Détruisez d'anciens fichiers de données pour la même raison que vous détruisez de vieux documents papier. Nous vous enseignons ce que vous voulez savoir sur la suppression sécurisée des fichiers Linux. Ce tutoriel couvre les shred commande et le secure-delete suite utilitaire.
Les fichiers supprimés sont régulièrement récupérables
La suppression d'un fichier ne le supprime pas réellement de votre disque dur. Tout dépend de la façon dont votre système de fichiers utilise les inodes. Ce sont les structures de données au sein du système de fichiers qui contiennent les métadonnées liées au fichier. Le nom du fichier, sa position sur le disque dur, les attributs et les autorisations dont il dispose, etc., sont stockés dans un inode. Un répertoire n'est rien de plus qu'un fichier lui-même. Un qui contient les noms et les numéros d'inode des fichiers que le répertoire contient.
Lorsque vous supprimez un fichier avec rm, le système de fichiers libère l'inode approprié et ajuste le fichier de répertoire. Cela marque l'espace disque dur que le fichier occupait comme inutilisé. Imaginez que vous entrez dans une bibliothèque et vérifiez l'index des cartes, tu trouves une fiche de catalogue de livres et tu la déchires. Le livre est toujours sur l'étagère. C'est juste plus difficile à trouver.
En d'autres termes, l'espace que le fichier utilisé est maintenant libre pour d'autres fichiers à utiliser. Mais le contenu de l'ancien fichier est toujours dans cet espace. Jusqu'à ce que cet espace soit écrasé, il est très probable que le fichier puisse être récupéré.
Mais se débarrasser complètement d'un fichier n'est pas aussi simple que de simplement l'écraser. Comme nous le verrons.
Ne faites pas cela avec SSD
Ces techniques sont pour les disques durs électromécaniques traditionnels (Disque dur) et ne doit pas être utilisé avec des disques SSD (SSD). Cela ne fonctionnera pas et provoquera des écritures supplémentaires et une usure inutile sur votre SSD. Pour supprimer en toute sécurité les données d'un SSD, vous devez utiliser l'utilitaire fourni par votre fabricant de SSD.
EN RELATION: Comment supprimer des fichiers et des répertoires dans le terminal Linux
La commande déchiqueter
shred Il est conçu pour effectuer l'écrasement pour vous donc un fichier supprimé ne peut pas être récupéré. Il est inclus dans toutes les distributions Linux qui ont été testées lors de l'enquête de ce poste., y compris Ubuntu, Fedora et Manjaro.
Dans cet exemple, nous allons travailler dans un répertoire appelé ~ / recherche, contenant de nombreux fichiers texte. Il contient également d'autres répertoires qui contiennent à leur tour d'autres fichiers. Nous supposerons que ces fichiers sont confidentiels et doivent être complètement effacés du disque dur.
Nous pouvons voir la structure de l'arborescence des répertoires en utilisant le tree commande comme suit. Les -d (annuaire) l'option provoque tree pour lister uniquement les répertoires et ne pas lister tous les fichiers. L'arborescence des répertoires ressemble à ceci:
arbre -d
Broyage de fichier unique
Pour broyer un seul fichier, nous pouvons utiliser la commande suivante. Les alternatives que nous utilisons sont:
- ton: Désallouer et supprimer le fichier après l'avoir écrasé.
- v: Option détaillée, de sorte que
shrednous dit ce qu'il fait. - Avec: Effectuer un remplacement de zéro final.
shred -uvz Preliminary_Notes.txt_01.txt
shred écrase le fichier quatre fois par défaut. Les trois premières passes utilisent des données aléatoires et la dernière passe utilise des zéros, comme nous le demandons. Supprimez plus tard le fichier et écrasez certaines des métadonnées dans l'inode
Réglage du nombre de passes d'écrasement
Nous pouvons demander shred d'utiliser plus ou moins de passes d'écrasement à l'aide de la -n option (le numéro). shred utilisera toujours au moins un pass. Le nombre que nous fournissons ici est le nombre de supplémentaire les laissez-passer dont nous avons besoin shred Acte. Ensuite shred il fera toujours une passe de plus que le nombre demandé. Pour obtenir trois laissez-passer au total, nous demandons deux pass supplémentaires:
déchiqueter -uvz -n 2 Notes préliminaires.txt_02.txt
Comme prévu, shred il y a trois passages.
