- 1. Izmantojiet komandu shred, lai neatgriezeniski izdzēstu failus un direktorijus Linux
- 2. Izmantojiet komandu Noslaucīt, lai neatgriezeniski izdzēstu failus un direktorijus operētājsistēmā Linux
- 3. Izmantojiet komandu Droša dzēšana, lai neatgriezeniski dzēstu failus un direktorijus Linux
- 4. Izmantojiet komandu sfill, lai neatgriezeniski izdzēstu failus un direktorijus Linux
- 5. Izmantojiet komandu sswap, lai neatgriezeniski izdzēstu failus un direktorijus Linux
- 6. Izmantojiet komandu sdmem, lai neatgriezeniski izdzēstu failus un direktorijus Linux
Katru dienu mēs veicam dažādas darbības ar failiem, mapēm, direktorijiem, kur izceļam to izveidi un likvidēšanu. Kad mēs izdzēšam kādu elementu, mēs to parasti izvēlamies un nospiežam tastatūras taustiņu Delete vai Del, vai arī šim nolūkam izmantojam komandu rm, un, lai gan elements ir noņemts, to var atgūt ar nepieciešamajām zināšanām un instrumentus.
Tas notiek tāpēc, ka, izdzēšot failu, tas atrodas cietā diska sektorā, un no turienes to var atgūt. Ja mēs uzskatām, ka pastāv sensitīvi sistēmas faili, personiskā informācija vai konfigurācijas faili, kas varētu būt problēma nepareizās rokās, ir ideāli un praktiski zināt sīki, kā šos elementus droši un pilnībā izdzēst.
Ņemot vērā šo detaļu, rodas jautājums, proti, kā pareizi izdzēst elementu? Tas attiecas uz visām operētājsistēmām, un atbilde ir tāda, ka ideāls un noderīgs veids ir pārrakstīt datus, kurus mēs iznīcināsim vairākas reizes, aizstājot tos ar citiem. izlases dati. Tas magnētiski iznīcinās datus diskā un padarīs maz ticamu, ka mitināto informāciju var atgūt vēlreiz.
Tāpēc šodien Solvetic piedāvā virkni komandu, kas ļoti palīdzēs visiem Linux administratoriem un lietotājiem, kuri pieprasa, lai viņu faili vai direktoriji tiktu pilnībā izņemti no sistēmas un nebūtu neaizsargāti pret atkopšanu un tādējādi tiem būtu piekļuve jūsu informācijai.
1. Izmantojiet komandu shred, lai neatgriezeniski izdzēstu failus un direktorijus Linux
Shred ir komanda, lai pārrakstītu konkrētu failu ar dāvanu paslēpt tā saturu vai izdzēst, ja mēs to vēlamies. Izmantojot komandu shred, mums ir utilīta, kas ir atbildīga par faila vai failu pārrakstīšanu tādā veidā, ka neatļautam lietotājam ir grūti to atgūt.
Svarīgi zināt, izmantojot komandu shred, ir tas, ka failu sistēma pārraksta datus tajā pašā izcelsmes vietā, bet dažas mūsdienu failu sistēmas maina šo uzdevumu un tur shred nepildīs savu pārvaldību pareizi, šīs failu sistēmas ir šādas:
Failu sistēmas
- Failu sistēmas ar reģistra struktūru vai ar tādām versijām kā AIX un Solaris, tās ir JFS, ReiserFS, XFS, Ext3 utt.
- Failu sistēmas, kurās darbojas momentuzņēmumi, piemēram, Network Appliance NFS serveris
- Failu sistēmas, kas raksta liekus datus un var turpināties pat ar rakstīšanas kļūmēm, piemērs ir failu sistēma, kuras pamatā ir RAID
- Saspiestas failu sistēmas
- Failu sistēmas, kas saglabā kešatmiņā pagaidu vietnes, piemēram, NFS 3. versijas klientus
1. darbība
Sasmalcināšanas izmantošanas sintakse ir šāda:
sasmalcināt [IESPĒJAS] FILE […]Ar drupināšanu izmantojamās iespējas ir šādas:
Fpiespiedu kārtā, ja nepieciešams, mainiet failu atļaujas
nNorāda, cik reizes fails vai nodalījums ir jāpārraksta (3 reizes pēc noklusējuma). Jo lielāks šis skaitlis, jo grūtāk būs to atgūt neatkarīgi no izmantotās programmatūras veida.
