8 prostych sposobów bezpiecznego usuwania plików w systemie Linux

Widzieliśmy, jak całkowicie wymazać zawartość dysku twardego, ale co się stanie, jeśli wszystko, czego chcesz, to trwale usunąć jeden, dwa lub tuzin plików? Ten przewodnik pokazuje niektóre z najpopularniejszych rozwiązań do całkowitego usuwania plików w systemie Linux.

1. Pomiń Kosz

Po usunięciu pliku jest on przenoszony do Kosza (znanego również jako Kosz). Jeśli chcesz, możesz ominąć folder Kosz. W ten sposób usunięte pliki nie pozostaną w koszu i zostaną oznaczone jako całkowicie usunięte. Chociaż nadal można je odzyskać, jest to krok naprzód w stosunku do ich dostępności (w Koszu).

Na naszym dysku przełożyło się to na 10,97 MiB. Dolphin usunie zawartość Kosza, gdy przekroczy tę wartość, co prawdopodobnie zdarza się co drugą godzinę przy typowym użytkowaniu komputera stacjonarnego. Inne menedżery plików, takie jak Nautilus lub Nemo, mają opcje całkowitego ominięcia Kosza.

Zalety

• Proste do zrobienia
• Daje ci okres karencji przed trwałym usunięciem plików

Cons

• Nie usuwa żadnych utrzymujących się metadanych na dysku
• Nie usuwa danych z plików

2. Używanie niszczarki

Jeśli używasz jakiegoś wariantu Ubuntu, shredprawdopodobnie jest już jego częścią. Możesz natychmiast zacząć go używać, aby całkowicie usunąć wszelkie wrażliwe pliki w systemie Linux, które chcesz wysłać w zapomnienie.

Jeśli chcesz trwale usunąć „image.png”, użyj:

shred -uvz -n 4 image.png

• unakazuje shredowi usunięcie pliku przed jego nadpisaniem.
• vwyświetla szczegółowe informacje.
• zwypełnia miejsce zajęte przez dane zerami, aby jeszcze bardziej zmniejszyć szansę na odzyskanie.
• -n 4przekłada się na pięć przebiegów usuwania: shred domyślnie wykonuje jeden przebieg, a za pomocą „-n” możesz określić, ile dodatkowych przebiegów potrzebujesz dla dodatkowego bezpieczeństwa. Ogólny konsensus jest taki, że pięć przejść powinno być więcej niż wystarczające dla większości ludzi.

Aby wyeliminować wiele plików lub zawartość folderu, użyj symboli wieloznacznych, takich jak:

shred -uvz -n 1 Pictures/images_0?.jpg
shred -uvz -n 4 Pictures/*.*

W pierwszym przypadku, „?” byłby symbolem wieloznacznym dla pojedynczego znaku, a shred usuwałby na przykład pliki o nazwach „images_01.jpg” i „images_02.jpg”.

W drugim przypadku niszczenie wymazałoby wszystkie pliki w katalogu „Obrazy”, bez względu na ich nazwę lub typ.

Zalety

• Całkowicie usunie pojedynczy plik
• Może wykonać globalne dopasowanie, aby objąć wiele plików

Cons

• Niektóre flagi opcji są niejasne
• Zajmie dużo czasu, aby zakończyć

3. Używanie dd w pojedynczych plikach

Program Data Definition (dd) to kolejne narzędzie, które można znaleźć w prawie każdej dzisiejszej dystrybucji Linuksa. Jednak w przeciwieństwie do niszczenia, jedną z największych zalet ddjest to, że pozwala precyzyjnie dostroić sposób usuwania plików w systemie Linux.

Aby użyć dd, musisz znać dokładny rozmiar pliku w bajtach:

ls -l /path/to/your/file | awk '{print $5}'

Możesz uruchomić dd na istniejącym pliku. Na przykład to polecenie wypełni twój plik znakami pustymi:

dd status=progress bs=your_file_size count=1 if=/dev/zero of=/path/to/your/file

Oprócz wypełnienia pliku pustymi znakami możesz także wymusić ddwyczyszczenie pliku pseudolosowymi danymi:

dd status=progress bs=your_file_size count=1 if=/dev/urandom of=/path/to/your/file

