So löschen Sie Dateien und Verzeichnisse unter Linux sicher und dauerhaft

So löschen Sie Dateien und Verzeichnisse unter Linux sicher und dauerhaft | Linux / Unix 2024
So löschen Sie Dateien und Verzeichnisse unter Linux sicher und dauerhaft | Linux / Unix 2024

Jeden Tag führen wir verschiedene Aktionen an Dateien, Ordnern und Verzeichnissen durch, wobei wir deren Erstellung und Beseitigung hervorheben. Wenn wir ein Element löschen, wählen wir es normalerweise aus und drücken die Entf- oder Entf-Taste auf unserer Tastatur oder wir greifen zu diesem Zweck auf den Befehl rm zurück Werkzeuge.

Dies liegt daran, dass eine Datei, wenn wir sie löschen, in einem Sektor der Festplatte gespeichert ist und von dort wiederhergestellt werden kann. Wenn wir der Meinung sind, dass sensible Systemdateien, persönliche Informationen oder Konfigurationsdateien in den falschen Händen ein Problem darstellen könnten, ist es ideal und praktisch, im Detail zu wissen, wie man diese Elemente sicher und vollständig löscht.

Angesichts dieses Details stellt sich die Frage, wie man ein Element richtig löscht?Dies gilt für alle Betriebssysteme und die Antwort ist, dass der ideale und nützliche Weg darin besteht, die Daten, die wir zerstören werden, mehrmals zu überschreiben und zu ersetzen mit anderen Zufallsdaten. Dadurch werden die Daten auf der Festplatte magnetisch zerstört und es unwahrscheinlich, dass die gehosteten Informationen wiederhergestellt werden können.

Aus diesem Grund bietet Solvetic heute eine Reihe von Befehlen an, die allen Linux-Administratoren und -Benutzern eine große Hilfe sein werden, die verlangen, dass ihre Dateien oder Verzeichnisse vollständig aus dem System entfernt werden und nicht anfällig für eine Wiederherstellung sind und somit Zugriff auf Ihre Informationen haben.

1. Verwenden Sie den Befehl shred, um Dateien und Verzeichnisse in Linux dauerhaft zu löschen


Shred ist ein Befehl zum Überschreiben einer bestimmten Datei mit der Gabe, ihren Inhalt zu verbergen oder auf Wunsch zu löschen. Mit dem Befehl shred haben wir ein Dienstprogramm, das dafür verantwortlich ist, die Datei oder Dateien so zu überschreiben, dass sie von einem nicht autorisierten Benutzer schwer wiederhergestellt werden können.

Beim shred-Befehl ist es wichtig zu wissen, dass das Dateisystem die Daten am gleichen Ursprungsort überschreibt, aber einige moderne Dateisysteme ändern diese Aufgabe und dort wird shred seine Verwaltung nicht korrekt erfüllen. Diese Dateisysteme sind:

Dateisysteme

  • Dateisysteme mit einer Registry-Struktur oder mit Versionen wie sie in AIX und Solaris enthalten sind, das sind JFS, ReiserFS, XFS, Ext3 usw.
  • Dateisysteme, auf denen Snapshots ausgeführt werden, z. B. der NFS-Server der Network Appliance
  • Dateisysteme, die redundante Daten schreiben und auch bei Schreibfehlern weiterlaufen können, ein Beispiel ist das RAID-basierte Dateisystem
  • Komprimierte Dateisysteme
  • Dateisysteme, die temporäre Sites zwischenspeichern, wie NFS-Version-3-Clients

Schritt 1
Die Syntax für die Verwendung von shred lautet wie folgt: 

 [OPTIONEN] DATEI […]
Folgende Optionen stehen für Shred zur Verfügung:

Ferzwingen, ändern Sie bei Bedarf die Dateiberechtigungen
nGibt an, wie oft die Datei oder Partition überschrieben werden soll (standardmäßig 3 Mal). Je höher diese Zahl, desto schwieriger wird die Wiederherstellung, unabhängig von der Art der verwendeten Software.
oderKürzen und löschen Sie die Datei, nachdem Sie sie überschrieben haben
vausführlich, ermöglicht es uns, den Fortschritt auf dem Bildschirm zu sehen
zNull, überschreiben Sie 0, um zu vermeiden, dass Spuren jeglicher Art in der Datei hinterlassen werden
-s, --größe = Nermöglicht die Verwendung von Bytes (Suffixe wie K, M, G werden akzeptiert)
-x, --exaktRundet die Dateigröße nicht auf den nächsten vollen Block
--HilfeZeigt die Befehlshilfe an
--AusführungEs ermöglicht uns, die aktuelle Version des Befehls zu sehen

