Cara Memadam Fail dengan Selamat di Linux
Biehler Michael/Shutterstock.com
Carik fail data lama atas sebab yang sama anda carik dokumen kertas lama. Kami memberitahu anda perkara yang anda perlu tahu tentang memadam fail Linux dengan selamat. Tutorial ini merangkumi |__+_| arahan dan |__+_| suite utiliti.
Fail yang Dipadam Biasanya Boleh Dipulihkan
Memadamkan fail sebenarnya tidak mengalihkannya daripada pemacu keras anda. Semuanya bergantung kepada cara sistem fail anda menggunakan inod. Ini ialah struktur data dalam sistem fail yang memegang metadata berkenaan fail. Nama fail, kedudukannya pada cakera keras, atribut dan kebenaran yang dimilikinya, dan sebagainya semuanya disimpan dalam inod. Direktori tidak lebih daripada fail itu sendiri. Satu yang memegang nama dan nombor inod bagi fail yang mengandungi direktori.
Apabila anda memadamkan fail dengan |_+_|, sistem fail membebaskan inod yang sesuai dan melaraskan fail direktori. Ini menandakan ruang pada cakera keras yang digunakan oleh fail sebagai tidak digunakan. Bayangkan anda masuk ke perpustakaan dan pergi melalui indeks kad, cari kad katalog buku dan cariknya. Buku masih ada di rak. Ia lebih sukar untuk dicari.
Dengan kata lain, ruang yang digunakan oleh fail itu kini bebas untuk digunakan oleh fail lain. Tetapi kandungan fail lama masih berada di ruang itu. Sehingga ruang itu ditimpa, terdapat kemungkinan besar fail itu boleh diambil semula.
Iklan
Tetapi menyingkirkan fail sepenuhnya tidak semudah hanya menimpanya. Seperti yang akan kita lihat.
Jangan Lakukan Ini Dengan SSD
Teknik ini adalah untuk pemacu cakera keras elektro-mekanikal (HDD) tradisional dan tidak boleh digunakan dengan pemacu keadaan pepejal (SSD). Ia tidak akan berfungsi dan akan menyebabkan penulisan tambahan dan kehausan yang tidak perlu pada SSD anda. Untuk memadamkan data daripada SSD dengan selamat, anda harus menggunakan utiliti yang disediakan oleh pengilang SSD anda.
BERKAITAN: Cara Memadam Fail dan Direktori dalam Terminal Linux
Perintah yang dicincang
|_+_| direka untuk lakukan penggantian untuk anda jadi fail yang dipadam tidak boleh dipulihkan. Ia termasuk dalam semua pengedaran Linux yang telah diuji semasa penyelidikan untuk artikel ini, termasuk Ubuntu, Fedora, dan Manjaro.
Dalam contoh ini, kami akan bekerja dalam direktori yang dipanggil ~/research, yang mengandungi banyak fail teks. Ia juga mengandungi beberapa direktori lain yang seterusnya mengandungi fail lain. Kami akan menganggap fail ini sensitif dan mesti dipadamkan sepenuhnya daripada cakera keras.
Kita boleh melihat struktur pokok direktori dengan menggunakan |__+_| perintah seperti berikut. |_+_| (direktori) pilihan menyebabkan |__+_| untuk menyenaraikan direktori sahaja, dan bukan untuk menyenaraikan semua fail. Struktur pokok direktori kelihatan seperti ini:
shred
Mengoyak FIle Tunggal
Untuk mencincang satu fail, kita boleh menggunakan arahan berikut. Pilihan yang kami gunakan ialah:
- 1 tulis ganti dengan bait nilai 0xFF.
- 5 menimpa dengan data rawak.
- 27 menimpa dengan nilai istimewa yang ditakrifkan oleh Peter Gutmann.
- 5 lagi timpa dengan data rawak.
- Namakan semula fail kepada nilai rawak.
- Potong fail.
- |_+_| ialah |_+_| yang selamat, digunakan untuk memadam fail dengan memadamkannya dan menimpa ruang cakera kerasnya.
- |_+_| ialah alat untuk menulis ganti semua ruang kosong pada cakera keras anda.
- |_+_| digunakan untuk menulis ganti dan membersihkan ruang swap anda.
- |_+_| digunakan untuk membersihkan RAM anda.
- & rsaquo; Cara Menggunakan BleachBit pada Linux
- › 5 Laman Web Setiap Pengguna Linux Perlu Penanda Halaman
- › Fungsi vs. Formula dalam Microsoft Excel: Apakah Perbezaannya?