vaiSaīsiniet un izdzēsiet failu pēc tā pārrakstīšanas
vdaudzsološs, ļauj mums redzēt progresu ekrānā
znulle, pārrakstiet 0, lai failā neatstātu jebkāda veida pēdas
-s, --izmērs = Nļauj definēt baitu izmantošanu (tiek pieņemti tādi sufiksi kā K, M, G)
-x, --precīziNeapaļo faila lielumu līdz nākamajam pilnam blokam
-palīdzētParāda komandu palīdzību
--versijaTas ļauj mums redzēt pašreizējo komandas versiju
2. solis
Lai redzētu šīs komandas izmantošanu, mēs izpildīsim šādu sintaksi:
sasmalcināt -zvu -n (reižu skaits) "Fails"
PALIELINĀT
3. solis
Mēs redzam, ka pārrakstīšanas process tiek izpildīts, kā norādīts, fails tiek pārdēvēts pa nullēm un tas tiek izdzēsts. Dažas citas sasmalcināšanas izmantošanas iespējas ir šādas:
Vienlaicīgi dzēsiet vairākus failus, izmantojot iepriekš definēto dzēšanas metodi
sasmalciniet failu.txt fails.jpg.webp fails.docDzēš failus vienlaikus un vienlaikus noņem tos no cietā diska, atbrīvojot šo vietu
sasmalciniet -u file.txt file.jpg.webp file.docPārrakstiet visus atlasītā nodalījuma datus
sasmalcināt / dev / hda1Lai saņemtu vairāk palīdzības no sasmalcināšanas, mēs varam izpildīt šādas darbības:
cilvēks sasmalcina
2. Izmantojiet komandu Noslaucīt, lai neatgriezeniski izdzēstu failus un direktorijus operētājsistēmā Linux
Noslaukšanas komanda ir izstrādāta, lai droši izdzēstu jebkuru Linux failu vai direktoriju tieši no magnētiskās atmiņas, padarot neiespējamu atgūt šos izdzēstos failus vai direktorija saturu, garantējot drošību un privātumu.
1. darbība
Lai instalētu wipe operētājsistēmā Linux, mēs varam izpildīt kādu no šīm komandām:
sudo apt-get install wipe (Debian un atvasinātajos datoros) sudo yum install wipe (vietnē CentOS vai RHEL)
PALIELINĀT
2. solis
Pēc tam vienkārši palaidiet šādu sintaksi:
noslaukiet -rfi "Fails" / *Piemēram, mēs izdzēsīsim visu Solvetic1 direktorijā saglabāto saturu:
noslaucīt -rfi Solvetic1 / *
PALIELINĀT
3. solis
Izmantotie parametri ir:
-rPasakiet noslaucīt, lai atkārtotos apakšdirektorijos
-FIespējot piespiedu dzēšanu un atspējot dzēšanas apstiprinājuma vaicājumu
-iParāda noņemšanas procesa gaitu
Mēs varam redzēt kopsavilkumu ar to, cik failu ir izdzēsti izvēlētajā direktorijā. Turklāt tīrīšanai mēs varam izmantot šādus parametrus:
-c (chmod)Attiecas gadījumā, ja direktorijam nav rakstīšanas atļauju
-s (klusais režīms)Visi ziņojumi tiks izslēgti, izņemot kļūdu ziņojumus vai veiksmīgu pabeigšanu
-qTas ļauj mums pēc noklusējuma izmantot reižu skaitu, lai pārrakstītu failu vai direktoriju, un tā vērtība ir 4
-QTas ļauj mums noteikt, cik reizes dati tiks pārrakstīti
-uzJa tiek ģenerēta nekritiska kļūda, programma norēķinās ar EXIT_FAILUREN
-unIzmantojiet precīzu faila lielumu
-vParādiet tīrīšanas versiju
-hParādīt palīdzību
Lai uzzinātu vairāk par šo komandu, mēs izmantosim šādu rindu:
vīrietis noslaucīt
3. Izmantojiet komandu Droša dzēšana, lai neatgriezeniski dzēstu failus un direktorijus Linux
Droša dzēšana ir drošu failu dzēšanas rīku kolekcija operētājsistēmā Linux, kas satur rīku srm (secure_deletion), ko izmanto, lai droši dzēstu failus vai direktorijus.
1. darbība
Pirmais solis ir instalēt utilītu, izmantojot vienu no šīm komandām:
sudo apt-get install secure-delete (Debian un atvasinājumiem) sudo yum install secure-delete (CentOS un RHEL)2. solis
Pēc instalēšanas vienkārši palaidiet šādu sintaksi:
srm -vz fails / *
PALIELINĀT
Mēs redzam, ka pēc noklusējuma failā tiek izpildītas 38 caurlaides.
