Είδαμε πώς να σκουπίζετε ολόκληρο το περιεχόμενο του σκληρού σας δίσκου, αλλά τι συμβαίνει εάν το μόνο που θέλετε είναι να διαγράψετε οριστικά ένα ή δύο ή μια ντουζίνα αρχείο; Αυτός ο οδηγός θα σας δείξει μερικές από τις πιο κοινές λύσεις για τον τρόπο ασφαλούς διαγραφής αρχείων Linux.
Σημείωση: Οι περισσότεροι SSD (SSD) στην αγορά σήμερα είναι η TRIM για τη διαχείριση του ελεύθερου χώρου της, μια δυνατότητα στο υλικολογισμικό της που ανακατανέμει το περιεχόμενό της. Σε συνδυασμό με συστήματα αρχείων ημερολογίου Linux, όπως Ext3/4 και Reiser FS, η διαγραφή δεν είναι εγγυημένη μετά την επαναφορά μεμονωμένων αρχείων. Η μόνη λύση σε αυτές τις περιπτώσεις είναι, δυστυχώς, ένα πλήρες πυρηνικό όπλο με όλα τα περιεχόμενα του δίσκου SSD.
1. Παρακάμψτε τα σκουπίδια
Όταν ένα αρχείο διαγράφεται, μεταφέρεται στον Κάδο απορριμμάτων (γνωστός και ως Κάδος Ανακύκλωσης). Εάν θέλετε, μπορείτε να παρακάμψετε το φάκελο Trash. Με αυτόν τον τρόπο, τα διαγραμμένα αρχεία σας δεν θα παραμείνουν στον κάδο απορριμμάτων και θα επισημανθούν ως πλήρως διαγραμμένα. Ενώ είναι ακόμα ανακτήσιμο, είναι ένα βήμα παραπάνω για να το μεταφέρετε (στα σκουπίδια).
Για να διαγράψετε αρχεία σε Διανομή Linux Όπως το Kubuntu με το KDE, εκτελέστε τον προεπιλεγμένο διαχειριστή αρχείων, το Dolphin. Κάντε κλικ "Μενού -> Διαμόρφωση -> Διαμόρφωση Dolphin -> Κάδος Ανακύκλωσης" για πρόσβαση σε σχετικές προτιμήσεις. Δεν υπάρχει επιλογή για πλήρη απενεργοποίηση του κάδου απορριμμάτων, αλλά μπορείτε να χρησιμοποιήσετε ένα προσεγμένο κόλπο που καλύπτει τις περισσότερες βάσεις: ενεργοποιήστε το όριο μεγέθους και μειώστε το στη μικρότερη τιμή.
Στον δίσκο μας, αυτό μεταφράστηκε σε 10.97 MB. Το Dolphin θα διαγράφει τα περιεχόμενα του κάδου απορριμμάτων όταν υπερβεί αυτήν την τιμή, πιθανώς κάθε δεύτερη ώρα με μια κανονική επιφάνεια εργασίας. Άλλοι διαχειριστές αρχείων, όπως ο Nautilus ή ο Nemo, έχουν επιλογές να παρακάμψουν εντελώς τα σκουπίδια.
Πλεονεκτήματα
- Εύκολο να γίνει
- Σας δίνει μια περίοδο χάριτος πριν διαγραφούν οριστικά τα αρχεία
μειονεκτήματα
- Δεν αφαιρεί τυχόν εναπομείναντα μεταδεδομένα στο δίσκο
- Μην καθαρίζετε δεδομένα από αρχεία
2. Χρησιμοποιήστε τεμαχισμό
Εάν βρίσκεστε σε διαφορετική παραλλαγή του Ubuntu, το τεμάχιο πιθανότατα θα είναι μέρος του. Μπορείτε να αρχίσετε να το χρησιμοποιείτε αμέσως για να διαγράψετε εντελώς τυχόν ευαίσθητα αρχεία Linux που θέλετε να στείλετε στη λήθη.