- & rsaquo; Cyber Monday 2021: Tawaran Teknologi Terbaik
- & rsaquo; Cyber Monday 2021: Tawaran Apple Terbaik
- › Folder Komputer Berusia 40: Bagaimana Bintang Xerox Mencipta Desktop
- › Cara Mencari Spotify Anda Dibungkus 2021
secure-delete
Iklan
|_+_| menulis ganti fail empat kali secara lalai. Tiga pas pertama menggunakan data rawak, dan pas terakhir menggunakan sifar, seperti yang kami minta. Ia kemudian mengalih keluar fail dan menulis ganti beberapa metadata dalam inod
Menetapkan Bilangan Pas Ganti Ganti
Kita boleh bertanya |__+_| untuk menggunakan lebih banyak atau lebih sedikit pas ganti dengan menggunakan |_+_| (nombor) pilihan. |_+_| akan sentiasa menggunakan sekurang-kurangnya satu pas. Nombor yang kami sediakan di sini ialah nombor tambahan pas yang kami perlukan |__+_| untuk melaksanakan. Jadi |_+_| akan sentiasa melakukan satu pas lebih daripada nombor yang kita minta. Untuk mendapatkan tiga pas secara keseluruhan, kami meminta tambahan dua pas:
rm
Seperti yang dijangka, |_+_| membuat tiga hantaran.
Lebih sedikit hantaran—kurang carik jika anda suka— jelas lebih pantas. Tetapi adakah ia kurang selamat? Tiga hantaran, menariknya, mungkin lebih daripada cukup.
BERKAITAN: Anda Hanya Perlu Lap Cakera Sekali untuk Memadamkannya dengan Selamat
Mencincang Berbilang FIles
Kad bebas boleh digunakan dengan |__+_| untuk memilih kumpulan fail untuk dipadamkan. |_+_| mewakili berbilang aksara, dan |_+_| mewakili satu watak. Perintah ini akan memadam semua fail Preliminary_Notes yang tinggal dalam direktori kerja semasa.
shred
Fail selebihnya masing-masing diproses oleh |_+_| mengikut giliran.
|_+_| tidak mempunyai pilihan rekursif, jadi ia tidak boleh digunakan untuk memadam pepohon direktori direktori bersarang.
Masalah Memadam Fail dengan Selamat
Sebagus |__+_| ialah, ada masalah. Sistem fail jurnal moden seperti ext3 dan ext4 melakukan usaha yang gigih untuk memastikan ia tidak rosak, menjadi rosak atau kehilangan data. Dan dengan sistem fail penjurnalan, tiada jaminan bahawa penindasan sebenarnya berlaku di atas ruang cakera keras yang digunakan oleh fail yang dipadamkan.
Jika semua anda inginkan ketenangan fikiran bahawa fail telah dipadamkan sedikit lebih teliti daripada |_+_| akan melakukannya, maka |__+_| mungkin baik. Tetapi jangan tersilap berfikir bahawa data sudah pasti hilang dan tidak dapat dipulihkan sepenuhnya. Itu agak mungkin bukan kes itu.
BERKAITAN: Sebab Anda Tidak Boleh 'Memadamkan Fail dengan Selamat' dan Perkara yang Perlu Dilakukan
Suite padam selamat
|_+_| arahan cuba mengatasi usaha terbaik untuk membuat jurnal sistem fail dan berjaya menimpa fail dengan selamat. Tetapi kaveat yang sama dikenakan. Masih tiada jaminan bahawa timpa ganti sebenarnya berlaku di kawasan cakera keras yang anda perlukan untuk menghapuskan fail yang diminati. Terdapat lebih banyak peluang, tetapi tiada jaminan.
Iklan|_+_| arahan menggunakan urutan tulis ganti dan tindakan berikut:
Jika semua itu kelihatan berlebihan kepada anda, anda berada dalam syarikat yang baik. Ia juga kelihatan berlebihan kepada Peter Gutmann, seorang profesor di Universiti Aukland. Dia menerbitkan kertas kerja pada tahun 1996 membincangkan teknik-teknik ini , dari mana timbul mitos bandar bahawa anda perlu menggunakan semua teknik yang dibincangkan dalam kertas itu sekaligus.
Peter Gutmann sejak itu telah mencuba untuk mendapatkan kembali jin itu ke dalam botol dengan mengatakan Penyentalan yang baik dengan data rawak akan berfungsi sebaik yang boleh dijangkakan.
