Sicheres Löschen von Dateien mit shred

Inhaltsverzeichnis

Das rm-Befehl unter Linux Es wird verwendet, um eine Datei zu löschen oder zu löschen. Was wirklich passiert, ist, dass die Daten in der Datei, ihr Inhalt, nicht gelöscht werden.
Was zerstört wird, ist der "Index" oder die Inode-Nummer, die den Hinweis auf der Festplatte speichert, wie die Daten in der Datei zu finden sind. Der von den Daten belegte Speicherplatz steht für die Nutzung zur Verfügung, dies kann in Sekundenschnelle passieren, dass neue Datenblöcke die vorherigen überschreiben, oder es kann eine lange Zeit, Wochen, Monate sein, in der freier Speicherplatz wieder verwendet wird.
Es gibt sehr spezialisierte Software oder Unternehmen, die sich darauf spezialisiert haben, Datenwiederherstellungsdienste anzubieten, basierend auf der Tatsache, dass die Daten noch vorhanden sein können und versuchen, den Index neu aufzubauen oder direkt Spur für Spur von der Festplatte zu lesen, so viel wie möglich wiederherzustellen möglich, sogar Informationen zwischen den Tracks zu sehen und zu sehen, welche Ergebnisse und wenn die Festplatte nach dem Löschen nicht verwendet wird, sind die Chancen auf eine Wiederherstellung wirklich hoch, sehr hoch.
Daher ist der Befehl rm in seiner jetzigen Form wenig nützlich, wenn es darum geht, bestimmte sensible Informationen vollständig zu entfernen, die Sie nie wieder herstellen möchten. Versuchen wir es also mit dem Shred-Befehl
Öffnen Sie ein Terminalfenster und gehen Sie in das Verzeichnis, in dem sich die sicher zu löschende Datei befindet und schreiben und ausführen:
shred file_name_to_delete
Daher wird die Datei bei der Ausführung des Befehls 25-mal überschrieben und gelöscht, was ihre Wiederherstellung sehr schwierig macht. Shred verfügt über mehrere Parameter, die seine Verwendung optimieren. Sie können mit --help abgefragt werden.
Einige Parameter sind:-f, --force (Berechtigungen ggf. ändern zum Überschreiben)
-n, --iterations = N (Anzahl der Überschreibungen der Datei)
-u, --remove (Datei nach dem Überschreiben entfernen)
-v, --verbose (Vorgangsfortschritt)
-z, --zero (Nullen am Ende der Datei hinzufügen)
Das Shred-Befehl was es tut, ist die angegebene Datei oder Dateien mehrmals (standardmäßig 25) mit verschiedenen Textmustern zu überschreiben, wodurch die Originaldatei und deren Inhalt mit bedeutungslosen Informationen in eine völlig andere Datei umgewandelt werden. Die einfachste Verwendung wäre die folgende:
Angenommen, ein Archiv hat einen Text als Inhalt
# weitere myfile.txt
Wir führen den Shred-Befehl aus
# meine Datei.txt zerkleinern
Dann listen wir es auf
$ mehr myfile.txt
Es wird so ähnlich aussehen
X () z ??? Eo ??? L0rC ???.? (Oh ?? U ?? +; ??? 4uM, ?? K ???: ??? c ??? ksJ8 ?? ? Lebenslauf ?????? Oc
a>?@?d?> ????2?J?Xo?#[??kQ?9?Fi?i0sLS????s???7?6pR??e^??;@\P ??
Wie zu sehen ist, reicht es aus, die zu zerstörende Datei anzugeben, und das reicht aus, um sie unbrauchbar zu machen. Beachten Sie, dass die Datei nicht gelöscht wird, sondern erst nach mehreren Durchgängen umgewandelt wird. Wenn Sie es entfernen möchten, verwenden Sie die Option -u:
# shred -u myfile.txt
# weitere myfile.txt
myfile.txt: Keine solche Datei oder kein Verzeichnis
Der Befehl shred löscht die Datei nicht automatisch, da seine Verwendung nicht nur für Dateien, sondern auch für Geräte gedacht ist, sodass Sie beispielsweise den gesamten Inhalt einer Partition wie folgt löschen und vernichten können:
# schreddern -n 40 / dev / hda1
In der vorherigen Option haben wir -u nicht verwendet, weil wir das Gerät auch löschen würden und wir es nicht wollen, nur zerstören oder die in der Partition enthaltenen Informationen unbrauchbar machen, jetzt ist es klar, warum Shred standardmäßig nicht oder vollständig entfernt wird Löschen Sie die Datei, da es üblich ist, mit Geräten wie / dev / hda5 zu arbeiten, bei denen es sich um eine Partition handeln könnte, die wir mit Shred überschreiben möchten, aber das Gerät selbst nicht löschen möchten.
