撕碎舊資料檔案的原因與撕碎舊紙質文件的原因相同。我們將告訴您有關安全刪除Linux檔案的需要了解的內容。本教程介紹了shred命令和secure delete實用程式套件。
刪除一個檔案實際上並不會將其從硬碟中刪除。這完全取決於檔案系統使用inode的方式。這些是檔案系統中的資料結構,用於儲存有關檔案的元資料。檔名、檔案在硬碟上的位置、檔案的屬性和許可權等都儲存在inode中。目錄只不過是一個檔案本身。儲存目錄中包含的檔案的名稱和索引節點號的程式。
使用rm刪除檔案時,檔案系統會釋放相應的inode並調整目錄檔案。這會將檔案佔用的硬碟空間標記為未使用。想象一下,你走進一個圖書館,瀏覽卡片索引,找到一本書的目錄卡片,然後把它撕碎。這本書還在書架上。只是很難找到。
換句話說,檔案使用的空間現在可以自由地供其他檔案使用。但是舊檔案的內容仍然在那個空間裡。在覆蓋該空間之前,很有可能可以檢索該檔案。
但是完全刪除一個檔案並不像簡單地覆蓋它們那麼簡單。我們將看到。
這些技術適用於傳統的機電硬碟驅動器(HDD),不應與固態驅動器(SSD)一起使用。它將無法工作,並將導致額外的寫入和不必要的磨損,以您的SSD。要安全地擦除SSD中的資料,應使用SSD**商提供的實用程式。
相關:如何在Linux終端中刪除檔案和目錄
shread是為執行覆蓋而設計的,因此無法恢復已刪除的檔案。它包含在本文研究期間測試的所有Linux發行版中,包括Ubuntu、Fedora和Manjaro。
在本例中,我們將在名為~/research的目錄中工作,其中包含許多文字檔案。它還包含一些其他目錄,這些目錄又包含其他檔案。我們假設這些檔案是敏感的,必須從硬碟上完全刪除。
我們可以使用tree命令檢視目錄樹結構,如下所示。d(directory)選項使樹只列出目錄,而不列出所有檔案。目錄樹結構如下所示:
tree -d要分解單個檔案,可以使用以下命令。我們使用的選項有:
預設情況下,shred會覆蓋檔案四次。前三個過程使用隨機資料,最後一個過程按照我們的要求使用零。然後刪除檔案並覆蓋inode中的一些元資料
我們可以透過使用-n(number)選項要求shresd使用更多或更少的覆蓋過程。“碎片”將始終至少使用一次傳遞。我們在這裡提供的數字是我們需要切碎執行的額外傳遞數。所以史萊德總是比我們要的號碼多傳球一次。為了獲得三張***,我們要求額外的兩張***:
shred -uvz -n 2 Preliminary_Notes.txt_02.txt正如所料,史萊德做了三次傳球。
如果你願意的話,透過的次數越少,切碎的次數就越少,速度顯然更快。但安全性會降低嗎?有趣的是,三次傳球可能就足夠了。
相關:您只需要擦除一次磁碟就可以安全地擦除它
萬用字元可以與shread一起使用,以選擇要擦除的檔案組。*代表多個字元,而?表示單個字元。此命令將刪除當前工作目錄中所有剩餘的“初步註釋”檔案。
shred -uvz -n 2 Preliminary_Notes_*.*其餘的檔案依次由shread處理。
shred沒有遞迴選項,因此不能用於刪除巢狀目錄的目錄樹。
這是一個問題。現代日誌檔案系統,如ext3和ext4,需要付出巨大的努力來確保它們不會損壞、損壞或丟失資料。對於日誌檔案系統,無法保證覆蓋確實發生在被刪除檔案使用的硬碟空間上。
如果你只是想讓檔案刪除得比rm更徹底一點,那麼切碎就可以了。但不要錯誤地認為資料肯定已經不存在,而且完全無法恢復。很可能不是這樣。
相關:為什麼你不能“安全地刪除”一個檔案,以及該怎麼做
secure delete命令試圖克服記錄檔案系統的最大努力,併成功地安全地覆蓋檔案。但同樣的警告也適用。仍然不能保證覆蓋確實發生在您需要它來刪除感興趣的檔案的硬碟區域上。有更多的機會,但不能保證。