Tetapi kita berada di tempat kita berada, dan ini adalah pelbagai teknik yang digunakan oleh |_+_| arahan. Tetapi pertama, kita perlu memasangnya.
Memasang padam-selamat
Gunakan |_+_| untuk memasang pakej ini pada sistem anda jika anda menggunakan Ubuntu atau pengedaran berasaskan Debian yang lain. Pada pengedaran Linux yang lain, gunakan alat pengurusan pakej pengedaran Linux anda sebaliknya.
tree
Terdapat empat arahan yang disertakan dalam |_+_| berkas.
Perintah srm
Anda menggunakan |__+_| arahan sebanyak yang anda gunakan |__+_| perintah. Untuk mengalih keluar satu fail, gunakan arahan berikut. |_+_| (sifar) pilihan menyebabkan |__+_| untuk menggunakan sifar untuk lap terakhir dan bukannya data rawak. |_+_| (verbose) pilihan menjadikan |__+_| maklumkan kepada kami perkembangannya.
-d
Iklan
Perkara pertama yang anda akan perhatikan ialah |_+_| adalah perlahan. Ia memberikan beberapa maklum balas visual semasa ia berfungsi, tetapi ia melegakan apabila anda melihat gesaan arahan sekali lagi.
Anda boleh menggunakan |__+_| (kurangkan keselamatan) pilihan untuk mengurangkan bilangan hantaran kepada dua, yang mempercepatkan keadaan secara mendadak.
tree
|_+_| memberitahu kami bahawa ini—menurut pendapatnya—kurang selamat, tetapi ia masih memadam dan menimpa fail untuk kami.
Anda boleh menggunakan pilihan -l (kurangkan keselamatan) dua kali, untuk mengurangkan bilangan pas kepada satu.
shred
Menggunakan srm dengan Pelbagai Fail
Kita juga boleh menggunakan kad bebas dengan |__+_|. Perintah ini akan memadam dan memadam bahagian yang tinggal dalam bab satu:
shred
Fail diproses oleh |__+_| mengikut giliran.
Memadam Direktori dan Kandungannya Dengan srm
|_+_| (rekursif) pilihan akan menjadikan |__+_| padam semua subdirektori dan kandungannya. Anda boleh menghantar laluan ke direktori pertama ke |__+_|.
IklanDalam contoh ini, kami memadamkan semua direktori semasa, ~/research. Ini bermakna semua fail dalam ~/research dan semua subdirektori dialih keluar dengan selamat.
shred
srm mula memproses direktori dan fail.
Ia akhirnya mengembalikan anda kepada command prompt. Pada mesin ujian yang artikel ini dikaji, ini mengambil masa kira-kira satu jam untuk mengalih keluar kira-kira 200 fail yang diedarkan antara direktori semasa dan tiga direktori bersarang.
Semua fail dan subdirektori telah dialih keluar seperti yang dijangkakan.
Perintah sfill
Bagaimana jika anda bimbang tentang fail yang telah anda padamkan menggunakan rm, bagaimana anda boleh pergi ke tanah lama itu dan memastikan ia ditimpa? |_+_| arahan akan menimpa semua ruang kosong pada cakera keras anda.
Apabila ia melakukan ini, anda akan mendapati bahawa anda mempunyai semakin kurang ruang kosong pada cakera keras anda, sehingga ke tahap di mana tiada ruang kosong sama sekali. Apabila |_+_| selesai, ia membebaskan semua ruang kosong kembali kepada anda. Jika anda mentadbir sistem berbilang pengguna, ini akan sangat mengganggu, jadi ini adalah tugas penyelenggaraan yang harus dijalankan di luar waktu.
IklanWalaupun pada komputer pengguna tunggal, kehilangan ruang cakera keras bermakna ia tidak boleh digunakan sekali |_+_| telah menggunakan sebahagian besar ruang. Ini adalah sesuatu yang anda akan mulakan dan kemudian pergi darinya.
Untuk cuba mempercepatkan sedikit, anda boleh menggunakan |__+_| (kurangkan keselamatan) pilihan. Pilihan lain ialah |__+_| (verbose) dan |__+_| (sifar) pilihan yang telah kita lihat sebelum ini. Di sini, kami bertanya |_+_| untuk menulis ganti semua ruang kosong dalam direktori /home dengan selamat.