Eine neue Option, die wir verwendet haben, ist -n und gibt an, wie oft die Datei überschrieben wird, der Standardwert ist 25. Nun, was genau überschreibt ?, Nun, Sie können es mit der Option -v sehen:
Nehmen wir das Beispiel eines Bildes
# schreddern -n 10 -v foto.jpg.webp
Shred: foto.jpg.webp: Pass 1/10 (zufällig)…
Shred: foto.jpg.webp: Pass 2/10 (222222)…
Shred: foto.jpg.webp: Pass 3/10 (aaaaaa)…
Shred: foto.jpg.webp: Pass 4/10 (555555)…
Shred: foto.jpg.webp: bestanden 5/10 (000000)…
Shred: foto.jpg.webp: Pass 6/10 (zufällig)…
Shred: foto.jpg.webp: Pass 7/10 (888888)…
Shred: foto.jpg.webp: Pass 8/10 (249249)…
Shred: foto.jpg.webp: Pass 9/10 (ffffff)…
Shred: foto.jpg.webp: Pass 10/10 (zufällig) …
Die Datei foto.jpg.webp ist die zu zerstörende Datei, Sie können auch Bilder, Filme, Musik usw. löschen, nicht nur Textdateien. Im vorherigen Beispiel haben wir nur 10 Durchläufe angegeben, der erste war ein zufälliges Muster, ein beliebiges Zeichen, nein wir wissen, was es war, der zweite Durchgang war das verwendete Muster '2', der Durchgang 8 zeigt uns ein Muster von '249', also ist es nicht immer nur ein Zeichen, es kann eine Kombination von mehreren sein.
Auch die Option -z könnte nützlich sein, sie fügt einen letzten Durchgang hinzu, unabhängig von den angegebenen, mit einem Muster von '0' Nullen, die Datei am Ende wird mit '0' überschrieben, obwohl sie in Wirklichkeit vollständig ist leer so hinterlässt keine Hinweise auf zufällige oder verschlüsselte Zeichen.
Sehen wir uns abschließend an, was passiert, wenn die Option -u verwendet wird, die die Datei überschreibt und löscht oder entfernt:
# shred -n 15 -z -u -v file.doc
shred: file.doc: pass 1/16 (zufällig) …
shred: file.doc: pass 2/16 (492492)…
shred: file.doc: bestanden 3/16 (db6db6)…
Shred: file.doc: bestanden 4/16 (924924)…
shred: file.doc: bestanden 5/16 (zufällig)…
shred: file.doc: bestanden 6/16 (b6db6d)…
shred: file.doc: pass 7/16 (6db6db)…
shred: file.doc: pass 8/16 (zufällig)…
Shred: file.doc: bestanden 9/16 (000000)…
shred: file.doc: bestanden 10/16 (aaaaaa) …
shred: file.doc: pass 11/16 (ffffff)…
shred: file.doc: pass 12/16 (zufällig)…
shred: file.doc: pass 13/16 (249249)…
shred: file.doc: pass 14/16 (555555)…
shred: file.doc: bestanden 15/16 (zufällig)…
Shred: file.doc: Pass 16/16 (000000)…
shred: file.doc: entfernen
shred: file.doc: umbenannt in 000
shred: 000: umbenannt in 00
schreddern: 00: umbenannt in 0
shred: file.doc: entfernt
Wie bereits erwähnt, bei Verwendung der -z-Option ein letzter Durchgang wurde hinzugefügt, die 16 mit einem Muster aus Nullen, dann wird die Datei mehrmals umbenannt und schließlich beseitigt, all diese Überschreibungen und Namensänderungen machen es extrem schwierig (und in den allermeisten Fällen unmöglich) ) Wiederherstellung gelöschter Dateien per Shred.
Schließlich können Sie mit der Option -f das Überschreiben der Datei(en) erzwingen, falls sie keine Schreibberechtigungen hat, natürlich nur die, die der Benutzer besitzt die Datei enthält sie nicht.Hat dir dieses Tutorial gefallen und geholfen?Sie können den Autor belohnen, indem Sie diesen Knopf drücken, um ihm einen positiven Punkt zu geben
wave wave wave wave wave