Cara Memadam Fail dengan Selamat di Linux

Buka cakera keras dalam dulang pertukaran panas

Biehler Michael/Shutterstock.com



Carik fail data lama atas sebab yang sama anda carik dokumen kertas lama. Kami memberitahu anda perkara yang anda perlu tahu tentang memadam fail Linux dengan selamat. Tutorial ini merangkumi |__+_| arahan dan |__+_| suite utiliti.

Fail yang Dipadam Biasanya Boleh Dipulihkan

Memadamkan fail sebenarnya tidak mengalihkannya daripada pemacu keras anda. Semuanya bergantung kepada cara sistem fail anda menggunakan inod. Ini ialah struktur data dalam sistem fail yang memegang metadata berkenaan fail. Nama fail, kedudukannya pada cakera keras, atribut dan kebenaran yang dimilikinya, dan sebagainya semuanya disimpan dalam inod. Direktori tidak lebih daripada fail itu sendiri. Satu yang memegang nama dan nombor inod bagi fail yang mengandungi direktori.





Apabila anda memadamkan fail dengan |_+_|, sistem fail membebaskan inod yang sesuai dan melaraskan fail direktori. Ini menandakan ruang pada cakera keras yang digunakan oleh fail sebagai tidak digunakan. Bayangkan anda masuk ke perpustakaan dan pergi melalui indeks kad, cari kad katalog buku dan cariknya. Buku masih ada di rak. Ia lebih sukar untuk dicari.

Dengan kata lain, ruang yang digunakan oleh fail itu kini bebas untuk digunakan oleh fail lain. Tetapi kandungan fail lama masih berada di ruang itu. Sehingga ruang itu ditimpa, terdapat kemungkinan besar fail itu boleh diambil semula.



Iklan

Tetapi menyingkirkan fail sepenuhnya tidak semudah hanya menimpanya. Seperti yang akan kita lihat.

Jangan Lakukan Ini Dengan SSD

Teknik ini adalah untuk pemacu cakera keras elektro-mekanikal (HDD) tradisional dan tidak boleh digunakan dengan pemacu keadaan pepejal (SSD). Ia tidak akan berfungsi dan akan menyebabkan penulisan tambahan dan kehausan yang tidak perlu pada SSD anda. Untuk memadamkan data daripada SSD dengan selamat, anda harus menggunakan utiliti yang disediakan oleh pengilang SSD anda.

BERKAITAN: Cara Memadam Fail dan Direktori dalam Terminal Linux



Perintah yang dicincang

|_+_| direka untuk lakukan penggantian untuk anda jadi fail yang dipadam tidak boleh dipulihkan. Ia termasuk dalam semua pengedaran Linux yang telah diuji semasa penyelidikan untuk artikel ini, termasuk Ubuntu, Fedora, dan Manjaro.

Dalam contoh ini, kami akan bekerja dalam direktori yang dipanggil ~/research, yang mengandungi banyak fail teks. Ia juga mengandungi beberapa direktori lain yang seterusnya mengandungi fail lain. Kami akan menganggap fail ini sensitif dan mesti dipadamkan sepenuhnya daripada cakera keras.

Kita boleh melihat struktur pokok direktori dengan menggunakan |__+_| perintah seperti berikut. |_+_| (direktori) pilihan menyebabkan |__+_| untuk menyenaraikan direktori sahaja, dan bukan untuk menyenaraikan semua fail. Struktur pokok direktori kelihatan seperti ini:

shred

Mengoyak FIle Tunggal

Untuk mencincang satu fail, kita boleh menggunakan arahan berikut. Pilihan yang kami gunakan ialah:

    u: Nyahkan peruntukan dan alih keluar fail selepas menulis ganti. v: Pilihan verbose, supaya |_+_| memberitahu kita apa yang dilakukannya. dengan: Melakukan penggantian akhir dengan sifar.
secure-delete

Iklan

|_+_| menulis ganti fail empat kali secara lalai. Tiga pas pertama menggunakan data rawak, dan pas terakhir menggunakan sifar, seperti yang kami minta. Ia kemudian mengalih keluar fail dan menulis ganti beberapa metadata dalam inod

carik membuat empat hantaran

Menetapkan Bilangan Pas Ganti Ganti

Kita boleh bertanya |__+_| untuk menggunakan lebih banyak atau lebih sedikit pas ganti dengan menggunakan |_+_| (nombor) pilihan. |_+_| akan sentiasa menggunakan sekurang-kurangnya satu pas. Nombor yang kami sediakan di sini ialah nombor tambahan pas yang kami perlukan |__+_| untuk melaksanakan. Jadi |_+_| akan sentiasa melakukan satu pas lebih daripada nombor yang kita minta. Untuk mendapatkan tiga pas secara keseluruhan, kami meminta tambahan dua pas:

rm

Seperti yang dijangka, |_+_| membuat tiga hantaran.