Moins de passes, moins de déchiquetage si désiré, c'est évidemment plus rapide. Mais est-ce moins sûr? avec curiosité, trois passes sont probablement plus que suffisants.
EN RELATION: Vous n'avez besoin d'effacer un disque qu'une seule fois pour l'effacer en toute sécurité
Déchiquetage de plusieurs fichiers
Les caractères génériques peuvent être utilisés avec shred pour choisir des groupes de fichiers à supprimer. Les * représente plusieurs caractères, et le ? représente un seul caractère. cette commande supprimerait tous les fichiers “Preliminary_Notes” rester dans le répertoire de travail actuel.
déchiqueter -uvz -n 2 Notes_préliminaires_*.*
Les fichiers restants sont traités par shred Successivement.
shred n'a pas d'option récursive, il ne peut donc pas être utilisé pour supprimer les arborescences de répertoires des répertoires imbriqués.
Le problème de la suppression en toute sécurité des fichiers
Aussi bon que shred il est, il y a un obstacle. Systèmes de fichiers de journalisation modernes, comme ext3 et ext4, faire de grands efforts pour s'assurer qu'ils ne cassent pas, les données sont corrompues ou perdues. Et avec les systèmes de fichiers de journalisation, il n'y a aucune garantie que l'écrasement ait lieu sur l'espace disque utilisé par le fichier supprimé.
Si tout ce que vous recherchez, c'est la tranquillité d'esprit en sachant que les fichiers ont été supprimés un peu plus en profondeur que rm j'aurais fait ça, ensuite shred c'est probablement ok. Mais ne faites pas l'erreur de penser que les données sont définitivement parties et totalement irrécupérables.. C'est très faisable non le cas.
EN RELATION: Pourquoi vous ne pouvez pas “Retirer” un fichier et ce qu’il faut faire à la place
La suite de déménagement sécurisé
Les secure-delete Les commandes tentent de surmonter les meilleurs efforts des systèmes de fichiers de journalisation et d'obtenir un écrasement sûr du fichier. Mais exactement les mêmes mises en garde s'appliquent. Il n'y a toujours aucune garantie que l'écrasement a lieu dans la région du disque dur dont vous avez besoin pour supprimer le fichier qui vous intéresse.. Il y a plus de possibilités, mais il n'y a aucune garantie.
Les secure-delete Les commandes utilisent la séquence suivante d'écrasements et d'actions:
- 1 écraser avec des octets de valeur 0xFF.
- 5 écraser avec des données aléatoires.
- 27 écrase avec des valeurs spéciales définies par Peter Gutmann.
- 5 plus d'écrasements avec des données aléatoires.
- Renommez le fichier en une valeur aléatoire.
- Tronquer le fichier.
Si tout cela te parait excessif, vous êtes en bonne compagnie. Cela semble aussi excessif à Peter Gutmann, professeur à l'université d'Aukland. A posté un article sur 1996 discuter de ces techniques, où le mythe urbain est né selon lequel il est nécessaire d'utiliser toutes les techniques discutées dans ce document en même temps.
Depuis, Peter Gutmann a tenté de remettre le génie dans la bouteille en disant: “Un bon nettoyage avec des données aléatoires fonctionnera aussi bien que vous pouvez vous y attendre”.
Mais nous sommes où nous sommes, et c'est la série de techniques utilisées par le secure-delete commandes. Mais, premièrement, nous devons les installer.