Αν θέλετε να διαγράψετε "image.png" Τέλος, χρησιμοποιήστε:
shred-uvz-n 4 image.png
- Το u shred σάς λέει να αφαιρέσετε το αρχείο πριν το αντικαταστήσετε.
- v Εμφανίζει εκτεταμένες πληροφορίες.
- z γεμίζει το χώρο που καταλαμβάνουν τα δεδομένα με μηδενικά για να μειώσει κάθε πιθανότητα ανάκτησης.
- Το -n 4 μεταφράζεται σε πέντε περάσματα διαγραφής: από προεπιλογή το pass delete κάνει ένα μόνο πέρασμα και με το "-n" μπορείτε να καθορίσετε τον αριθμό των πρόσθετων περασμάτων που χρειάζεστε για επιπλέον ασφάλεια. Η γενική συναίνεση είναι ότι πέντε κτύπημα πρέπει να είναι υπεραρκετές για τους περισσότερους ανθρώπους.
Για να αφαιρέσετε πολλά αρχεία ή περιεχόμενα φακέλων χρησιμοποιήστε χαρακτήρες μπαλαντέρ όπως:
shred -uvz -n 1 Pictures/images_0?.jpg shred -uvz -n 4 Pictures/*.*
στην πρώτη περίπτωση, ";" Θα είναι μπαλαντέρ ενός χαρακτήρα και ο καταστροφέας θα διαγράψει αρχεία με όνομα "images_01.jpg" و "images_02.jpg" , για παράδειγμα.
Στη δεύτερη περίπτωση, η διαδικασία τεμαχισμού θα διαγράψει όλα τα αρχεία σε έναν κατάλογο "Εικόνες" , ανεξάρτητα από το όνομα ή τον τύπο του.
Πλεονεκτήματα
- Ένα αρχείο θα διαγραφεί πλήρως
- Η αντιστοίχιση σφαιρών μπορεί να γίνει για την κάλυψη πολλών αρχείων
μειονεκτήματα
- Ορισμένες ετικέτες επιλογών είναι διφορούμενες
- Θα χρειαστεί πολύς χρόνος για να τελειώσει
3. Χρησιμοποιήστε το dd σε μεμονωμένα αρχεία
Το Data Definition (dd) είναι ένα άλλο βοηθητικό πρόγραμμα που βρίσκεται σχεδόν σε κάθε διανομή Linux σήμερα. Ωστόσο, σε αντίθεση με το shred, ένα από τα μεγαλύτερα πλεονεκτήματα του dd είναι ότι σας επιτρέπει να προσαρμόσετε τον τρόπο διαγραφής των αρχείων σας στο Linux.
Για να χρησιμοποιήσετε το dd, πρέπει να γνωρίζετε το ακριβές μέγεθος του αρχείου σας σε byte:
ls -l /path/to/your/file | awk "{print $5}"
Μπορείτε να εκτελέσετε το dd στο υπάρχον αρχείο σας. Για παράδειγμα, αυτή η εντολή θα γεμίσει το αρχείο σας με κενούς χαρακτήρες:
dd status=progress bs= your_file_size count=1 if=/dev/zero of=/path/to/your/file
Εκτός από το να γεμίσετε το αρχείο σας με κενούς χαρακτήρες, μπορείτε επίσης να αναγκάσετε το dd να ξεπλύνει το αρχείο σας με ψευδοτυχαία δεδομένα:
dd status=progress bs= your_file_size count=1 if=/dev/urandom of=/path/to/your/file
Τώρα μπορείτε να διαγράψετε το αρχείο σας με την κανονική εντολή rm:
rm /path/to/your/file
Πλεονεκτήματα
- Ευέλικτο - Μπορεί να κάνει περισσότερα από τη διαγραφή αρχείων
- Μπορεί να οριστεί η διαγραφή αρχείου
μειονεκτήματα
- Η σύνταξη είναι ξεπερασμένη, ακόμη και για ένα πρόγραμμα γραμμής εντολών
- Απαιτεί καλή κατανόηση των μεγεθών μπλοκ
4. Χρησιμοποιήστε ένα μαντηλάκι
Το σκούπισμα είναι μια άλλη εξαιρετική εναλλακτική. Βρείτε το στο κέντρο λογισμικού της διανομής σας και εγκαταστήστε το από εκεί ή χρησιμοποιήστε:
sudo apt install wipe
Η χρήση του είναι τόσο απλή όσο το κόψιμο, αν όχι περισσότερο. Για να διαγράψετε αρχεία στο Linux χρησιμοποιώντας το Wipe, εκτελέστε:
wipe Pictures/deleteme.png
Αυτό μπορεί να γίνει ενοχλητικό, καθώς η σάρωση χρησιμοποιεί, από προεπιλογή, πολλά χρονοβόρα περάσματα για επιπλέον ασφάλεια. Επιπλέον, θα ζητήσει επιβεβαίωση διαγραφής.