Możesz teraz usunąć swój plik za pomocą zwykłego rmpolecenia:

rm /path/to/your/file

Zalety

• Wszechstronny – potrafi więcej niż tylko usuwanie plików
• Może dostroić usuwanie plików

Cons

• Składnia jest przestarzała, nawet jak na program wiersza poleceń
• Wymaga dobrego zrozumienia rozmiarów bloków

4. Używanie wycierania

Wipe to kolejna doskonała alternatywa. Wyszukaj go w centrum oprogramowania swojej dystrybucji i zainstaluj stamtąd lub użyj:

sudo apt install wipe

Jego użycie jest prawie tak proste jak shred, jeśli nie bardziej. Aby usunąć pliki w systemie Linux za pomocą czyszczenia, uruchom:

wipe Pictures/deleteme.png

Może to stać się irytujące, ponieważ domyślnie czyszczenie wymaga zbyt wielu czasochłonnych przebiegów w celu zapewnienia dodatkowego bezpieczeństwa. Ponadto poprosi o potwierdzenie usunięcia.

Użyj fflagi, aby pozbyć się potwierdzenia i rwrócić do podkatalogów. cmówi wyczyść do chmod, jeśli to konieczne (gdy plik lub katalog nie ma ustawionych uprawnień do zapisu) i qpozwala zmniejszyć liczbę przebiegów w celu szybszego usunięcia. Używając q, zwróć uwagę, że jest to małe litery. Po nim może nastąpić duże „Q”, określające żądaną liczbę podań. Na przykład poprzednio proste polecenie z zastosowanymi poprawkami zmieniłoby się na:

wipe -rfcq -Q 5 Pictures/deleteme.png

Zalety

• Łatwy w użyciu, nawet przy niewielkim doświadczeniu z linią poleceń
• Rozsądne i bezpieczne parametry domyślne

Cons

• Domyślne parametry mogą być zbyt rygorystyczne dla większości użytkowników
• Może nie działać dobrze przy aktywnym dzienniku

5. Korzystanie z Bezpiecznego usuwania

SRM to jedno z narzędzi pakietu Secure Delete, które specjalizuje się w bezpiecznym usuwaniu danych z dysku twardego. Jest uważany przez wielu za najlepsze narzędzie do tej pracy.

Aby zainstalować pełny pakiet Secure Delete w systemie Ubuntu i zgodnych dystrybucjach, użyj:

sudo apt install secure-delete

Następnie możesz usunąć dowolny plik za pomocą:

srm Pictures/deleteme.png

Prawdopodobnie będziesz chciał użyć zflagi, która nadpisuje zawartość twojego pliku zerami dla dodatkowego bezpieczeństwa i vuzyskania pełnych informacji o procesie. Jeśli masz do czynienia z katalogami i podkatalogami, dołącz także rflagę trybu rekurencyjnego. Jeśli 38 przepisywania to dla ciebie za dużo, możesz skrócić wymagany czas – a także bezpieczeństwo – używając flagi, laby zmniejszyć liczbę przejść do „tylko” dwóch. Spowoduje to zmianę poprzedniego polecenia na:

srm -rlvz Pictures/deleteme.png

Zalety

• Opcje są proste do zrozumienia i intuicyjne
• Usuwanie pliku jest wysoce bezpieczne i dokładne

Cons

• Zajmie dużo czasu, aby zakończyć
• Nie działa dobrze w systemach korzystających z RAID

6. Usuń pliki w systemie Linux za pomocą Perla

Oprócz korzystania z narzędzi możesz także skorzystać z prostych języków programowania, takich jak Perl, aby usunąć pliki w systemie Linux. Na przykład następujący wiersz kodu zastąpi zawartość twojego pliku znakiem „0”:

perl -i -pe 's/[^*]/0/g' /path/to/your/file

• Flaga -imówi Perlowi, aby przetworzył plik podany w poleceniu.
• Flaga -pemówi programowi, aby utworzył iteracyjną pętlę dla zawartości twojego pliku.
• 's/[^*]/0/g'jest poleceniem zastępczym. Operator [^*]dopasowuje każdy bajt w pliku, a operator 0zastąpi każdy bajt.

