Wie man
So löschen Sie Dateien unter Linux sicher
Biehler Michael / Shutterstock.com
Vernichten Sie alte Datendateien aus demselben Grund, aus dem Sie alte Papierdokumente vernichten. Wir sagen Ihnen, was Sie über das sichere Löschen von Linux-Dateien wissen müssen. Dieses Tutorial behandelt die shred Befehl und die secure-delete Suite von Dienstprogrammen.
Gelöschte Dateien können normalerweise wiederhergestellt werden
Durch das Löschen einer Datei wird diese nicht wirklich von Ihrer Festplatte entfernt. Es hängt alles davon ab, wie Ihr Dateisystem Inodes verwendet. Dies sind die Datenstrukturen innerhalb des Dateisystems, die die Metadaten zu den Dateien enthalten. Der Name der Datei, ihre Position auf der Festplatte, ihre Attribute und Berechtigungen usw. werden in einem Inode gespeichert. Ein Verzeichnis ist nicht mehr als eine Datei. Eine, die die Namen und Inode-Nummern der Dateien enthält, die das Verzeichnis enthält.
Wenn Sie eine Datei mit löschen rmDas Dateisystem gibt den entsprechenden Inode frei und passt die Verzeichnisdatei an. Dies markiert den Speicherplatz auf der Festplatte, den die Datei verwendet hat, als nicht verwendet. Stellen Sie sich vor, Sie gehen in eine Bibliothek und gehen die Kartei durch, suchen die Katalogkarte eines Buches und zerreißen sie. Das Buch steht noch im Regal. Es ist nur schwerer zu finden.
Mit anderen Worten, der von der Datei verwendete Speicherplatz kann jetzt von anderen Dateien verwendet werden. Aber der Inhalt der alten Datei befindet sich immer noch in diesem Bereich. Bis dieser Speicherplatz überschrieben wird, besteht eine gute Chance, dass die Datei abgerufen werden kann.
Das vollständige Entfernen einer Datei ist jedoch nicht so einfach wie das einfache Überschreiben. Wie wir sehen werden.
Tun Sie dies nicht mit SSDs
Diese Techniken gelten für herkömmliche elektromechanische Festplattenlaufwerke (HDD) und sollten nicht mit Solid-State-Laufwerken (SSD) verwendet werden. Es funktioniert nicht und führt zu zusätzlichen Schreibvorgängen und unnötigem Verschleiß Ihrer SSD. Um Daten sicher von einer SSD zu löschen, sollten Sie das vom Hersteller Ihrer SSD bereitgestellte Dienstprogramm verwenden.
Der Shred-Befehl
shred ist designt für Führen Sie das Überschreiben für Sie durch Daher kann eine gelöschte Datei nicht wiederhergestellt werden. Es ist in allen Linux-Distributionen enthalten, die während der Recherche für diesen Artikel getestet wurden, einschließlich Ubuntu, Fedora und Manjaro.
In diesem Beispiel arbeiten wir in einem Verzeichnis namens ~ / research, das viele Textdateien enthält. Es enthält auch einige andere Verzeichnisse, die wiederum andere Dateien enthalten. Wir gehen davon aus, dass diese Dateien vertraulich sind und vollständig von der Festplatte gelöscht werden müssen.
Wir können die Verzeichnisbaumstruktur sehen, indem wir das verwenden tree Befehl wie folgt. Das -d (Verzeichnis) Option verursacht tree nur Verzeichnisse aufzulisten und nicht alle Dateien aufzulisten. Die Verzeichnisbaumstruktur sieht folgendermaßen aus:
tree -d
Zerkleinern einer einzelnen Datei
Um eine einzelne Datei zu vernichten, können wir den folgenden Befehl verwenden. Die Optionen, die wir verwenden, sind:
- u: Freigeben und entfernen Sie die Datei nach dem Überschreiben.
- v: Ausführliche Option, damit
shredsagt uns, was es tut. - z: Führt ein endgültiges Überschreiben mit Nullen durch.
shred -uvz Preliminary_Notes.txt_01.txt
shred Überschreibt die Datei standardmäßig viermal. Die ersten drei Durchgänge verwenden zufällige Daten, und der letzte Durchgang verwendet Nullen, wie wir angefordert haben. Anschließend wird die Datei entfernt und einige der Metadaten im Inode überschrieben
Festlegen der Anzahl der Überschreibungsdurchläufe
Wir können fragen shred Um mehr oder weniger Überschreibungsdurchläufe zu verwenden, verwenden Sie die -n (Nummer) Option. shred wird immer mindestens einen Durchgang verwenden. Die Anzahl, die wir hier angeben, entspricht der Anzahl der erforderlichen Durchgänge shred aufführen. So shred wird immer einen Durchgang mehr machen als die Nummer, nach der wir fragen. Um insgesamt drei Durchgänge zu erhalten, fordern wir zwei zusätzliche Durchgänge an:
shred -uvz -n 2 Preliminary_Notes.txt_02.txt
Wie erwartet, shred macht drei Pässe.