Schritt 2
Um die Verwendung dieses Befehls zu sehen, führen wir die folgende Syntax aus: 

 shred -zvu -n (Anzahl) "Datei"

VERGRÖSSERN

Schritt 3
Wir sehen, dass der Überschreibvorgang wie angegeben ausgeführt wird, die Datei in Nullen umbenannt und gelöscht wird. Einige andere Optionen für die Verwendung von Shred sind:

Löschen Sie mehrere Dateien gleichzeitig mit der vordefinierten Löschmethode 

 Datei zerkleinern.txt Datei.jpg.webp Datei.doc
Löscht Dateien gleichzeitig und entfernt sie gleichzeitig von der Festplatte, um diesen Speicherplatz freizugeben 
 shred -u file.txt file.jpg.webp file.doc
Alle Daten auf der ausgewählten Partition überschreiben 
 schreddern / dev / hda1
Um mehr Hilfe von shred zu erhalten, können wir Folgendes ausführen: 
 Mann schreddern

2. Verwenden Sie den Wipe-Befehl, um Dateien und Verzeichnisse in Linux dauerhaft zu löschen


Der Wipe-Befehl wurde entwickelt, um jede Datei oder jedes Verzeichnis in Linux direkt vom magnetischen Speicher zu löschen, wodurch es unmöglich wird, diese gelöschten Dateien oder den Inhalt des Verzeichnisses wiederherzustellen, wodurch Sicherheit und Datenschutz gewährleistet werden.

Schritt 1
Um Wipe unter Linux zu installieren, können wir einen der folgenden Befehle ausführen: 

 sudo apt-get install Wipe (unter Debian und Derivaten) sudo yum install Wipe (unter CentOS oder RHEL)

VERGRÖSSERN

Schritt 2
Führen Sie dann einfach die folgende Syntax aus: 

 wischen -rfi "Datei" / *
Zum Beispiel werden wir alle im Verzeichnis Solvetic1 gespeicherten Inhalte löschen: 
 wischen -rfi Solvetic1 / *

VERGRÖSSERN

Schritt 3
Die verwendeten Parameter sind:

-RSagen Sie Wipe, dass es zu Unterverzeichnissen zurückkehren soll
-FErzwingen Sie das Löschen und deaktivieren Sie die Löschbestätigungsabfrage
-ichZeigt den Fortschritt des Entfernungsprozesses an

Wir können eine Zusammenfassung sehen, wie viele Dateien im ausgewählten Verzeichnis gelöscht wurden. Zusätzlich können wir die folgenden Parameter in Wipe verwenden:

-c (chmod)Gilt für den Fall, dass das Verzeichnis keine Schreibrechte hat
-s (stiller Modus)Alle Meldungen werden unterdrückt außer Fehlermeldungen oder erfolgreichem Abschluss
-QEs ermöglicht uns, standardmäßig die Anzahl zu verwenden, um die Datei oder das Verzeichnis zu überschreiben, und der Wert ist 4
-QEs ermöglicht uns zu definieren, wie oft die Daten überschrieben werden
-zuDas Programm wird mit EXIT_FAILUREN abgewickelt, wenn ein unkritischer Fehler generiert wird
-undVerwenden Sie die genaue Größe der Datei
-vWipe-Version anzeigen
-hHilfe anzeigen

Um mehr über diesen Befehl zu erfahren, verwenden wir die folgende Zeile: 

 Mann wischen

3. Verwenden Sie den Befehl Secure-delete, um Dateien und Verzeichnisse in Linux dauerhaft zu löschen


Secure-delete ist eine Sammlung von Tools zum sicheren Löschen von Dateien unter Linux, die das Tool srm (secure_deletion) enthalten, das zum sicheren Löschen von Dateien oder Verzeichnissen verwendet wird.

Schritt 1
Der erste Schritt besteht darin, das Dienstprogramm mit einem der folgenden Befehle zu installieren: 

 sudo apt-get install secure-delete (für Debian und Derivate) sudo yum install secure-delete (für CentOS und RHEL)
Schritt 2
Führen Sie nach der Installation einfach die folgende Syntax aus: 
 srm -vz-Datei / *

VERGRÖSSERN

Wir können sehen, dass standardmäßig 38 Durchgänge für die Datei ausgeführt werden.