-n
Jadikan diri anda selesa. Pada komputer ujian—yang hanya mempunyai pemacu keras 10 GB—ini telah dimulakan pada tengah hari, dan ia selesai dalam sekelip mata.
Ia akan berkecai selama berjam-jam. Dan ini adalah dengan yang |_+_| (kurangkan keselamatan) pilihan. Tetapi, akhirnya, anda akan dikembalikan ke gesaan arahan.
Perintah swap
|_+_| arahan menimpa storan dalam partition swap anda. Perkara pertama yang perlu kami lakukan ialah mengenal pasti partition swap anda. Kita boleh melakukan ini dengan |__+_| arahan, yang menyenaraikan peranti blok.
shred
Anda perlu mencari perkataan swap, dan mencatatkan peranti blok yang dilampirkan padanya.
Iklan
Kita dapat melihat partition swap disambungkan ke |__+_|.
Kita perlu mematikan tulisan cakera pada partition swap untuk tempoh timpa ganti. Kami akan menggunakan |__+_| perintah:
shred
Kini kita boleh menggunakan |__+_| perintah.
Kami akan menggunakan |__+_| sebagai sebahagian daripada baris arahan untuk |_+_| perintah. Kami juga akan menggunakan |__+_| pilihan (verbose) dan |__+_| (kurangkan keselamatan) pilihan, yang kami gunakan sebelum ini.
shred
|_+_| mula bekerja melalui partition swap anda, menimpa semua yang ada di dalamnya. Ia tidak mengambil masa selama |_+_|. Baru terasa.
Setelah ia selesai, kita perlu mengembalikan partition swap sebagai ruang swap aktif. Kami melakukan ini dengan |__+_| perintah:
shred
Perintah sdmem
|_+_| pakej malah mengandungi alat untuk memadam cip Random Access Memory (RAM) dalam komputer anda.
IklanKEPADA serangan but sejuk memerlukan akses fizikal ke komputer anda sejurus selepas ia dimatikan. Serangan jenis ini boleh, berpotensi, membenarkan pengambilan semula data daripada cip RAM anda.
Jika anda fikir anda perlu melindungi diri anda daripada jenis serangan ini—dan agak sukar bagi kebanyakan orang untuk berfikir bahawa mereka perlu melakukannya—anda boleh memadamkan RAM anda sebelum anda mematikan komputer anda. Kami akan menggunakan |__+_| (verbose) dan |__+_| (kurangkan keselamatan) pilihan sekali lagi.
shred
Tetingkap terminal akan diisi dengan asterisk sebagai petunjuk bahawa |_+_| sedang berfungsi melalui RAM anda.
Pilihan Mudah: Hanya Sulitkan Pemacu Anda
Daripada memadamkan fail dengan selamat, mengapa tidak melindungi cakera keras anda atau folder rumah anda menggunakan penyulitan?
Jika anda berbuat demikian, tiada siapa yang boleh mengakses apa-apa, sama ada fail langsung atau fail yang dipadamkan. Dan anda tidak perlu berjaga-jaga dan ingat untuk memadam fail sensitif dengan selamat kerana semua fail anda telah dilindungi.
Kebanyakan pengedaran Linux bertanya sama ada anda mahu menggunakan penyulitan pada masa pemasangan. Mengatakan ya akan menjimatkan banyak keburukan masa depan. Anda mungkin tidak berurusan dengan maklumat rahsia atau sensitif. Tetapi jika anda fikir anda boleh memberi atau menjual komputer kepada orang lain apabila anda selesai menggunakannya, penyulitan akan memudahkannya juga.
BERKAITAN: Komputer Riba Linux Terbaik untuk Pembangun dan Penggemar
BACA SETERUSNYADave McKay pertama kali menggunakan komputer apabila pita kertas yang ditebuk sedang popular, dan dia telah memprogramkan sejak itu. Selepas lebih 30 tahun dalam industri IT, beliau kini seorang wartawan teknologi sepenuh masa. Semasa kerjayanya, beliau telah bekerja sebagai pengaturcara bebas, pengurus pasukan pembangunan perisian antarabangsa, pengurus projek perkhidmatan IT, dan, yang terbaru, sebagai Pegawai Perlindungan Data. Tulisannya telah diterbitkan oleh howtogeek.com, cloudsavvyit.com, itenterpriser.com, dan opensource.com. Dave ialah seorang penginjil Linux dan penyokong sumber terbuka.
Baca Bio Penuh