstreeks uit het magnetische geheugen te wissen, waardoor het onmogelijk wordt om deze verwijderde bestanden of de inhoud van de map te herstellen, wat de veiligheid en privacy garandeert.
Stap 1
Om wipe in Linux te installeren, kunnen we elk van de volgende opdrachten uitvoeren:
sudo apt-get install wipe (op Debian en derivaten) sudo yum install wipe (op CentOS of RHEL)
VERGROTEN
Stap 2
Voer vervolgens de volgende syntaxis uit:
veeg -rfi "Bestand" / *We gaan bijvoorbeeld alle inhoud verwijderen die is opgeslagen in de Solvetic1-directory:
veeg -rfi Solvetic1 / *
VERGROTEN
Stap 3
De gebruikte parameters zijn:
-RVertel wipe om terug te keren naar submappen
-FGeforceerd verwijderen inschakelen en verwijderbevestigingsquery uitschakelen
-IGeeft de voortgang van het verwijderingsproces weer
We kunnen een samenvatting zien met hoeveel bestanden zijn verwijderd in de geselecteerde map. Daarnaast kunnen we de volgende parameters gebruiken in wipe:
-c (chmod)Is van toepassing als de map geen schrijfrechten heeft
-s (stille modus)Alle berichten worden onderdrukt, behalve foutmeldingen of succesvolle voltooiing
-QHiermee kunnen we standaard het aantal keren gebruiken om het bestand of de map te overschrijven en de waarde is 4
-QHiermee kunnen we bepalen hoe vaak de gegevens worden overschreven
-totHet programma zal afrekenen met een EXIT_FAILUREN als een niet-kritieke fout wordt gegenereerd
-enGebruik de exacte grootte van het bestand
-vGeef de wisversie weer
-HHelp weergeven
Om meer over deze opdracht te raadplegen, gebruiken we de volgende regel:
man veeg
3. Gebruik de opdracht Secure-delete om bestanden en mappen permanent te verwijderen in Linux
Secure-delete is een verzameling veilige tools voor het verwijderen van bestanden op Linux die de tool srm (secure_deletion) bevat, die wordt gebruikt om bestanden of mappen veilig te verwijderen.
Stap 1
De eerste stap is om het hulpprogramma te installeren met een van de volgende opdrachten:
sudo apt-get install secure-delete (voor Debian en derivaten) sudo yum install secure-delete (voor CentOS en RHEL)Stap 2
Eenmaal geïnstalleerd, voert u gewoon de volgende syntaxis uit:
srm -vz bestand / *
VERGROTEN
We kunnen zien dat er standaard 38 passen op het bestand worden uitgevoerd.
Stap 3
De opties die we hebben gebruikt zijn:
-vGedetailleerde voortgangsmodus inschakelen
-zWis de laatste schrijfbewerking met nullen in plaats van willekeurige gegevens
Enkele extra opties om te gebruiken zijn:
-NSnegeer de karakters. en … op de opdrachtregel
-FSchakel de snelle modus in, deze is minder veilig en gebruikt geen synchronisatiemodus
-RSchakelt recursieve modus in waarbij alle gegevens uit submappen worden verwijderd
-lVoer gewoon twee passen over het bestand uit
Beperkingen van srmEnkele van de beperkingen van srm zijn:
- Niet alle gegevens op NFS-bestandssystemen worden gewist
- Raid-systemen maken gebruik van verwijderde schijven en hebben grote hoeveelheden cachegeheugen, waardoor het verwijderen ervan complexer is.
- Niet alle gegevens in swap en / tmp worden gewist.
Voor meer hulp kunnen we het volgende commando uitvoeren:
man srm
4. Gebruik de opdracht sfill om bestanden en mappen permanent te verwijderen in Linux
Het sfill-commando maakt deel uit van de Secure-delete toolkit en is een inode-ruimtereiniger, het verwijdert ook veilig bestanden in vrije schijfruimte. sfill controleert de vrije ruimte op de geselecteerde partitie en vult deze vervolgens met willekeurige gegevens van / dev / urandom.
In theorie zorgt sfill voor het opvullen van de ruimte die overblijft na het verwijderen van een bestand, waardoor wordt voorkomen dat de informatie wordt hersteld. Het wisalgoritme is gebaseerd op het veilig wissen van gegevens uit solid state en magnetisch geheugen dat werd gepresenteerd door Peter Gutmann op Usenix.
Stap 1
We kunnen de volgende opdracht uitvoeren op de rootpartitie, met de schakeloptie -v om de uitgebreide modus in te schakelen:
sudo sfill -v / home / solvetic / tmp /Stap 2
Als u een aparte / home-partitie hebt gemaakt om de homedirectory's van normale systeemgebruikers op te slaan, is het mogelijk om als volgt een directory op die partitie op te geven om sfill toe te passen:
sudo sfill -v / home / gebruiker
VERGROTEN
Stap 3
Enkele van de parameters die met sfill kunnen worden gebruikt, zijn:
-FSchakel de snelle modus in, deze is minder veilig en gebruikt geen synchronisatiemodus
-IWist alleen vrije inode-ruimte
-IWist alleen vrije ruimte op de harde schijf
-vUitgebreide modus inschakelen
Voor meer informatie kunnen we het commando uitvoeren:
man sfill
5. Gebruik de opdracht sswap om bestanden en mappen permanent te verwijderen in Linux
Sswap (Secure Swap Wipe) is een opdracht die is ontwikkeld om te fungeren als een veilige partitie-cleaner, dus sswap verwijdert veilig gegevens op de swap-partitie. Voordat u sswap gebruikt, moet u de swappartitie ontkoppelen.
Voor het gebruik ervan wordt de swappartitie bepaald, vervolgens wordt met behulp van het swapon-commando geverifieerd of de swap-apparaten of -bestanden actief zijn en schakelt u vervolgens het zoeken en wisselen van apparaten of bestanden uit met het swap-commando.
Hiervoor voeren we het volgende uit:
cat / proc / swaps swapon sudo swapoff "partitie" sudo sswap -V "partitie"
VERGROTEN
6. Gebruik de opdracht sdmem om bestanden en mappen permanent te verwijderen in Linux
Een ander handig commando is sdmem dat, zoals de naam al doet vermoeden, een veilige geheugenreiniger is en is ontworpen om actieve gegevens in het RAM veilig te verwijderen.
Gebruik de volgende regel om het uit te voeren:
sudo sdmem -f -v
VERGROTEN
We hebben gezien hoe we praktische oplossingen hebben voor het veilig wissen van informatie in Linux.