Installation de retrait en toute sécurité
Utilisation apt-get pour installer ce paquet sur votre système si vous utilisez Ubuntu ou une autre distribution basée sur Debian. Sur d'autres distributions Linux, utilisez l'outil de gestion de paquets de votre distribution Linux.
sudo apt-get install secure-delete
Il y a quatre commandes incluses dans le secure-delete groupe.
-
srmest une assurancerm, utilisé pour supprimer des fichiers en les supprimant et en écrasant l'espace de votre disque dur. sfillest un outil pour écraser tout l'espace libre sur votre disque dur.sswaputilisé pour écraser et nettoyer votre espace d'échange.sdmemutilisé pour nettoyer votre RAM.
La commande srm
Vous utilisez le srm commande autant que vous utiliseriez le rm commander. Pour supprimer un seul fichier, utilisez la commande suivante. Les -z (zéros) l'option provoque smr utiliser des zéros pour l'effacement final au lieu de données aléatoires. Les -v L'option (détaillé) Est-ce que srm informez-nous de vos progrès.
srm -vz Chapter_One_01.txt
La première chose que vous remarquerez est que srm est lent. Fournissez des commentaires visuels pendant que cela fonctionne, mais c'est un soulagement quand vous voyez à nouveau l'invite de commande.
Vous pouvez utiliser -l (réduire la sécurité) réduire le nombre de passages à deux, ce qui accélère considérablement les choses.
srm -lvz Chapter_One_02.txt
srm nous informe que ce, à votre avis, c'est moins sûr, mais il supprime et écrase toujours le fichier pour nous.
Vous pouvez utiliser l'option -l (réduire la sécurité) deux fois pour réduire le nombre de passages à un.
srm -llvz Chapter_One_03.txt
Utiliser srm avec de nombreux fichiers
Nous pouvons également utiliser des caractères génériques avec srm. Cette commande effacera et effacera les parties restantes du chapitre un:
srm -vc Chapitre_Un_0?.SMS
Les fichiers sont traités par srm Successivement.
Supprimer les répertoires et leur contenu avec srm
Les -r L'option (récursif) ça ira srm supprimer tous les sous-répertoires et leur contenu. Vous pouvez passer le chemin du premier répertoire à srm.
Dans cet exemple, nous supprimons tout le répertoire courant, ~ / recherche. Cela signifie que tous les fichiers dans ~ / recherche et tous les sous-répertoires sont supprimés en toute sécurité.
srm -vz *
srm commence à traiter les répertoires et fichiers.
Le renvoie finalement à l'invite de commande. Sur la machine de test, ce poste a été étudié sur, cela a pris environ une heure pour enlever environ 200 fichiers répartis entre le répertoire courant et trois répertoires imbriqués.
Tous les fichiers et sous-répertoires ont été supprimés comme prévu.
La commande sfill
Que faire si vous êtes préoccupé par un fichier que vous avez supprimé à l'aide de rm, comment vous pouvez parcourir cet ancien terrain et vous assurer qu'il est écrasé? Les sfill La commande écrasera tout l'espace libre sur votre disque dur.
En faisant cela, vous remarquerez que vous avez de moins en moins d'espace libre sur votre disque dur, au point qu'il n'y a plus d'espace libre du tout. Lorsque sfill il est terminé, vous redonne tout l'espace libre. Si vous gérez un système multi-utilisateurs, ce serait très dérangeant, il s'agit donc d'une tâche de maintenance qui doit être effectuée après les heures.
Même sur un seul ordinateur utilisateur, la perte d'espace disque signifie qu'il est inutilisable une fois sfill a utilisé la plupart de l'espace. C'est quelque chose à partir duquel vous commenceriez et puis partiriez.
Pour essayer d'accélérer un peu les choses, vous pouvez utiliser le -l (réduire la sécurité) option. Les autres options sont -v (détaillé) et -z (zéros) options que nous avons vues précédemment. Ici, nous demandons sfill pour écraser en toute sécurité tout l'espace libre dans le répertoire / domicile.
sudo sfill -lvz /home
Se mettre à l'aise. Sur l'ordinateur de test, qui n'a qu'un disque dur de 10 FR, cela a commencé en milieu d'après-midi et s'est terminé dans la soirée.
va trembler pendant des heures. Et c'est avec Les -l (réduire la sécurité) option. Mais, éventuellement, retournera à l'invite de commande.
