Zoeken op website

3 manieren om permanent en veilig 'bestanden en mappen' in Linux te verwijderen

In de meeste gevallen zijn de middelen die we gebruiken om een bestand van onze computers te verwijderen, zoals het gebruik van de Delete-toets, prullenbakbestanden of de rm-opdracht, die het bestand niet permanent en veilig verwijderen van de harde schijf (of een ander opslagmedium).

Het bestand is eenvoudigweg verborgen voor gebruikers en bevindt zich ergens op de harde schijf. Het kan worden hersteld door gegevensdieven, wetshandhavers of andere bedreigingen.

Voorgesteld lezen: 3 manieren om alle bestanden in een map te verwijderen, behalve één of enkele bestanden

Ervan uitgaande dat een bestand geheime of geheime inhoud bevat, zoals gebruikersnamen en wachtwoorden van een beveiligingssysteem, kan een aanvaller met de nodige kennis en vaardigheden gemakkelijk een verwijderde kopie van het bestand herstellen en toegang krijgen tot deze gebruikersreferenties (en u kunt waarschijnlijk de nasleep van een dergelijk scenario raden).

In dit artikel leggen we een aantal opdrachtregelprogramma's uit voor het permanent en veilig verwijderen van bestanden in Linux.

1. Versnipperen – Een bestand overschrijven om de inhoud te verbergen

shred overschrijft een bestand om de inhoud ervan te verbergen, en kan het optioneel ook verwijderen.

shred -zvu -n  5 passwords.list

In de onderstaande opdracht de opties:

  1. -z – voegt een laatste overschrijving met nullen toe om versnippering te verbergen
  2. -v – maakt weergave van de voortgang van de bewerking mogelijk
  3. -u – kapt het bestand af en verwijdert het na overschrijven
  4. -n – specificeert het aantal keren dat de bestandsinhoud moet worden overschreven (de standaardwaarde is 3)

Meer gebruiksopties en informatie vindt u op de shred man-pagina:

man shred

2. Wis – Wis bestanden veilig in Linux

Een Linux wipe-opdracht wist bestanden veilig uit het magnetische geheugen en maakt het daardoor onmogelijk om verwijderde bestanden of directory-inhoud te herstellen.

Eerst moet u de wipe-tool installeren. Voer hiervoor de juiste opdracht hieronder uit:

sudo apt-get install wipe   [On Debian and its derivatives]
sudo yum install wipe       [On RedHat based systems]

Met het volgende commando wordt alles in de directory private vernietigd.

wipe -rfi private/*

waar de vlaggen gebruikt:

  1. -r – vertelt wipe om terug te keren naar submappen
  2. -f – schakelt geforceerde verwijdering in en schakelt bevestigingsquery uit
  3. -i – toont de voortgang van het verwijderingsproces

Opmerking: Wis werkt alleen betrouwbaar op magnetisch geheugen, gebruik daarom de andere methoden voor solid-state schijven (geheugen).

Lees de manpagina van wipe voor aanvullende gebruiksopties en instructies:

man wipe

3. Toolkit voor veilige verwijdering voor Linux

Secure-delete is een verzameling tools voor het veilig verwijderen van bestanden, waaronder de tool srm (secure_deletion), die wordt gebruikt om bestanden veilig te verwijderen.

Eerst moet je het installeren met behulp van de relevante onderstaande opdracht:

sudo apt-get install secure-delete   [On Debian and its derivatives]
sudo yum install secure-delete       [On RedHat based systems]

Eenmaal geïnstalleerd, kunt u de srm tool als volgt gebruiken om bestanden of mappen veilig te verwijderen op een Linux-systeem.

srm -vz private/*

waarbij de gebruikte opties:

  1. -v – schakelt de uitgebreide modus in
  2. -z – wist de laatste schrijfactie met nullen in plaats van willekeurige gegevens

Lees de srm manpagina voor meer gebruiksopties en informatie:

man srm

4. sfill - Veilige vrije schijf/Inode Space Wiper

sfill is een onderdeel van de secure-deletetion toolkit, is een veilige vrije schijf- en inode-ruimtewisser, het verwijdert bestanden op vrije schijfruimte op een veilige manier. sfill controleert de vrije ruimte op de opgegeven partitie en vult deze met willekeurige gegevens van /dev/urandom.

Het onderstaande commando voert sfill uit op mijn rootpartitie, waarbij de -v-schakelaar de uitgebreide modus inschakelt:

sudo sfill -v /home/aaronkilik/tmp/

Ervan uitgaande dat u een aparte partitie heeft gemaakt, /home om de thuismappen van normale systeemgebruikers op te slaan, kunt u een map op die partitie opgeven om er sfill op toe te passen:

sudo sfill -v /home/username

Er zijn enkele beperkingen van sfill waarover u kunt lezen op de manpagina, waar u ook aanvullende gebruiksvlaggen en instructies kunt vinden:

man sfill

Opmerking: deze volgende twee tools (sswap en sdmem) in de secure-deletetion sterke> toolkit zijn niet direct relevant voor de reikwijdte van deze handleiding, maar we zullen ze wel uitleggen voor kennisdoeleinden en toekomstig gebruik.

5. sswap – Veilige swap-wisser

Het is een veilige partitiewisser, sswap verwijdert op een veilige manier de gegevens die op uw swappartitie aanwezig zijn.

Let op: vergeet niet uw swap partitie te ontkoppelen voordat u sswap gebruikt! Anders kan uw systeem crashen!

Bepaal eenvoudig welke partitie u wilt wisselen (en controleer of paging en het wisselen van apparaten/bestanden zijn ingeschakeld met de opdracht swapon). Schakel vervolgens paging en het wisselen van apparaten/bestanden uit met de opdracht swapoff ( maakt de swappartitie onbruikbaar).

Voer vervolgens de opdracht sswap uit op de swappartitie:

cat /proc/swaps 
swapon
sudo swapoff /dev/sda6
sudo sswap /dev/sda6    #this command may take some time to complete with 38 default passes

Probeer de manpagina van sswap door te lezen voor meer gebruiksopties en informatie:

man sswap

6. sdmem – Veilige geheugenwisser

sdmem is een veilige geheugenwisser, het is ontworpen om gegevens in uw geheugen (RAM) op een veilige manier te verwijderen.

Het heette oorspronkelijk smem, maar omdat er op Debain systemen een ander pakket bestaat met de naam smem – rapporteer geheugengebruik per proces en per gebruiker, besloot de ontwikkelaar het te hernoemen tot sdmem. sterk>.


sudo sdmem -f -v

Voor meer gebruiksinformatie leest u de sdmem-manpagina:

man sdmem

Voorgesteld lezen: PhotoRec – Herstel verwijderde of verloren bestanden in Linux

Dat is het! In dit artikel hebben we een aantal opdrachtregelhulpmiddelen besproken voor het permanent en veilig verwijderen van bestanden in Linux. Geef zoals gewoonlijk uw mening of suggesties over het bericht via het onderstaande commentaarformulier.