Lebih sedikit hantaran—kurang carik jika anda suka— jelas lebih pantas. Tetapi adakah ia kurang selamat? Tiga hantaran, menariknya, mungkin lebih daripada cukup.

BERKAITAN: Anda Hanya Perlu Lap Cakera Sekali untuk Memadamkannya dengan Selamat

Mencincang Berbilang FIles

Kad bebas boleh digunakan dengan |__+_| untuk memilih kumpulan fail untuk dipadamkan. |_+_| mewakili berbilang aksara, dan |_+_| mewakili satu watak. Perintah ini akan memadam semua fail Preliminary_Notes yang tinggal dalam direktori kerja semasa.

shred

Fail selebihnya masing-masing diproses oleh |_+_| mengikut giliran.

|_+_| tidak mempunyai pilihan rekursif, jadi ia tidak boleh digunakan untuk memadam pepohon direktori direktori bersarang.

Masalah Memadam Fail dengan Selamat

Sebagus |__+_| ialah, ada masalah. Sistem fail jurnal moden seperti ext3 dan ext4 melakukan usaha yang gigih untuk memastikan ia tidak rosak, menjadi rosak atau kehilangan data. Dan dengan sistem fail penjurnalan, tiada jaminan bahawa penindasan sebenarnya berlaku di atas ruang cakera keras yang digunakan oleh fail yang dipadamkan.

Jika semua anda inginkan ketenangan fikiran bahawa fail telah dipadamkan sedikit lebih teliti daripada |_+_| akan melakukannya, maka |__+_| mungkin baik. Tetapi jangan tersilap berfikir bahawa data sudah pasti hilang dan tidak dapat dipulihkan sepenuhnya. Itu agak mungkin bukan kes itu.

BERKAITAN: Sebab Anda Tidak Boleh 'Memadamkan Fail dengan Selamat' dan Perkara yang Perlu Dilakukan

Suite padam selamat

|_+_| arahan cuba mengatasi usaha terbaik untuk membuat jurnal sistem fail dan berjaya menimpa fail dengan selamat. Tetapi kaveat yang sama dikenakan. Masih tiada jaminan bahawa timpa ganti sebenarnya berlaku di kawasan cakera keras yang anda perlukan untuk menghapuskan fail yang diminati. Terdapat lebih banyak peluang, tetapi tiada jaminan.

Iklan

|_+_| arahan menggunakan urutan tulis ganti dan tindakan berikut:

  • 1 tulis ganti dengan bait nilai 0xFF.
  • 5 menimpa dengan data rawak.
  • 27 menimpa dengan nilai istimewa yang ditakrifkan oleh Peter Gutmann.
  • 5 lagi timpa dengan data rawak.
  • Namakan semula fail kepada nilai rawak.
  • Potong fail.

Jika semua itu kelihatan berlebihan kepada anda, anda berada dalam syarikat yang baik. Ia juga kelihatan berlebihan kepada Peter Gutmann, seorang profesor di Universiti Aukland. Dia menerbitkan kertas kerja pada tahun 1996 membincangkan teknik-teknik ini , dari mana timbul mitos bandar bahawa anda perlu menggunakan semua teknik yang dibincangkan dalam kertas itu sekaligus.

Peter Gutmann sejak itu telah mencuba untuk mendapatkan kembali jin itu ke dalam botol dengan mengatakan Penyentalan yang baik dengan data rawak akan berfungsi sebaik yang boleh dijangkakan.

Tetapi kita berada di tempat kita berada, dan ini adalah pelbagai teknik yang digunakan oleh |_+_| arahan. Tetapi pertama, kita perlu memasangnya.

Memasang padam-selamat

Gunakan |_+_| untuk memasang pakej ini pada sistem anda jika anda menggunakan Ubuntu atau pengedaran berasaskan Debian yang lain. Pada pengedaran Linux yang lain, gunakan alat pengurusan pakej pengedaran Linux anda sebaliknya.

tree

Terdapat empat arahan yang disertakan dalam |_+_| berkas.

  1. |_+_| ialah |_+_| yang selamat, digunakan untuk memadam fail dengan memadamkannya dan menimpa ruang cakera kerasnya.
  2. |_+_| ialah alat untuk menulis ganti semua ruang kosong pada cakera keras anda.
  3. |_+_| digunakan untuk menulis ganti dan membersihkan ruang swap anda.
  4. |_+_| digunakan untuk membersihkan RAM anda.