La commande sswap
Les sswap la commande écrase le stockage sur votre partition d'échange. La première chose que nous devons faire est d'identifier votre partition d'échange. Nous pouvons le faire avec le blkid commander, qui répertorie les périphériques de bloc.
sudo blkid
Vous devez localiser le mot “échanger” et notez le dispositif de verrouillage auquel il est connecté.
Nous pouvons voir que la partition de swap est connectée à /dev/sda5.
Nous devons désactiver les écritures de disque sur la partition d'échange pendant la durée de l'écrasement. Nous utiliserons le swapoff commander:
sudo swapoff /dev/sda5
Maintenant, nous pouvons utiliser le sswap commander.
nous utiliserons /dev/sda5 dans le cadre de la ligne de commande pour sswap commander. Nous utiliserons également le -v (détaillé) option et -ll (réduire la sécurité), que nous utilisions auparavant.
sudo sswap -llv / dev / sda5
sswap commence à se frayer un chemin à travers votre partition d'échange, écraser tout ce qu'il contient. Cela ne prend pas autant de temps que sfill. C'est juste comme ça.
Une fois terminé, nous devons réinitialiser la partition d'échange en tant qu'espace d'échange actif. Nous le faisons avec le swapon commander:
sudo swapon / dev / sda5
La commande sdmem
Les secure-delete Le paquet contient même un outil pour nettoyer les puces de mémoire vive. (RAM) Sur ton ordinateur.
UNE attaque de démarrage à froid vous avez besoin d'un accès physique à votre ordinateur peu de temps après son arrêt. Ce type d'attaque peut, potentiellement, activer la récupération des données de vos puces RAM.
Si vous pensez devoir vous protéger contre ce type d'attaque, et il serait exagéré pour la plupart des gens de penser qu'ils en ont besoin, vous pouvez retirer la RAM avant d'éteindre l'ordinateur. Nous utiliserons le -v (détaillé) et -ll (réduire la sécurité) une fois de plus.
sudo sdmem -vll
La fenêtre du terminal sera remplie d'astérisques pour indiquer que sdmem fait son chemin dans votre RAM.
L'option facile: il suffit de crypter votre disque
Au lieu de supprimer des fichiers en toute sécurité, Pourquoi ne pas protéger votre disque dur ou votre dossier personnel grâce au cryptage?
S'il le fait, personne ne peut rien entrer, soit un fichier actif, soit un fichier supprimé. Et vous n'avez pas à être sur vos gardes et n'oubliez pas de supprimer en toute sécurité les fichiers sensibles car tous vos fichiers sont déjà protégés..
La plupart des distributions Linux vous demandent si vous souhaitez utiliser le cryptage au moment de l'installation. Dire “Oui” évitera de nombreux désagréments futurs. Ne peut pas traiter des informations secrètes ou sensibles. Mais si vous pensez pouvoir donner ou échanger l'ordinateur à quelqu'un d'autre lorsque vous en avez fini avec, le cryptage facilitera également.
setTimeout(fonction(){
!fonction(F,b,e,v,m,t,s)
{si(f.fbq)revenir;n=f.fbq=fonction(){n.callMethod?
n.callMethod.apply(m,arguments):n.queue.push(arguments)};
si(!f._fbq)f._fbq=n;n.push=n;n.chargé=!0;n.version=’2.0′;
n.queue=[];t=b.createElement(e);t.async=!0;
t.src=v;s=b.getElementsByTagName(e)[0];
s.parentNode.insertAvant(t,s) } (window, document,'scénario',
'https://connect.facebook.net/en_US/fbevents.js’);
fbq('init', « 335401813750447 »);
fbq('Piste', « Page View »);
},3000);