Po zakończeniu możesz usunąć zmodyfikowany plik za pomocą rm:

rm /path/to/your/file

Zalety

• Nie musisz uczyć się nowej składni, jeśli znasz język Perl
• Używa znanych abstrakcji, takich jak podstawienie sed

Cons

• Polecenie wykona tylko jedno przejście do pliku
• Zastępowanie treści dowolnymi danymi może być niebezpieczne

7. Sposób GUI: Używanie Bleachbit

Jeśli masz awersję do wiersza poleceń, Bleachbit jest jednym z najlepszych rozwiązań do bezpiecznego usuwania danych. (Bleachbit jest bardziej znany ze swojej zdolności do czyszczenia systemu Linux). Domyślnie narzędzie specjalizuje się w wykrywaniu i usuwaniu „zbędnych plików”, które zajmują miejsce długo po tym, jak ich potrzebujesz. Ale zawiera również zwykle zapomnianą możliwość ręcznego „niszczenia” dowolnego pliku bez możliwości odzyskania.

Zainstaluj go w swojej dystrybucji kompatybilnej z Ubuntu za pośrednictwem centrum oprogramowania lub przy użyciu:

sudo apt install bleachbit

Kliknij „Menu -> Preferencje” i włącz opcję „Zastąp zawartość plików, aby uniemożliwić odzyskanie” w celu zwiększenia bezpieczeństwa.

Wróć do głównego interfejsu, kliknij „Menu -> Niszcz pliki” iz wyskakującego żądania wybierz pliki, które chcesz przesłać do nicości. Kliknij „Usuń” i zapewnij Bleachbit, że jesteś pewien tego, co próbujesz zrobić.

Należy zawsze pamiętać, że korzystanie z systemów plików z dziennikiem i fakt, że nie wiemy, w jaki sposób oprogramowanie sprzętowe każdego dysku twardego „zarządza” jego zawartością, oznacza, że ​​najlepszym rozwiązaniem jest wymazanie całego dysku twardego – lub jeszcze lepiej, fizyczne zniszczenie urządzenie.

Zalety

• Łatwy w użyciu
• Możesz ustawić go tak, aby był domyślnie bezpieczny

Cons

• Nie można wyczyścić dysku
• Nie wyczyści wolnej przestrzeni

8. Wycieranie wolnego miejsca za pomocą dd

Chociaż bezpieczne usunięcie utrudni odzyskanie pliku, nadal można go odtworzyć przy użyciu metadanych na dysku. Napraw ten problem, usuwając całe dostępne wolne miejsce na komputerze.

Najprostszym sposobem na zrobienie tego w systemie Linux jest utworzenie ddpliku, który wypełni cały dysk twardy:

dd status=progress if=/dev/zero of=/home/$USER/wipefree

Po zakończeniu musisz powiedzieć systemowi, aby zatwierdził plik „wolnego miejsca” na dysku:

sync

Na koniec usuń plik „wolnego miejsca” za pomocą rm:

rm /home/$USER/wipefree

Zalety

• Proste polecenie, które nie usunie plików
• Usuwa wszystkie utrzymujące się metadane

Cons

• Zajmuje dużo czasu, aby zakończyć
• Nie usuwa plików bezpośrednio

Często Zadawane Pytania

Czy można bezpiecznie usuwać zdalne pliki w systemie Linux?

Chociaż możliwe jest bezpieczne usuwanie plików zdalnych, nie ma gwarancji, że zdalny system Linux nie wykona kopii zapasowej plików znajdujących się na ich dyskach. Lepiej założyć, że każdy zdalny dysk i system nie jest bezpieczny.

Czy moje pliki całkowicie zniknęły po bezpiecznym usunięciu ich w systemie Linux?

Nadal możliwe jest, że system nadal przechowuje niektóre metadane ze starego pliku. Na przykład twoja partycja wymiany może zawierać informacje o bezpiecznym usunięciu w twoim systemie.

Łagodź to, uruchamiając ponownie i tworząc nowe pliki na dysku.

Czy więcej przebiegów jest lepszych podczas usuwania plików?

Niekoniecznie. W większości przypadków pięć przebiegów powinno uniemożliwić dowolnemu narzędziu do odzyskiwania danych odtworzenie pliku. Możliwe jest odzyskanie pliku powyżej pięciu przebiegów, ale wymaga to wysoce specjalistycznych narzędzi i programów do działania.

Źródło obrazu: Unsplash . Wszystkie przeróbki i zrzuty ekranu autorstwa Ramces Red.