3 Weeër fir permanent a sécher Dateien a Verzeechnes op Linux ze läschen


Am meeschte Fäll d'Mëttelen déi mir benotze fir e Fichier vun eise Computeren ze läschen, sou wéi d'Benotzung Läschen Schlëssel, Trash Dateien oder rm Kommando, déi d'Datei net permanent a sécher ewechhuelen. der Festplack (oder all Stockage Medien).

D'Datei ass einfach vun de Benotzer verstoppt an et wunnt iergendwou op der Festplack. Et kann duerch Datedief, Affekot oder aner Gefore erholl ginn.

Unzehuelen datt e Fichier klasséiert oder geheimen Inhalt wéi Benotzernimm a Passwierder vun engem Sécherheetssystem enthält, kann en Ugräifer mat dem néidege Wëssen a Fäegkeeten einfach eng geläscht Kopie vun der Datei recuperéieren an Zougang zu dëse Benotzer Umeldungsinformatioune kréien (an Dir kënnt wahrscheinlech d'Nofolger vun esou erstellen. als Szenario).

An dësem Artikel erkläre mir eng Rei Kommandozeil-Tools fir permanent a sécher Dateien op Linux ze läschen.

1. Schred - Iwwerschreiwe e Fichier fir Inhalt ze verstoppen

shred iwwerschreift eng Datei fir säin Inhalt ze verstoppen, a kann se optional och läschen.

$ shred -zvu -n  5 passwords.list

Am Kommando hei drënner sinn d'Optiounen:

  1. -z - füügt eng lescht Iwwerschrëft mat Nullen derbäi fir d'Schredderung ze verstoppen
  2. -v - erméiglecht d'Affichage vum Operatioun Fortschrëtt
  3. -u – trunkéiert a läscht Datei nom Iwwerschreiwe
  4. -n - spezifizéiert d'Zuel vun Mol fir den Inhalt vum Fichier ze iwwerschreiwe (de Standard ass 3)

Dir kënnt méi Benotzungsoptiounen an Informatioun an der Shred Man Säit fannen:

$ man shred

2. Wëschen - Séchert Dateien op Linux läschen

E Linux Wipe Kommando läscht sécher Dateien aus dem magnetesche Gedächtnis an doduerch et onméiglech fir geläscht Dateien oder Verzeechnesinhalt ze recuperéieren.

Als éischt musst Dir Wipe-Tool installéieren fir dat ze maachen, fuert de passende Kommando hei drënner:

$ sudo apt-get install wipe   [On Debian and its derivatives]
$ sudo yum install wipe       [On RedHat based systems]

De folgende Kommando zerstéiert alles ënner dem Verzeechnes privat.

$ wipe -rfi private/*

wou d'Fändelen benotzt ginn:

  1. -r - erzielt d'Wischen fir an Ënnerverzeechnungen zréckzekommen
  2. -f - aktivéiert gezwongen Läschen an deaktivéiert d'Confirmatiounsufro
  3. -i – weist de Fortschrëtt vum Läschprozess

Notiz: Wipe funktionnéiert nëmme zouverlässeg op magnetesche Gedächtnis, benotzt dofir déi aner Methode fir Festplacken (Erënnerung).

Liest duerch d'Wipe Man Säit fir zousätzlech Benotzungsoptiounen an Instruktiounen:

$ man wipe

3. Séchert-läsche Toolkit fir Linux

Secure-delete ass eng Sammlung vu séchere Dateieläsche Tools, déi srm (secure_deletion) Tool enthält, dat benotzt gëtt fir Dateien sécher ze läschen.

Als éischt musst Dir se mat dem entspriechende Kommando hei ënnen installéieren:

$ sudo apt-get install secure-delete   [On Debian and its derivatives]
$ sudo yum install secure-delete       [On RedHat based systems]

Eemol installéiert, kënnt Dir srm Tool benotze fir Dateien oder Verzeichnisser sécher op engem Linux System ze läschen wéi follegt.

$ srm -vz private/*

wou d'Optiounen benotzt ginn:

  1. -v – aktivéiert verbose Modus
  2. -z - wëschen déi lescht Schreifweis mat Nullen amplaz vun zoufälleger Donnéeën

Liest duerch d'srm Man Säit fir méi Benotzungsoptiounen an Informatioun:

$ man srm

4. sfill -Séchert Fräi Disk/Inode Space Wiper

sfill ass en Deel vum Séchert Läschen Toolkit, ass e séchere fräie Disk an Inode Space Wiper, et läscht Dateien op fräiem Disk Space an enger sécherer Method. sfill kontrolléiert de fräie Raum op der spezifizéierter Partition a fëllt se mat zoufälleg Daten aus /dev/urandom.

De Kommando hei drënner wäert sfill op menger Root Partition ausféieren, mam -v Schalter deen verbose Modus aktivéiert:

$ sudo sfill -v /home/aaronkilik/tmp/

Unzehuelen datt Dir eng separat Partition erstallt hutt, /home fir normal Systembenotzer Heemverzeichnisser ze späicheren, kënnt Dir e Verzeechnes op där Partition spezifizéieren fir sfill drop anzesetzen:

$ sudo sfill -v /home/username

Et sinn e puer Aschränkungen vun der Sfill iwwer déi Dir op der Man Säit liese kënnt, wou Dir och zousätzlech Benotzungsfäegkeeten an Instruktioune fannt:

$ man sfill

Notiz: Dës folgend zwee Tools (sswap an sdmem) am Séchert Läschen Toolkit sinn net direkt relevant fir den Ëmfang vun dësem Guide, awer mir erkläre se fir Wëssenszwecker an zukünfteg Benotzung.

5. sswap - Séchert Swap Wiper

Et ass e séchere Partition Wiper, sswap läscht Daten, déi op Ärer Swap Partition op eng sécher Manéier präsent sinn.

Opgepasst: Denkt drun Är Swap-Partition ze demontéieren ier Dir sswap benotzt! Soss kéint Äre System Crash!

Bestëmmt einfach datt Dir d'Partition austauscht (a kontrolléiert ob Paging- an Tauschapparaten/Dateien mat Swapon Kommando ageschalt sinn), nächst deaktivéiert d'Paging an Tauschtgeräter/Dateien mam Swapoff Kommando (maacht d'Swap-Partition onbrauchbar).

Fuert dann sswap Kommando op der Swap Partition:

$ cat /proc/swaps 
$ swapon
$ sudo swapoff /dev/sda6
$ sudo sswap /dev/sda6    #this command may take some time to complete with 38 default passes

Maacht en Effort fir duerch d'sswap Man Säit ze liesen fir méi Benotzungsoptiounen an Informatioun:

$ man sswap

6. sdmem - Séchert Memory Wiper

sdmem ass e séchere Memory Wiper, et ass entwéckelt fir Daten, déi an Ärem Memory (RAM) präsent sinn, op eng sécher Manéier ze läschen.

Et war ursprénglech genannt smem - Rapport Erënnerung Konsum op pro-Prozess a pro Benotzer Basis, den Entwéckler decidéiert et sdmem ëmbenennen.

$ sudo sdmem -f -v

Fir méi Benotzungsinformatioun, liest duerch d'sdmem Man Säit:

$ man sdmem 

Dat ass et! An dësem Artikel hu mir eng Zuel Kommandozeil Tools iwwerpréift fir permanent wéi och sécher Dateien op Linux ze läschen. Wéi gewinnt, bitt Är Gedanken oder Suggestiounen iwwer de Post iwwer de Kommentarformular hei ënnen.