למחוק לצמיתות קבצים על לינוקס עם Secure-Delete
ישנן סיבות שונות מדוע כדאי למחוק קבצים מאובטחים בכונן קשיח, כולל מכירת הכונן הקשיח ו / או המחשב, או לפרטיות. אמנם יש כלים זמינים בחינם מסחרית לשחזר קבצים שנמחקו מתוך כוננים קשיחים (אפילו מן הכוננים מעוצב), אנחנו יכולים רק להניח שיש כלים חזקים יותר לא זמין כי יכול לבצע זיהוי פלילי מתקדם לשחזר עוד קבצים ונתונים.
נדון כיצד ניתן למחוק קבצים על לינוקס באמצעות מאובטח למחיקה כלים במידה כזו כי קבצים אלה לא ניתן לשחזר עם כל הכלים הידועים ושיטות. מחק מאובטח מכיל כלים שניתן להשתמש בהם כדי למחוק מאובטח קבצים מכונן קשיח בדרכים שונות.
להכין
על אובונטו, מאובטח למחוק זמין במאגרים אובונטו והוא יכול להיות מותקן באמצעות apt-get
כך:
sudo apt-get להתקין למחוק מאובטח
זה יתקין שלוש פקודות על המערכת שלך. אלו הם:
- srm - פקודה זו משמשת למחיקת קבצים וספריות מהכונן הקשיח.
- sfill - מוחקת את כל הנתונים משטח פנוי בדיסק. הפעלת זה מוודא שאין קבצים נשלפים יותר על הדיסק / מחיצה.
- sswap - מחיקת כל הנתונים ממחיצת ה- swap.
SRM
בדומה ל- rm
של לינוקס, srm
מסיר קבצים וספריות. עם זאת, הוא הראשון מחליף את הקובץ (ים) מספר פעמים עם נתונים אקראיים, משנה את שם הקובץ (ים) מספר פעמים ולאחר מכן מוחק סוף סוף את הקובץ (ים). לאחר השלמת הפעולה, לא נותר זכר מהקובץ בכונן. כדי לפעול על קובץ, הפעל:
שם קובץ srm
בעוד, עבור ספריות:
srm -r מדריך /
הדגל -r
מציין מצב רקורסיבי. דגל שימושי נוסף הוא -z
, אשר כותב אפסים על האחרון לנגב ולא נתונים אקראיים. כברירת מחדל, srm
מחליף את הנתונים 38 פעמים.
SFILL
הכלי sfill
, מצד שני, בודק את המחיצה שנבחרה עבור שטח המסומן חופשי / זמין, ולאחר מכן ממלא אותו עם נתונים אקראיים. זה מבטיח כי אין קבצים לשחזור יותר על מחיצה זו. כמו srm, sfill
מבצע 38 כותב כברירת מחדל.
כדי להפעיל sfill במחיצה, פשוט ציין ספריה השוכנת במחיצה או ציין נקודת טעינה. לדוגמה, אם "/ home" נמצא במחיצה נפרדת, הפקודות:
sudo sfill / home / myuser
ו
sudo sfill / הביתה
יהיה גם לנקות לחלוטין את שטח פנוי במחיצה "/ home". זהו כלי שימושי במיוחד כאשר אתה רוצה למסור את המחשב, אבל לא רוצה לעבור את הטרחה של התקנה מחדש של מערכת ההפעלה.
SSWAP
תוכנית זו מאבטח את מחיצות החלפה שלך. מחיצת ה- swap מאחסנת את הנתונים של תוכניות ריצה כאשר ה- RAM מתמלא. מחיצת ה- swap יכולה להכיל מידע ונתונים רגישים מאוד. לפני הפעלת sswap
, מחיצת ה- swap חייבת להיות מושבתת תחילה. אם אינך בטוח במכשיר החלפה שלך, או אפילו אם יש לך אחד, תוכל למצוא באמצעות הפקודה:
cat / proc / swaps
מ צילום מסך לעיל, שטח החלפה הוא "/ dev / sda6". כדי להשבית את זה יהיה צורך בפקודה:
sudo swapoff / dev / sda6
לאחר השבתה, הפעל את sswap במכשיר:
sudo sswap / dev / sda6
ניתן להשתמש בדגל -v
כדי לראות מידע נוסף כאשר הפקודה פועלת. כמו srm ו sfill, sswap
defaults כדי 38 כותב.
מילה אחרונה
כלי שימושי נוסף שיש הוא smem
, אשר ניתן להתקין על אובונטו עם הפקודה:
sudo apt- לקבל להתקין smem
כלי זה מאבטח היטב את זיכרון המחשב (RAM), שעלול להכיל את מצב התוכניות הפועלות וכן את נתוני התוכנית הרגישים, גם לאחר כיבוי המחשב.
נתונים remanence מתייחס שאריות של נתונים דיגיטליים גם לאחר ניסיונות שנעשו למחוק נתונים אלה. סוכנויות ממשלתיות, בצדק, חששות של remanence נתונים במיוחד על מערכות המחשב הוצא. מידע נוסף על remanence נתונים ניתן למצוא ויקיפדיה. כלים אלה מסייעים להבטיח שהנתונים היחידים שנותרו בכונן יהיו ג'יבריש אקראי.