Χρησιμοποιήστε τη σημαία f για να απαλλαγείτε από τον ισχυρισμό και r για να αναφέρετε τους υποκαταλόγους. Το c λέει να γίνει διαγραφή στο chmod εάν χρειάζεται (όταν ένα αρχείο ή κατάλογος δεν έχει συγκεκριμένα δικαιώματα εγγραφής) και το q σάς επιτρέπει να μειώσετε τον αριθμό των περασμάτων για ταχύτερη διαγραφή. Όταν χρησιμοποιείτε το q, σημειώστε ότι είναι πεζά. Μπορεί να ακολουθηθεί από ένα γράμμα "Q" Το μεγάλο καθορίζει πόσα περάσματα χρειάζεστε. Για παράδειγμα, η προηγούμενη απλή εντολή, με την εφαρμογή αυτών των τροποποιήσεων, θα άλλαζε σε:
wipe -rfcq -Q 5 Pictures/deleteme.png
Πλεονεκτήματα
- Εύκολο στη χρήση, ακόμη και με μικρή εμπειρία στη γραμμή εντολών
- Λογικές και ασφαλείς προεπιλεγμένες παράμετροι
μειονεκτήματα
- Οι προεπιλεγμένες παράμετροι μπορεί να είναι πολύ αυστηρές για τους περισσότερους χρήστες
- Μπορεί να μην λειτουργεί καλά με ενεργά περιοδικά
5. Χρησιμοποιήστε ασφαλή διαγραφή
Το SRM είναι ένα από τα εργαλεία της σουίτας Secure Delete που ειδικεύεται στην ασφαλή αφαίρεση δεδομένων από έναν σκληρό δίσκο. Θεωρείται από πολλούς ως το καλύτερο εργαλείο για τη δουλειά.
Για να εγκαταστήσετε την πλήρη σουίτα Secure Delete στο Ubuntu και σε συμβατές διανομές, χρησιμοποιήστε:
sudo apt εγκατάσταση ασφαλή-διαγραφή
Μετά από αυτό, μπορείτε να διαγράψετε οποιοδήποτε αρχείο με:
srm Pictures/deleteme.png
Μπορεί να θέλετε να χρησιμοποιήσετε την ετικέτα z που αντικαθιστά τα περιεχόμενα του αρχείου σας με μηδενικά για πρόσθετη ασφάλεια και v για αναλυτικές πληροφορίες σχετικά με τη διαδικασία. Εάν ασχολείστε με καταλόγους και υποκαταλόγους, συμπεριλάβετε επίσης τη σημαία r για την αναδρομική λειτουργία. Εάν οι 38 επαναλήψεις είναι πάρα πολλές για εσάς, μπορείτε να μειώσετε τον απαιτούμενο χρόνο - εκτός από την ασφάλεια - χρησιμοποιώντας τη σημαία l για να μειώσετε τον αριθμό των περασμάτων σε δύο "Μόλις". Αυτό θα μετατρέψει την προηγούμενη εντολή σε:
srm -rlvz Pictures/deleteme.png
Πλεονεκτήματα
- Οι επιλογές είναι εύκολα κατανοητές και εύχρηστες
- Η διαγραφή ενός αρχείου είναι πολύ ασφαλής και ολοκληρωμένη
μειονεκτήματα
- Θα χρειαστεί πολύς χρόνος για να τελειώσει
- Δεν λειτουργεί καλά με συστήματα που χρησιμοποιούν RAID
6. Διαγράψτε αρχεία σε Linux με Perl
Εκτός από τη χρήση εργαλείων, μπορείτε επίσης να χρησιμοποιήσετε απλές γλώσσες προγραμματισμού, όπως η Perl, για να διαγράψετε αρχεία στο Linux. Για παράδειγμα, η ακόλουθη γραμμή κώδικα θα αντικαταστήσει τα περιεχόμενα του αρχείου σας με τον χαρακτήρα "0":
perl -i -pe 's/[^*]/0/g' /path/to/your/file
- Η σημαία -i λέει στην Perl να επεξεργαστεί το αρχείο που παρείχατε στην εντολή.
