Linux'ta Dosyaları ve Dizinleri Güvenli ve Kalıcı Olarak Silme

Her gün, bunların oluşturulmasını ve ortadan kaldırılmasını vurguladığımız dosyalar, klasörler, dizinler üzerinde çeşitli eylemler gerçekleştiriyoruz. Bir elementi sildiğimizde normalde onu seçip klavyemizde Delete veya Del tuşuna basarız ya da bu amaçla rm komutuna başvururuz ve doğrudur, element elenmiş olsa da gerekli bilgi ve birikim ile geri alınabilir. araçlar.

Bunun nedeni, bir dosyayı sildiğimizde, sabit sürücünün bir bölümünde yer alması ve oradan kurtarılabilmesidir. Yanlış ellerde sorun olabilecek hassas sistem dosyaları, kişisel bilgiler veya yapılandırma dosyaları olduğunu düşünürsek, bu öğelerin hem güvenli hem de tamamen nasıl silineceğini ayrıntılı olarak bilmek ideal ve pratiktir.

Bu ayrıntı göz önüne alındığında, bir soru ortaya çıkıyor ve yani, bir öğe nasıl doğru bir şekilde silinir?Bu, tüm işletim sistemleri için geçerlidir ve cevap, ideal ve yararlı yol, birkaç kez yok edeceğimiz verilerin üzerine yazmak, onları değiştirmektir. diğerleri ile. rastgele veriler. Bu, diskteki verileri manyetik olarak yok eder ve barındırılan bilgilerin yeniden kurtarılması ihtimalini ortadan kaldırır.

Bu nedenle bugün Solvetic, dosyalarının veya dizinlerinin sistemden tamamen kaldırılmasını isteyen ve kurtarılmaya karşı savunmasız olmayan ve dolayısıyla bilgilerinize erişimi olan tüm Linux yöneticilerine ve kullanıcılarına çok yardımcı olacak bir dizi komut getiriyor.

1. Linux'ta dosyaları ve dizinleri kalıcı olarak silmek için parçalama komutunu kullanın

Shred, içeriğini gizleme veya istersek silme armağanıyla belirli bir dosyanın üzerine yazma komutudur. Parçalama komutuyla, yetkisiz bir kullanıcı tarafından kurtarılması zor olacak şekilde dosya veya dosyaların üzerine yazmaktan sorumlu bir yardımcı programımız var.

Parçalama komutuyla ilgili bilinmesi gereken önemli bir şey, dosya sisteminin aynı menşe yerindeki verilerin üzerine yazmasıdır, ancak bazı modern dosya sistemleri bu görevi değiştirir ve orada parçalama yönetimini doğru bir şekilde yerine getiremez, bu dosya sistemleri şunlardır:

Dosya sistemleri

• Kayıt yapısı veya AIX ve Solaris'te bulunanlar gibi sürümleri olan dosya sistemleri, bunlar JFS, ReiserFS, XFS, Ext3, vb.

• Network Appliance NFS sunucusu gibi anlık görüntüleri çalıştıran dosya sistemleri

• Yedekli veri yazan ve yazma hatalarıyla bile devam edebilen dosya sistemleri, bir örnek RAID tabanlı dosya sistemidir.

• Sıkıştırılmış dosya sistemleri

• NFS sürüm 3 istemcileri gibi geçici siteleri önbelleğe alan dosya sistemleri

Aşama 1
Shretch kullanımı için sözdizimi aşağıdaki gibidir:

 parçala [SEÇENEKLER] DOSYA […]

Parçalama ile kullanma seçenekleri şunlardır:

Fzorla, gerekirse dosya izinlerini değiştir
nDosya veya bölümün üzerine kaç kez yazılacağını gösterir (varsayılan olarak 3 kez). Bu sayı ne kadar yüksek olursa, kullanılan yazılımın türünden bağımsız olarak kurtarma işlemi o kadar zor olacaktır.
veyaÜzerine yazdıktan sonra dosyayı kesin ve silin
vayrıntılı, ilerlemeyi ekranda görmemizi sağlar
zsıfır, dosyada herhangi bir türden iz bırakmamak için 0'ın üzerine yaz
-s, --boyut = Nbayt kullanımını tanımlamanıza izin verir (K, M, G gibi son ekler kabul edilir)
-x, --tamDosya boyutunu bir sonraki tam bloğa yuvarlamaz
--YardımKomut yardımını görüntüler
--versiyonKomutun mevcut sürümünü görmemizi sağlar.