Schritt 3
Die von uns verwendeten Optionen sind:

-vDetaillierten Fortschrittsmodus aktivieren
-zLöschen Sie den letzten Schreibvorgang mit Nullen anstelle von Zufallsdaten

Einige zusätzliche Optionen zu verwenden sind:

-Dignorieren Sie die Zeichen. und … auf der Kommandozeile
-FAktivieren Sie den schnellen Modus, er ist weniger sicher und verwendet keinen Synchronisierungsmodus
-RAktiviert den rekursiven Modus, in dem alle Daten aus Unterverzeichnissen entfernt werden
-lFühren Sie einfach zwei Durchgänge über die Datei

Einschränkungen von srmEinige der Einschränkungen von srm sind:

  • Nicht alle Daten auf NFS-Dateisystemen werden gelöscht
  • Raid-Systeme verwenden gelöschte Festplatten und haben große Mengen an Cache-Speicher, weshalb ihre Beseitigung komplexer ist.
  • Nicht alle Daten in swap und /tmp werden gelöscht.

Für weitere Hilfe können wir den folgenden Befehl ausführen: 

 Mann srm

4. Verwenden Sie den Befehl sfill, um Dateien und Verzeichnisse in Linux dauerhaft zu löschen


Der Befehl sfill ist Teil des Secure-Delete-Toolkits und ist ein Inode-Space-Cleaner, er entfernt auch Dateien sicher im freien Speicherplatz. sfill prüft den freien Speicherplatz auf der ausgewählten Partition und füllt diese dann mit zufälligen Daten aus /dev/urandom.

Theoretisch kümmert sich sfill darum, den Platz zu füllen, der nach dem Löschen einer Datei verbleibt, und verhindert, dass die Informationen wiederhergestellt werden. Sein Löschalgorithmus basiert auf dem sicheren Löschen von Daten aus Festkörper- und Magnetspeichern, das von Peter Gutmann bei Usenix vorgestellt wurde.

Schritt 1
Wir können den folgenden Befehl auf der Root-Partition mit dem Schalter -v ausführen, um den ausführlichen Modus zu aktivieren: 

 sudo sfill -v / home / solvet / tmp /
Schritt 2
Wenn Sie eine separate / home-Partition erstellt haben, um die Home-Verzeichnisse normaler Systembenutzer zu speichern, können Sie auf dieser Partition ein Verzeichnis angeben, um sfill wie folgt anzuwenden: 
 sudo sfill -v / home / user

VERGRÖSSERN

Schritt 3
Einige der Parameter, die mit sfill verwendet werden können, sind:

-FAktivieren Sie den schnellen Modus, er ist weniger sicher und verwendet keinen Synchronisierungsmodus
-ichLöscht nur freien Inode-Speicher
-ICHLöscht nur freien Festplattenspeicher
-vAusführlichen Modus aktivieren

Für weitere Informationen können wir den Befehl ausführen: 

 Mann sfill

5. Verwenden Sie den Befehl sswap, um Dateien und Verzeichnisse in Linux dauerhaft zu löschen


Sswap (Secure Swap Wipe) ist ein Befehl, der als sicherer Partitionsreiniger entwickelt wurde, sodass sswap Daten auf der Swap-Partition sicher entfernt. Bevor Sie sswap verwenden, müssen Sie die Swap-Partition aushängen.

Für ihre Verwendung wird die Auslagerungspartition bestimmt, dann mit dem Befehl swapon überprüft, ob die Auslagerungsgeräte oder -dateien aktiv sind, und dann die Suche und den Austausch von Geräten oder Dateien mit dem Auslagerungsbefehl deaktivieren.

Dazu führen wir folgendes aus: 

 cat / proc / swaps swapon sudo swapoff "Partition" sudo sswap -V "Partition"

VERGRÖSSERN

6. Verwenden Sie den Befehl sdmem, um Dateien und Verzeichnisse in Linux dauerhaft zu löschen


Ein weiterer nützlicher Befehl ist sdmem, der, wie der Name schon sagt, ein sicherer Speicherreiniger ist und dazu dient, aktive Daten im RAM sicher zu entfernen.

Um es auszuführen, verwenden Sie einfach die folgende Zeile: 

 sudo sdmem -f -v

VERGRÖSSERN

Wir haben gesehen, wie wir praktische Lösungen für ein sicheres Löschen von Informationen unter Linux haben.

wave wave wave wave wave

Beliebte Beiträge

wave
1
post-title
So fügen Sie der Menüuhr auf dem Mac einen Dropdown-Kalender hinzu
2
post-title
Web auf Mobilgeräten – jQuery Mobile
3
post-title
▷ So entfernen Sie jemanden aus meinem Netflix-Konto - JEMAND ENTFERNEN
4
post-title
So konfigurieren Sie IP, DNS und DHCP in CentOS 8
5
post-title
So reduzieren Sie den iPhone-Datenverbrauch

Empfohlen

wave
- Sponsored Ad -

Tipp Der Redaktion

wave
- Sponsored Ad -