- Η σημαία -pe λέει στο πρόγραμμα να κάνει βρόχο μέσα από τα περιεχόμενα του αρχείου σας.
- Το 's /[^*]/0/g' είναι μια εντολή αντικατάστασης. Ο τελεστής [^*] ταιριάζει με κάθε byte μέσα στο αρχείο και το 0 θα αντικαταστήσει κάθε byte.
Μόλις τελειώσετε, μπορείτε να αφαιρέσετε το τροποποιημένο αρχείο με το rm:
rm /path/to/your/file
Πλεονεκτήματα
- Δεν χρειάζεται να μάθετε νέα σύνταξη αν γνωρίζετε Perl
- Χρησιμοποιεί γνωστές αφαιρέσεις όπως αντικατάσταση sed
μειονεκτήματα
- Η εντολή θα κάνει μόνο ένα πέρασμα στο αρχείο
- Μπορεί να μην είναι ασφαλές να αντικαταστήσετε το περιεχόμενο με αυθαίρετα δεδομένα
7. Μέθοδος GUI: χρησιμοποιήστε το Bleachbit
Εάν αποστρέφεστε τη γραμμή εντολών, το Bleachbit είναι μια από τις καλύτερες λύσεις για την ασφαλή διαγραφή των δεδομένων σας. (Το Bleachbit είναι διάσημο για την ικανότητά του να καθαρίζει το σύστημα Linux.) Από προεπιλογή, το εργαλείο ειδικεύεται στην ανίχνευση "περιττά αρχεία" και απαλλαγείτε από αυτά που καταλαμβάνουν χώρο πολύ καιρό αφού τα χρειάζεστε. Αλλά περιλαμβάνει επίσης τη συνήθως ξεχασμένη ικανότητα να "γκρεμίζοντας" οποιοδήποτε αρχείο χειροκίνητα μετά την ανάκτηση.
Εγκαταστήστε το στη διανομή συμβατή με το Ubuntu μέσω του Κέντρου Λογισμικού του ή με:
sudo apt εγκατάσταση bleachbit
Κάντε κλικ "Μενού -> Προτιμήσεις" και ενεργοποιήστε την επιλογή Αντικατάσταση των περιεχομένων του αρχείου για την αποφυγή ανάκτησης για τη βελτίωση της ασφάλειας.
Επιστρέψτε στην κύρια διεπαφή του και κάντε κλικ στο "Μενού -> Τεμαχισμός αρχείων" , και από το αναδυόμενο αίτημα, επιλέξτε τα αρχεία που θέλετε να στείλετε στο Πουθενά. πατήστε "διαγράφω" Διαβεβαιώστε το Bleachbit ότι είστε σίγουροι για αυτό που προσπαθείτε να κάνετε.