Adım 2
Bu komutun kullanımını görmek için aşağıdaki sözdizimini uygulayacağız:

 parçalama -zvu -n (# kez) "Dosya"

BÜYÜT

Aşama 3
Üzerine yazma işleminin belirtildiği gibi yapıldığını, dosyanın sıfır olarak yeniden adlandırıldığını ve silindiğini görebiliriz. Parçalamayı kullanmak için diğer bazı seçenekler şunlardır:

Önceden tanımlanmış silme yöntemini kullanarak aynı anda birden fazla dosyayı silin

 parçalama file.txt dosyası.jpg.webp dosyası.doc

Dosyaları aynı anda siler ve aynı anda sabit sürücüden kaldırarak bu alanı boşaltır

 parçalama -u dosya.txt dosyası.jpg.webp dosya.doc

Seçilen bölümdeki tüm verilerin üzerine yaz

 parçalamak / dev / hda1

Shretch'ten daha fazla yardım almak için aşağıdakileri uygulayabiliriz:

 adam parçalamak 

2. Linux'ta dosyaları ve dizinleri kalıcı olarak silmek için Sil komutunu kullanın

Silme komutu, Linux'taki herhangi bir dosya veya dizini doğrudan manyetik bellekten güvenli bir şekilde silmek için geliştirilmiştir, bu da silinen dosyaların veya dizinin içeriğinin kurtarılmasını imkansız hale getirerek güvenlik ve gizliliği garanti eder.

Aşama 1
Linux'ta silmeyi yüklemek için aşağıdaki komutlardan herhangi birini uygulayabiliriz:

 sudo apt-get install wipe (Debian ve türevlerinde) sudo yum install wipe (CentOS veya RHEL'de)

BÜYÜT

Adım 2
Ardından, aşağıdaki sözdizimini çalıştırmanız yeterlidir:

 sil -rfi "Dosya" / *

Örneğin, Solvetic1 dizininde depolanan tüm içeriği sileceğiz:

 sil -rfi Solvetic1 / *

BÜYÜT

Aşama 3
Kullanılan parametreler şunlardır:

-rSilme'yi alt dizinlere tekrarlamasını söyle
-FZorla silmeyi etkinleştir ve silme onay sorgusunu devre dışı bırak
-benKaldırma işleminin ilerlemesini görüntüler

Seçilen dizinde kaç dosyanın silindiğinin bir özetini görebiliriz. Ek olarak, silme işleminde aşağıdaki parametreleri kullanabiliriz:

-c (chmod)Dizinin yazma izni olmaması durumunda geçerlidir
-s (sessiz mod)Hata mesajları veya başarılı bir şekilde tamamlama dışında tüm mesajlar bastırılacaktır.
-QDosya veya dizinin üzerine yazmak için varsayılan olarak kaç kez kullanmamıza izin verir ve değeri 4'tür.
-QVerilerin üzerine kaç kez yazılacağını tanımlamamızı sağlar.
-ileKritik olmayan bir hata oluşturulursa program bir EXIT_FAILUREN ile çözülecektir.
-veDosyanın tam boyutunu kullanın
-vSilme sürümünü göster
-HYardımı göster

Bu komut hakkında daha fazla bilgi almak için aşağıdaki satırı kullanacağız:

 adam silme

3. Linux'ta dosyaları ve dizinleri kalıcı olarak silmek için Güvenli silme komutunu kullanın

Secure-delete, dosyaları veya dizinleri güvenle silmek için kullanılan srm (secure_deletion) aracını içeren Linux'ta güvenli dosya silme araçları topluluğudur.

Aşama 1
İlk adım, aşağıdaki komutlardan birini kullanarak yardımcı programı kurmaktır:

 sudo apt-get install safe-delete (Debian ve türevleri için) sudo yum install safe-delete (CentOS ve RHEL için)

Adım 2
Kurulduktan sonra, aşağıdaki sözdizimini çalıştırmanız yeterlidir:

 srm -vz dosyası / *

BÜYÜT

Dosyada varsayılan olarak 38 geçişin yürütüldüğünü görebiliriz.