Weniger Durchgänge – weniger Zerkleinerungen, wenn Sie möchten – sind offensichtlich schneller. Aber ist es weniger sicher? Interessanterweise sind drei Durchgänge wahrscheinlich mehr als genug.
Mehrere Dateien vernichten
Platzhalter können mit verwendet werden shred um Gruppen von Dateien auszuwählen, die gelöscht werden sollen. Das * stellt mehrere Zeichen dar, und die ? repräsentiert ein einzelnes Zeichen. Dieser Befehl löscht alle verbleibenden «Preliminary_Notes» -Dateien im aktuellen Arbeitsverzeichnis.
shred -uvz -n 2 Preliminary_Notes_*.*
Die restlichen Dateien werden jeweils von verarbeitet shred im Gegenzug.
shred hat keine rekursive Option und kann daher nicht zum Löschen von Verzeichnisbäumen verschachtelter Verzeichnisse verwendet werden.
Das Problem beim sicheren Löschen von Dateien
So gut wie shred ist, es gibt ein Problem. Moderne Journaling-Dateisysteme wie ext3 und ext4 unternehmen enorme Anstrengungen, um sicherzustellen, dass sie nicht kaputt gehen, beschädigt werden oder Daten verlieren. Bei Journaling-Dateisystemen kann nicht garantiert werden, dass das Überschreiben tatsächlich über den von der gelöschten Datei verwendeten Festplattenspeicher erfolgt.
Wenn Sie nur beruhigt sind, dass die Dateien etwas gründlicher gelöscht wurden als rm hätte es dann getan shred ist wahrscheinlich in Ordnung. Aber machen Sie nicht den Fehler zu denken, dass die Daten definitiv verschwunden sind und nicht mehr wiederhergestellt werden können. Das ist durchaus möglich.
Die Secure-Delete-Suite
Das secure-delete Befehle versuchen, die besten Anstrengungen beim Journaling von Dateisystemen zu überwinden und die Datei sicher zu überschreiben. Es gelten jedoch genau die gleichen Einschränkungen. Es gibt immer noch keine Garantie dafür, dass das Überschreiben tatsächlich über den Bereich der Festplatte erfolgt, den Sie zum Löschen der interessierenden Datei benötigen. Es gibt mehr Chancen, aber keine Garantie.
Das secure-delete Befehle verwenden die folgende Folge von Überschreibungen und Aktionen:
- 1 überschreiben mit 0xFF-Wertbytes.
- 5 überschreibt mit zufälligen Daten.
- 27 überschreibt mit speziellen Werten, die von Peter Gutmann definiert wurden.
- 5 weitere überschreiben mit zufälligen Daten.
- Benennen Sie die Datei in einen zufälligen Wert um.
- Schneiden Sie die Datei ab.
Wenn Ihnen das alles übertrieben erscheint, sind Sie in guter Gesellschaft. Es scheint auch Peter Gutmann, Professor an der Universität von Aukland, übertrieben. Er veröffentlichte 1996 einen Artikel Diskussion dieser Techniken, woraus der urbane Mythos entstand, dass Sie alle in diesem Artikel diskutierten Techniken gleichzeitig anwenden müssen.
Peter Gutmann hat seitdem versucht, den Geist wieder in die Flasche zu bekommen und sagt: «Ein gutes Schrubben mit zufälligen Daten wird ungefähr so gut funktionieren, wie es zu erwarten ist.»
Aber wir sind da, wo wir sind, und dies sind die Techniken, die von der secure-delete Befehle. Aber zuerst müssen wir sie installieren.
Installieren von Secure-Delete
Benutzen apt-get um dieses Paket auf Ihrem System zu installieren, wenn Sie Ubuntu oder eine andere Debian-basierte Distribution verwenden. Verwenden Sie bei anderen Linux-Distributionen stattdessen das Paketverwaltungstool Ihrer Linux-Distribution.
sudo apt-get install secure-delete
Es gibt vier Befehle in der secure-delete bündeln.