Perintah srm

Anda menggunakan |__+_| arahan sebanyak yang anda gunakan |__+_| perintah. Untuk mengalih keluar satu fail, gunakan arahan berikut. |_+_| (sifar) pilihan menyebabkan |__+_| untuk menggunakan sifar untuk lap terakhir dan bukannya data rawak. |_+_| (verbose) pilihan menjadikan |__+_| maklumkan kepada kami perkembangannya.

-d

Iklan

Perkara pertama yang anda akan perhatikan ialah |_+_| adalah perlahan. Ia memberikan beberapa maklum balas visual semasa ia berfungsi, tetapi ia melegakan apabila anda melihat gesaan arahan sekali lagi.

Anda boleh menggunakan |__+_| (kurangkan keselamatan) pilihan untuk mengurangkan bilangan hantaran kepada dua, yang mempercepatkan keadaan secara mendadak.

tree

|_+_| memberitahu kami bahawa ini—menurut pendapatnya—kurang selamat, tetapi ia masih memadam dan menimpa fail untuk kami.

Anda boleh menggunakan pilihan -l (kurangkan keselamatan) dua kali, untuk mengurangkan bilangan pas kepada satu.

shred

Menggunakan srm dengan Pelbagai Fail

Kita juga boleh menggunakan kad bebas dengan |__+_|. Perintah ini akan memadam dan memadam bahagian yang tinggal dalam bab satu:

shred

Fail diproses oleh |__+_| mengikut giliran.

Memadam Direktori dan Kandungannya Dengan srm

|_+_| (rekursif) pilihan akan menjadikan |__+_| padam semua subdirektori dan kandungannya. Anda boleh menghantar laluan ke direktori pertama ke |__+_|.

Iklan

Dalam contoh ini, kami memadamkan semua direktori semasa, ~/research. Ini bermakna semua fail dalam ~/research dan semua subdirektori dialih keluar dengan selamat.

shred

srm mula memproses direktori dan fail.

Ia akhirnya mengembalikan anda kepada command prompt. Pada mesin ujian yang artikel ini dikaji, ini mengambil masa kira-kira satu jam untuk mengalih keluar kira-kira 200 fail yang diedarkan antara direktori semasa dan tiga direktori bersarang.

Semua fail dan subdirektori telah dialih keluar seperti yang dijangkakan.

Perintah sfill

Bagaimana jika anda bimbang tentang fail yang telah anda padamkan menggunakan rm, bagaimana anda boleh pergi ke tanah lama itu dan memastikan ia ditimpa? |_+_| arahan akan menimpa semua ruang kosong pada cakera keras anda.

Apabila ia melakukan ini, anda akan mendapati bahawa anda mempunyai semakin kurang ruang kosong pada cakera keras anda, sehingga ke tahap di mana tiada ruang kosong sama sekali. Apabila |_+_| selesai, ia membebaskan semua ruang kosong kembali kepada anda. Jika anda mentadbir sistem berbilang pengguna, ini akan sangat mengganggu, jadi ini adalah tugas penyelenggaraan yang harus dijalankan di luar waktu.

Iklan

Walaupun pada komputer pengguna tunggal, kehilangan ruang cakera keras bermakna ia tidak boleh digunakan sekali |_+_| telah menggunakan sebahagian besar ruang. Ini adalah sesuatu yang anda akan mulakan dan kemudian pergi darinya.

Untuk cuba mempercepatkan sedikit, anda boleh menggunakan |__+_| (kurangkan keselamatan) pilihan. Pilihan lain ialah |__+_| (verbose) dan |__+_| (sifar) pilihan yang telah kita lihat sebelum ini. Di sini, kami bertanya |_+_| untuk menulis ganti semua ruang kosong dalam direktori /home dengan selamat.

-n

Jadikan diri anda selesa. Pada komputer ujian—yang hanya mempunyai pemacu keras 10 GB—ini telah dimulakan pada tengah hari, dan ia selesai dalam sekelip mata.

Ia akan berkecai selama berjam-jam. Dan ini adalah dengan yang |_+_| (kurangkan keselamatan) pilihan. Tetapi, akhirnya, anda akan dikembalikan ke gesaan arahan.

Perintah swap

|_+_| arahan menimpa storan dalam partition swap anda. Perkara pertama yang perlu kami lakukan ialah mengenal pasti partition swap anda. Kita boleh melakukan ini dengan |__+_| arahan, yang menyenaraikan peranti blok.

shred

Anda perlu mencari perkataan swap, dan mencatatkan peranti blok yang dilampirkan padanya.

Iklan

Kita dapat melihat partition swap disambungkan ke |__+_|.

Kita perlu mematikan tulisan cakera pada partition swap untuk tempoh timpa ganti. Kami akan menggunakan |__+_| perintah:

shred

Kini kita boleh menggunakan |__+_| perintah.