3. solis
Mūsu izmantotās iespējas ir šādas:
-vIespējot detalizētu progresa režīmu
-zIzdzēsiet pēdējo rakstīto ar nullēm, nevis nejaušiem datiem
Dažas papildu izmantojamās iespējas ir šādas:
-dignorēt rakstzīmes. un … komandrindā
-FIespējojiet ātro režīmu, tas ir mazāk drošs un neizmanto sinhronizācijas režīmu
-rIespējo rekursīvo režīmu, kurā tiek noņemti visi dati no apakšdirektorijām
-lVienkārši palaidiet divas fāzes
Srm ierobežojumiDaži no srm ierobežojumiem ir:
- Ne visi dati par NFS failu sistēmām tiks izdzēsti
- Raid sistēmas izmanto izdzēstos diskus un tiem ir liels kešatmiņas apjoms, tāpēc to likvidēšana ir sarežģītāka.
- Ne visi mijmaiņas un / tmp dati tiks izdzēsti.
Lai saņemtu papildu palīdzību, mēs varam izpildīt šādu komandu:
man srm
4. Izmantojiet komandu sfill, lai neatgriezeniski izdzēstu failus un direktorijus Linux
Komanda sfill ir daļa no drošas dzēšanas rīkkopa un ir inode vietas tīrītājs, tā arī droši noņem failus brīvajā diska vietā. sfill rūpējas par atlasītās nodalījuma brīvās vietas pārbaudi un pēc tam aizpilda to ar nejaušiem datiem no / dev / urandom.
Teorētiski sfill rūpējas par vietas aizpildīšanu, kas paliek pēc faila dzēšanas, novēršot informācijas atgūšanu. Tās dzēšanas algoritms ir balstīts uz drošu datu dzēšanu no cietā stāvokļa un magnētiskās atmiņas, ko prezentēja Pīters Gūtmans Usenix.
1. darbība
Mēs varam izpildīt šādu komandu saknes nodalījumā ar slēdzi -v, lai iespējotu detalizētu režīmu:
sudo sfill -v / home / solvetic / tmp /2. solis
Ja esat izveidojis atsevišķu / mājas nodalījumu parasto sistēmas lietotāju mājas direktoriju glabāšanai, šajā nodalījumā būs iespējams norādīt direktoriju, lai lietotu aizpildījumu šādi:
sudo sfill -v / mājas / lietotājs
PALIELINĀT
3. solis
Daži parametri, ko izmantot kopā ar sfill, ir šādi:
-FIespējojiet ātro režīmu, tas ir mazāk drošs un neizmanto sinhronizācijas režīmu
-iNotīra tikai brīvu vietu
-EsDzēš tikai brīvo vietu cietajā diskā
-vIespējot detalizētu režīmu
Lai iegūtu vairāk informācijas, mēs varam izpildīt komandu:
cilvēks sfill
5. Izmantojiet komandu sswap, lai neatgriezeniski izdzēstu failus un direktorijus Linux
Sswap (Secure Swap Wipe) ir komanda, kas izstrādāta, lai darbotos kā drošs nodalījumu tīrītājs, tādējādi sswap droši noņem datus par mijmaiņas nodalījumu. Pirms sswap lietošanas būs jāatvieno mijmaiņas nodalījums.
Lai to izmantotu, tiek noteikts mijmaiņas nodalījums, pēc tam, izmantojot komandu swapon, tiek pārbaudīts, vai mijmaiņas ierīces vai faili ir aktīvi, un pēc tam atspējojiet ierīču vai failu meklēšanu un mijmaiņu.
Šim nolūkam mēs izpildīsim sekojošo:
cat / proc / swaps swapon sudo swapoff "partition" sudo sswap -V "partition"
PALIELINĀT
6. Izmantojiet komandu sdmem, lai neatgriezeniski izdzēstu failus un direktorijus Linux
Vēl viena noderīga komanda ir sdmem, kas, kā norāda tās nosaukums, ir drošs atmiņas tīrītājs un ir paredzēta, lai droši noņemtu aktīvos datus RAM.
Lai to izpildītu, vienkārši izmantojiet šādu rindu:
sudo sdmem -f -v
PALIELINĀT
Mēs esam redzējuši, kā mums ir praktiski risinājumi drošai informācijas dzēšanai Linux.