安全刪除命令使用以下覆蓋和操作序列:
如果你覺得這些都太過分了,那你就有好朋友了。在奧克蘭大學教授彼得·古特曼看來,這也太過分了。他在1996年發表了一篇討論這些技術的論文,由此產生了一個城市神話:你需要同時使用論文中討論的所有技術。
彼得·古特曼(Peter Gutmann)後來試圖讓精靈回到瓶子裡,他說:“用隨機資料好好擦洗一下,效果會和預期的一樣好。”
但我們現在就在這裡,這些是安全刪除命令使用的一系列技術。但首先,我們需要安裝它們。
如果您使用的是Ubuntu或其他基於Debian的發行版,請使用apt get將此軟體包安裝到您的系統上。在其他Linux發行版上,請改用Linux發行版的包管理工具。
sudo apt-get install secure-deletesecure delete包中包含四個命令。
使用srm命令與使用rm命令一樣多。要刪除單個檔案,請使用以下命令。z(zeroes)選項使**r在最終擦除時使用零,而不是隨機資料。v(verbose)選項使srm通知我們它的進度。
srm -vz Chapter_One_01.txt首先你會注意到srm是慢的。它在工作時確實提供了一些視覺反饋,但是當您再次看到命令提示符時,它就鬆了一口氣。
您可以使用-l(reduce security)選項將傳遞的次數減少到兩次,這會大大加快速度。
srm -lvz Chapter_One_02.txtsrm告訴我們,它認為這樣做不太安全,但它仍然為我們刪除和覆蓋檔案。
您可以使用-l(reduce security)選項兩次,將傳遞次數減少到一次。
srm -llvz Chapter_One_03.txt我們也可以在srm中使用萬用字元。此命令將擦除第一章的其餘部分:
srm -vc Chapter_One_0?.txt檔案依次由srm處理。
r(recursive)選項將使srm刪除所有子目錄及其內容。您可以將第一個目錄的路徑傳遞給srm。
在本例中,我們將刪除當前目錄~/research中的所有內容。這意味著~/research中的所有檔案和所有子目錄都被安全刪除。
srm -vz *srm開始處理目錄和檔案。
它最終會將您返回到命令提示符。在本文所研究的測試機上,刪除分佈在當前目錄和三個巢狀目錄之間的大約200個檔案花費了大約一個小時。
所有檔案和子目錄都按預期刪除。
如果您關心的是一個使用rm刪除的檔案,那麼如何檢查舊檔案並確保它被覆蓋呢?sfill命令將覆蓋硬碟上的所有可用空間。
當它這樣做時,你會注意到你的硬碟上的可用空間越來越少,一直到沒有可用空間的地步。當sfill完成時,它會將所有可用空間釋放給您。如果您管理的是多使用者系統,這將是非常具有破壞性的,因此這是一項維護任務,應該在幾個小時之外執行。
即使是在單使用者計算機上,硬碟空間的損失也意味著一旦sfill使用了大部分空間,硬碟就無法使用。這是一些你會開始,然後離開。
為了加快速度,可以使用-l(減少安全性)選項。其他選項是我們前面看到的-v(詳細)和-z(零)選項。這裡,我們要求sfill安全地覆蓋/home目錄中的所有可用空間。
sudo sfill -lvz /home讓自己舒服點。在一臺只有10GB硬碟的測試計算機上,這是從下午開始的,在一夜之間完成的。
它會翻騰幾個小時。這就是-l(減少安全性)選項。但是,最終,您將返回到命令提示符。
sswap命令覆蓋交換分割槽中的儲存。我們需要做的第一件事是識別交換分割槽。我們可以用blkid命令來實現這一點,它列出了塊裝置。
sudo blkid您需要找到單詞“swap”,並記下它所連線的塊裝置。
我們可以看到交換分割槽連線到/dev/sda5。
我們需要在覆蓋期間關閉對交換分割槽的磁碟寫入。我們將使用swapoff命令:
sudo swapoff /dev/sda5我們現在可以使用sswap命令。
我們將使用/dev/sda5作為sswap命令列的一部分。我們還將使用-v(verbose)選項和-ll(reduce security)選項,這是我們之前使用的。
sudo sswap -llv /dev/sda5sswap開始遍歷交換分割槽,覆蓋其中的所有內容。不用花那麼長時間。感覺就是這樣。
一旦完成,我們需要將交換分割槽恢復為活動交換空間。我們使用swapon命令執行此操作:
sudo swapon /dev/sda5安全刪除軟體包甚至包含一個工具,可以擦除計算機中的隨機存取儲存器(RAM)晶片。
冷啟動攻擊需要在計算機關閉後很快對其進行物理訪問。這種型別的攻擊可能允許從RAM晶片檢索資料。
如果你認為你需要保護自己免受這類攻擊,而大多數人認為他們需要這樣做,那你可以在關閉電腦前擦除記憶體。我們將再次使用-v(verbose)和-ll(reduce security)選項。
sudo sdmem -vll終端視窗將充滿星號,表示sdmem正在透過RAM工作。
與其安全地刪除檔案,為什麼不使用加密保護硬碟或主資料夾?
如果這樣做,任何人都無法訪問任何內容,無論是活動檔案還是已刪除檔案。你不必保持警惕,記住安全地刪除敏感檔案,因為你的所有檔案都已經受到保護。
大多數Linux發行版都會詢問您是否希望在安裝時使用加密。說“是”可以避免很多將來的煩惱。你不能處理祕密或敏感資訊。但是,如果你認為你可能會把電腦交給或賣給別人,當你完成它,加密將簡化這一點。
... 當然,不可能永遠存在預調零塊。雖然SSD知道如何將指標重定向到預調零的塊,但它不知道作業系統標記的未使用塊。這就是修剪的步驟。TRIM命令允許作業系統通知SSD哪些塊可用於預調零,從而節省時間並保持寫入...
... 不管是什麼原因,如果你達到了極限,你會想知道如何在不刪除個人媒體的情況下釋放空間。 ...
...磁碟清理工具仍然存在,但有一個新的工具,你應該知道如何使用。下面是一個快速概述。 ...
... 但如果你的家人和朋友中有人精通技術,他們就會知道如何檢視你隱藏的檔案和資料夾。因此,您需要一種不太明顯的方式來隱藏檔案和資料夾。您可以使用一種稱為隱寫術的資料加密形式,它將資訊隱藏在普通影象檔案中。...
...法是安裝足夠的作業系統,以完成所需的任務。透過檢視如何使用chroot環境來回答“what is required”問題。 一些常見用途是: 軟體開發和產品驗證。開發人員編寫軟體,產品驗證團隊(PV)對其進行測試。有時PV發現的問題無法...
...沒有現代協議的安全性,但是您可能需要使用它。下面是如何做到這一點。 警告:不要在internet上使用ftp 讓我們從一開始就明確這一點:檔案傳輸協議(FTP)可以追溯到20世紀70年代初,它的編寫完全不考慮安全性。它不使用...
...能夠還原這些檔案的唯一方法就是從備份中進行還原。 如何使用rm刪除檔案 最簡單的情況是刪除當前目錄中的單個檔案。鍵入rm命令、空格,然後鍵入要刪除的檔名。 rm file_1.txt 如果檔案不在當前工作目錄中,請提供檔案位置...
...電影。現在你需要清理你的行蹤,但你要去哪裡?以下是如何在Oculus Go上刪除下載的影片(或其他檔案)。 現在是一個好時機,指出如果您要使用Oculus耳機在web上瀏覽Linux風扇站點,則應使用內建的Oculus專用瀏覽模式,或者至少...
...刪除的檔案。 相關:為什麼刪除的檔案可以恢復,以及如何防止它 如果使用量足夠,新檔案將覆蓋已刪除的檔案,使其更難恢復。不過,在那之前,你的檔案並沒有真正消失。因此,在贈送或回收機械驅動器之前,安全地擦拭...