Aşama 3
Kullandığımız seçenekler şunlardır:

-vAyrıntılı ilerleme modunu etkinleştir
-zRastgele veri yerine sıfırlarla son yazmayı sil

Kullanılacak bazı ek seçenekler şunlardır:

-NSkarakterleri görmezden gelin. ve … komut satırında
-FHızlı modu etkinleştirin, daha az güvenlidir ve senkronizasyon modunu kullanmaz
-rAlt dizinlerdeki tüm verilerin kaldırıldığı özyinelemeli modu etkinleştirir
-lSadece dosya üzerinde iki geçiş yapın

srm sınırlamalarısrm sınırlamalarından bazıları şunlardır:

• NFS dosya sistemlerindeki tüm veriler silinmeyecek

• Raid sistemleri silinen diskleri kullanır ve büyük miktarda önbelleğe sahiptir, bu nedenle ortadan kaldırılması daha karmaşıktır.

• Swap ve /tmp içindeki tüm veriler silinmez.

Daha fazla yardım için aşağıdaki komutu uygulayabiliriz:

 adam srm

4. Linux'ta dosyaları ve dizinleri kalıcı olarak silmek için sfill komutunu kullanın

sfill komutu Güvenli silme araç setinin bir parçasıdır ve bir düğüm alanı temizleyicisidir, ayrıca boş disk alanındaki dosyaları güvenli bir şekilde kaldırır. sfill, seçilen bölümdeki boş alanı kontrol eder ve ardından / dev / urandom'dan gelen rastgele verilerle doldurur.

Teoride, sfill, bir dosyayı sildikten sonra kalan alanı doldurarak bilgilerin kurtarılmasını engeller. Silme algoritması, Usenix'te Peter Gutmann tarafından sunulan katı hal ve manyetik bellekten verilerin güvenli bir şekilde silinmesine dayanmaktadır.

Aşama 1
Ayrıntılı modu etkinleştirmek için -v anahtarıyla kök bölümde aşağıdaki komutu çalıştırabiliriz:

 sudo sfill -v / ana sayfa / çözücü / tmp /

Adım 2
Normal sistem kullanıcılarının ev dizinlerini saklamak için ayrı bir / home bölümü oluşturduysanız, o bölüm üzerinde sfill uygulamak için aşağıdaki gibi bir dizin belirlemek mümkün olacaktır:

 sudo sfill -v / ev / kullanıcı

BÜYÜT

Aşama 3
sfill ile kullanılacak parametrelerden bazıları şunlardır:

-FHızlı modu etkinleştirin, daha az güvenlidir ve senkronizasyon modunu kullanmaz
-benYalnızca inode boş alanını temizler
-BENYalnızca boş sabit disk alanını siler
-vAyrıntılı modu etkinleştir

Daha fazla bilgi için şu komutu çalıştırabiliriz:

 adam sfill

5. Linux'ta dosyaları ve dizinleri kalıcı olarak silmek için sswap komutunu kullanın

Sswap (Secure Swap Wipe), güvenli bir bölüm temizleyicisi olarak hareket etmek için geliştirilmiş bir komuttur, bu nedenle sswap, takas bölümündeki verileri güvenli bir şekilde kaldırır. Takas kullanmadan önce takas bölümünün bağlantısını kesmek gerekecektir.

Kullanımı için takas bölümü belirlenir, ardından swapon komutu kullanılarak takas cihazlarının veya dosyalarının aktif olup olmadığı doğrulanır ve ardından takas komutu ile cihaz veya dosyaların aranması ve değiştirilmesi devre dışı bırakılır.

Bunun için aşağıdakileri uygulayacağız:

 cat / proc / takas takası sudo takas "bölüm" sudo sswap -V "bölüm"

BÜYÜT

6. Linux'ta dosyaları ve dizinleri kalıcı olarak silmek için sdmem komutunu kullanın

Bir başka kullanışlı komut, adından da anlaşılacağı gibi, güvenli bir bellek temizleyicisi olan ve RAM'deki aktif verileri güvenli bir şekilde kaldırmak için tasarlanmış olan sdmem'dir.

Çalıştırmak için aşağıdaki satırı kullanmanız yeterlidir:

 sudo sdmem -f -v

BÜYÜT

Linux'ta bilgilerin güvenli bir şekilde silinmesi için nasıl pratik çözümlerimiz olduğunu gördük.