Kami akan menggunakan |__+_| sebagai sebahagian daripada baris arahan untuk |_+_| perintah. Kami juga akan menggunakan |__+_| pilihan (verbose) dan |__+_| (kurangkan keselamatan) pilihan, yang kami gunakan sebelum ini.

shred

|_+_| mula bekerja melalui partition swap anda, menimpa semua yang ada di dalamnya. Ia tidak mengambil masa selama |_+_|. Baru terasa.

Setelah ia selesai, kita perlu mengembalikan partition swap sebagai ruang swap aktif. Kami melakukan ini dengan |__+_| perintah:

shred

Perintah sdmem

|_+_| pakej malah mengandungi alat untuk memadam cip Random Access Memory (RAM) dalam komputer anda.

Iklan

KEPADA serangan but sejuk memerlukan akses fizikal ke komputer anda sejurus selepas ia dimatikan. Serangan jenis ini boleh, berpotensi, membenarkan pengambilan semula data daripada cip RAM anda.

Jika anda fikir anda perlu melindungi diri anda daripada jenis serangan ini—dan agak sukar bagi kebanyakan orang untuk berfikir bahawa mereka perlu melakukannya—anda boleh memadamkan RAM anda sebelum anda mematikan komputer anda. Kami akan menggunakan |__+_| (verbose) dan |__+_| (kurangkan keselamatan) pilihan sekali lagi.

shred

Tetingkap terminal akan diisi dengan asterisk sebagai petunjuk bahawa |_+_| sedang berfungsi melalui RAM anda.

Pilihan Mudah: Hanya Sulitkan Pemacu Anda

Daripada memadamkan fail dengan selamat, mengapa tidak melindungi cakera keras anda atau folder rumah anda menggunakan penyulitan?

Jika anda berbuat demikian, tiada siapa yang boleh mengakses apa-apa, sama ada fail langsung atau fail yang dipadamkan. Dan anda tidak perlu berjaga-jaga dan ingat untuk memadam fail sensitif dengan selamat kerana semua fail anda telah dilindungi.

Kebanyakan pengedaran Linux bertanya sama ada anda mahu menggunakan penyulitan pada masa pemasangan. Mengatakan ya akan menjimatkan banyak keburukan masa depan. Anda mungkin tidak berurusan dengan maklumat rahsia atau sensitif. Tetapi jika anda fikir anda boleh memberi atau menjual komputer kepada orang lain apabila anda selesai menggunakannya, penyulitan akan memudahkannya juga.

Perintah Linux
Fail tar · pv · kucing · tac · chmod · cengkaman · perbezaan · sed · Dengan · lelaki · pushd · popd · fsck · testdisk · seq · fd · pandoc · CD · $PATH · awk · sertai · jq · lipat · uniq · journalctl · ekor · negeri · ls · fstab · dibuang · kurang · chgrp · chown · rev · tengok · rentetan · taip · menamakan semula · zip · buka zip · lekapkan · umount · pasang · fdisk · mkfs · rm · rmdir · rsync · df · gpg · kita · nano · mkdir · daripada · ln · tampalan · menukar · rclone · carik-carik · SRM
Proses alias · skrin · atas · bagus · renice · kemajuan · jejak · sistem · tmux · chsh · sejarah · di · kumpulan · percuma · yang · dmesg · usermod · ps · chroot · xargs · tty · pinky · lsof · vmstat · masa tamat · dinding · ya · bunuh · tidur · sudo · miliknya · masa · tambah kumpulan · usermod · kumpulan · lshw · menutup · but semula · berhenti · matikan · passwd · lscpu · crontab · Tarikh · bg · fg
Rangkaian netstat · ping · traceroute · ip · ss · siapakah · fail2ban · bmon · awak · jari · nmap · ftp · keriting · wget · who · siapakah saya · Dalam · iptables · ssh-keygen · ufw

BERKAITAN: Komputer Riba Linux Terbaik untuk Pembangun dan Penggemar

BACA SETERUSNYA Foto Profil untuk Dave McKay Dave McKay
Dave McKay pertama kali menggunakan komputer apabila pita kertas yang ditebuk sedang popular, dan dia telah memprogramkan sejak itu. Selepas lebih 30 tahun dalam industri IT, beliau kini seorang wartawan teknologi sepenuh masa. Semasa kerjayanya, beliau telah bekerja sebagai pengaturcara bebas, pengurus pasukan pembangunan perisian antarabangsa, pengurus projek perkhidmatan IT, dan, yang terbaru, sebagai Pegawai Perlindungan Data. Tulisannya telah diterbitkan oleh howtogeek.com, cloudsavvyit.com, itenterpriser.com, dan opensource.com. Dave ialah seorang penginjil Linux dan penyokong sumber terbuka.
Baca Bio Penuh

Artikel Yang Menarik