Θα πρέπει πάντα να έχετε κατά νου ότι η χρήση συστημάτων αρχείων περιοδικών και το γεγονός ότι δεν ξέρουμε πώς "τρέξιμο" Υλικολογισμικό Τα περιεχόμενα κάθε σκληρού δίσκου σημαίνει ότι η καλύτερη λύση είναι η πλήρης διαγραφή του σκληρού δίσκου — ή ακόμα καλύτερα, η φυσική καταστροφή της συσκευής.
Πλεονεκτήματα
- εύχρηστος
- Μπορείτε να το ρυθμίσετε να είναι ασφαλές από προεπιλογή
μειονεκτήματα
- Δεν μπορούν να κατασκευαστούν μαντηλάκια δίσκου
- Δεν θα σβήσει τον ελεύθερο χώρο
8. Σκουπίστε τον ελεύθερο χώρο κατά dd
Αν και η ασφαλής διαγραφή θα κάνει το αρχείο πιο δύσκολο να ανακτηθεί, μπορεί να αναδημιουργηθεί χρησιμοποιώντας τα μεταδεδομένα στο δίσκο σας. Διορθώστε αυτό το πρόβλημα εκκαθαρίζοντας όλο τον διαθέσιμο ελεύθερο χώρο στη συσκευή σας.
Ο ευκολότερος τρόπος για να το κάνετε αυτό στο Linux είναι να χρησιμοποιήσετε το dd για να δημιουργήσετε ένα αρχείο που γεμίζει ολόκληρο τον σκληρό σας δίσκο:
dd status=πρόοδος if=/dev/zero of=/home/$USER/wipefree
Μόλις γίνει αυτό, πρέπει να πείτε στο σύστημά σας να δεσμεύσει το αρχείο "ελεύθερου χώρου" στο δίσκο:
συγχρονισμό
Τέλος, αφαιρέστε το αρχείο "ελεύθερος χώρος" χρησιμοποιώντας rm:
rm /home/$USER/wipefree
Πλεονεκτήματα
- Η απλή εντολή δεν αφαιρεί αρχεία
- Διαγράψτε όλα τα εναπομείναντα μεταδεδομένα
μειονεκτήματα
- Χρειάζεται πολύς χρόνος για να τελειώσει
- Δεν διαγράφει απευθείας αρχεία
Συχνές Ερωτήσεις
Ε1: Είναι δυνατή η ασφαλής διαγραφή απομακρυσμένων αρχείων στο Linux;
απάντηση. Αν και είναι δυνατή η ασφαλής διαγραφή απομακρυσμένων αρχείων, δεν υπάρχει καμία εγγύηση ότι ένα απομακρυσμένο σύστημα Linux δεν θα δημιουργήσει αντίγραφα ασφαλείας των αρχείων στους δίσκους του. Είναι καλύτερο να υποθέσουμε ότι δεν είναι ασφαλή όλα τα συστήματα και οι απομακρυσμένοι δίσκοι.
Ε2: Έχουν εξαφανιστεί εντελώς τα αρχεία μου αφού τα διαγράψω με ασφάλεια στο Linux;
απάντηση. Το σύστημά σας μπορεί να έχει ακόμα κάποια μεταδεδομένα από το παλιό σας αρχείο. Για παράδειγμα, το διαμέρισμα swap μπορεί να περιέχει πληροφορίες σχετικά με την ασφαλή διαγραφή στο σύστημά σας.
Μετριάστε αυτό κάνοντας επανεκκίνηση και δημιουργώντας νέα αρχεία στο δίσκο σας.
Ε3: Είναι καλύτερο να έχετε περισσότερα δικαιώματα κατά τη διαγραφή αρχείων;απάντηση. όχι απαραίτητα. Στις περισσότερες περιπτώσεις, πέντε περάσματα θα πρέπει να εμποδίσουν οποιοδήποτε εργαλείο ανάκτησης δεδομένων να δημιουργήσει ξανά το αρχείο σας. Είναι δυνατή η ανάκτηση ενός αρχείου πέρα από πέντε περάσματα, αλλά απαιτεί εξαιρετικά εξειδικευμένα εργαλεία και λογισμικό για να λειτουργήσει.