-
srmist eine sichererm, wird zum Löschen von Dateien verwendet, indem diese gelöscht und der Festplattenspeicher überschrieben werden. sfillist ein Tool zum Überschreiben des gesamten freien Speicherplatzes auf Ihrer Festplatte.sswapwird verwendet, um Ihren Swap-Bereich zu überschreiben und zu bereinigen.sdmemwird verwendet, um Ihren RAM zu bereinigen.
Der Befehl srm
Sie verwenden die srm Befehl viel, wie Sie die verwenden würden rm Befehl. Verwenden Sie den folgenden Befehl, um eine einzelne Datei zu entfernen. Das -z (Nullen) Option verursacht smr Verwenden von Nullen für das endgültige Löschen anstelle von zufälligen Daten. Das -v (ausführliche) Option macht srm Informieren Sie uns über den Fortschritt.
srm -vz Chapter_One_01.txt
Das erste, was Sie bemerken werden, ist das srm ist langsam. Es bietet zwar visuelles Feedback, während es funktioniert, aber es ist eine Erleichterung, wenn Sie die Eingabeaufforderung erneut sehen.
Sie können verwenden -l (Sicherheitsminderung) Option, um die Anzahl der Durchgänge auf zwei zu reduzieren, was die Dinge dramatisch beschleunigt.
srm -lvz Chapter_One_02.txt
srm informiert uns, dass dies – seiner Meinung nach – weniger sicher ist, aber dennoch die Datei für uns löscht und überschreibt.
Sie können die Option -l (Sicherheit verringern) zweimal verwenden, um die Anzahl der Durchgänge auf eins zu reduzieren.
srm -llvz Chapter_One_03.txt
Verwenden von srm mit mehreren Dateien
Wir können auch Platzhalter mit verwenden srm. Dieser Befehl löscht und löscht die verbleibenden Teile des ersten Kapitels:
srm -vc Chapter_One_0?.txt
Die Dateien werden von verarbeitet srm im Gegenzug.
Löschen von Verzeichnissen und deren Inhalten mit srm
Das -r (rekursive) Option wird machen srm Löschen Sie alle Unterverzeichnisse und deren Inhalte. Sie können den Pfad zum ersten Verzeichnis an übergeben srm.
In diesem Beispiel löschen wir alles im aktuellen Verzeichnis ~ / research. Dies bedeutet, dass alle Dateien in ~ / research und alle Unterverzeichnisse sicher entfernt werden.
srm -vz *
srm beginnt mit der Verarbeitung der Verzeichnisse und Dateien.
Sie kehren schließlich zur Eingabeaufforderung zurück. Auf dem Testcomputer, auf dem dieser Artikel recherchiert wurde, dauerte es ungefähr eine Stunde, um ungefähr 200 Dateien zu entfernen, die zwischen dem aktuellen Verzeichnis und drei verschachtelten Verzeichnissen verteilt waren.
Alle Dateien und Unterverzeichnisse wurden wie erwartet entfernt.
Der Befehl sfill
Was ist, wenn Sie sich Sorgen über eine Datei machen, die Sie mit rm gelöscht haben? Wie können Sie diesen alten Grund überschreiten und sicherstellen, dass sie überschrieben wird? Das sfill Der Befehl überschreibt den gesamten freien Speicherplatz auf Ihrer Festplatte.
Dabei werden Sie feststellen, dass Sie immer weniger freien Speicherplatz auf Ihrer Festplatte haben, bis zu dem Punkt, an dem überhaupt kein freier Speicherplatz mehr vorhanden ist. Wann sfill Wenn der Vorgang abgeschlossen ist, wird der gesamte freie Speicherplatz an Sie zurückgegeben. Wenn Sie ein Mehrbenutzersystem verwalten, ist dies sehr störend. Dies ist also eine Wartungsaufgabe, die außerhalb der Geschäftszeiten ausgeführt werden sollte.
Selbst auf einem Einzelbenutzercomputer bedeutet der Verlust von Festplattenspeicher, dass er einmal unbrauchbar ist sfill hat den größten Teil des Raumes genutzt. Dies ist etwas, von dem Sie beginnen und dann weggehen würden.
Um zu versuchen, die Dinge etwas zu beschleunigen, können Sie die verwenden -l Option (Sicherheit verringern). Die anderen Optionen sind die -v (ausführlich) und -z (Nullen) Optionen, die wir zuvor gesehen haben. Hier fragen wir sfill um den gesamten freien Speicherplatz im Verzeichnis / home sicher zu überschreiben.
sudo sfill -lvz /home
Mach es dir bequem. Auf dem Testcomputer, der nur über eine 10-GB-Festplatte verfügt, wurde dies am Nachmittag gestartet und irgendwann über Nacht abgeschlossen.
Es wird stundenlang abwandern. Und das ist das -l Option (Sicherheit verringern). Schließlich kehren Sie jedoch zur Eingabeaufforderung zurück.
Der Befehl sswap
Das sswap Befehl überschreibt den Speicher in Ihrer Swap-Partition. Als erstes müssen wir Ihre Swap-Partition identifizieren. Wir können das mit dem machen blkid Befehl, der Blockgeräte auflistet.
sudo blkid
Sie müssen das Wort „Swap“ suchen und das Blockgerät notieren, an das es angeschlossen ist.
Wir können sehen, dass die Swap-Partition mit verbunden ist /dev/sda5.
Wir müssen die Festplattenschreibvorgänge auf die Swap-Partition für die Dauer des Überschreibens deaktivieren. Wir werden die verwenden swapoff Befehl:
sudo swapoff /dev/sda5
Wir können jetzt die verwenden sswap Befehl.
Wir werden verwenden /dev/sda5 als Teil der Kommandozeile für die sswap Befehl. Wir werden auch die verwenden -v (ausführliche) Option und -ll (Sicherheitsminderungs-) Optionen, die wir zuvor verwendet haben.
sudo sswap -llv /dev/sda5
sswap beginnt sich durch Ihre Swap-Partition zu arbeiten und überschreibt alles, was darin enthalten ist. Es dauert nicht so lange wie sfill. Es fühlt sich einfach so an.
Sobald dies abgeschlossen ist, müssen wir die Swap-Partition als aktiven Swap-Bereich wiederherstellen. Wir machen das mit dem swapon Befehl:
sudo swapon /dev/sda5
Der Befehl sdmem
Das secure-delete Das Paket enthält sogar ein Tool zum Löschen der RAM-Chips (Random Access Memory) in Ihrem Computer.
EIN Kaltstartangriff erfordert sehr bald nach dem Ausschalten physischen Zugriff auf Ihren Computer. Diese Art von Angriff kann möglicherweise das Abrufen von Daten von Ihren RAM-Chips ermöglichen.
Wenn Sie der Meinung sind, dass Sie sich vor dieser Art von Angriff schützen müssen – und es wäre für die meisten Menschen eine Herausforderung, dies zu tun -, können Sie Ihren Arbeitsspeicher löschen, bevor Sie Ihren Computer ausschalten. Wir werden das benutzen -v (ausführlich) und -ll (Sicherheit verringern) Optionen noch einmal.
sudo sdmem -vll
Das Terminalfenster wird mit Sternchen gefüllt, um anzuzeigen, dass sdmem arbeitet sich durch Ihren RAM.
Die einfache Option: Verschlüsseln Sie einfach Ihr Laufwerk
Anstatt Dateien sicher zu löschen, können Sie Ihre Festplatte oder Ihren Home-Ordner mit Verschlüsselung sichern.
Wenn Sie dies tun, kann niemand auf etwas zugreifen, egal ob es sich um eine Live-Datei oder eine gelöschte Datei handelt. Und Sie müssen nicht auf der Hut sein und daran denken, vertrauliche Dateien sicher zu löschen, da alle Ihre Dateien bereits geschützt sind.
Die meisten Linux-Distributionen fragen, ob Sie bei der Installation die Verschlüsselung verwenden möchten. Wenn Sie „Ja“ sagen, sparen Sie sich in Zukunft viel Ärger. Sie dürfen nicht mit geheimen oder sensiblen Informationen umgehen. Wenn Sie jedoch glauben, dass Sie den Computer nach Abschluss des Vorgangs an eine andere Person weitergeben oder verkaufen können, wird dies auch durch die Verschlüsselung vereinfacht.
-
Wie man4 años agoWas ist Markdown und wie verwenden Sie es?
-
Tipps4 años agoSie können jetzt eine Verzögerung in Alexa-Routinen festlegen
-
Wie man4 años agoSo erstellen Sie eine Urlaubsnachricht für (fast) jedes E-Mail-Konto
-
Wie man4 años agoSo erstellen Sie eine Punktraster-Papiervorlage in Microsoft Word
-
Wie man3 años agoEin kurzer Blick auf URL-Kürzungsdienste und -Erweiterungen
-
Wie man4 años agoSo wechseln Sie zu einer 24-Stunden-Uhr im Echo Show & Echo Spot
-
Wie man4 años agoSo erstellen Sie Fortschrittsbalken in Excel mit bedingter Formatierung
-
Wie man4 años agoDer How-To-Geek-Leitfaden zum Erlernen von Photoshop, Teil 2: Panels