Destrua arquivos de dados antigos pelo mesmo motivo que destrói documentos em papel antigos. Nós ensinamos o que você quer saber sobre a exclusão segura de arquivos Linux. Este tutorial cobre o shred comando e o secure-delete suíte utilitária.
Os arquivos excluídos são regularmente recuperáveis
Excluir um arquivo não o remove realmente do seu disco rígido. Tudo depende de como seu sistema de arquivos usa inodes. Estas são as estruturas de dados dentro do sistema de arquivos que contêm os metadados relacionados ao arquivo. o nome do arquivo, sua posição no disco rígido, os atributos e permissões que possui, etc., são armazenados em um inode. Um diretório nada mais é do que um arquivo em si. Aquele que contém os nomes e números de inode dos arquivos que o diretório contém.
Quando você exclui um arquivo com rm, o sistema de arquivos libera o inode apropriado e ajusta o arquivo do diretório. Isso marca o espaço no disco rígido que o arquivo costumava ocupar como não utilizado. Imagine que você entra em uma biblioteca e verifica o índice de cartões, você encontra um cartão de catálogo de livro e o rasga. O livro ainda está na estante. É apenas mais difícil de encontrar.
Em outras palavras, o espaço que o arquivo usado agora está livre para outros arquivos usarem. Mas o conteúdo do arquivo antigo ainda está naquele espaço. Até que esse espaço seja sobrescrito, é muito provável que o arquivo possa ser recuperado.
Mas livrar-se completamente de um arquivo não é tão fácil quanto substituí-lo. Como veremos.
Não faça isso com SSD
Essas técnicas são para discos rígidos eletromecânicos tradicionais (HDD) e não deve ser usado com unidades de estado sólido (SSD). Não funcionará e causará gravações extras e desgaste desnecessário em seu SSD. Para excluir dados com segurança de um SSD, você deve usar o utilitário fornecido pelo fabricante do SSD.
RELACIONADO: Como remover arquivos e diretórios no terminal Linux
O comando de destruição
shred É projetado para execute a sobrescrita para você portanto, um arquivo excluído não pode ser recuperado. Ele está incluído em todas as distribuições Linux que foram testadas durante a investigação desta postagem., incluindo Ubuntu, Fedora e Manjaro.
Neste exemplo, vamos trabalhar em um diretório chamado ~ / pesquisar, contendo muitos arquivos de texto. Ele também contém alguns outros diretórios que, por sua vez, contêm outros arquivos. Assumiremos que esses arquivos são confidenciais e devem ser completamente apagados do disco rígido.
Podemos ver a estrutura da árvore de diretórios usando o tree comando como segue. a -d (diretório) opção causa tree listar apenas diretórios e não listar todos os arquivos. A estrutura da árvore de diretórios é semelhante a esta:
árvore -d
Fragmentação de arquivo único
Para destruir um único arquivo, podemos usar o seguinte comando. As alternativas que estamos usando são:
- sua: Desalocar e remover o arquivo após sobrescrevê-lo.
- v: Opção detalhada, de modo que
shrednos diz o que ele está fazendo. - Com: Execute uma substituição de zero final.
shred -uvz Preliminary_Notes.txt_01.txt
shred sobrescreve o arquivo quatro vezes por padrão. As primeiras três passagens usam dados aleatórios e a passagem final usa zeros, como pedimos. Mais tarde, exclua o arquivo e substitua alguns dos metadados no inode
Definir o número de passagens de substituição
Nós podemos pergutar shred para usar mais ou menos passagens de substituição usando o -n opção (número). shred sempre usará pelo menos um passe. O número que fornecemos aqui é o número de extra passes que exigimos shred agir. Então shred ele sempre fará uma passagem a mais do que o número que pedimos. Para obter três passes no total, solicitamos dois passes adicionais:
fragmento -uvz -n 2 Preliminary_Notes.txt_02.txt
Como esperado, shred três passagens atrás.
Menos passes, menos trituração se desejar, é obviamente mais rápido. Mas é menos seguro? curiosamente, três passes são provavelmente mais do que suficientes.
RELACIONADO: Você só precisa limpar o disco uma vez para apagá-lo com segurança
Destruindo vários arquivos
Os curingas podem ser usados com shred para escolher grupos de arquivos a serem apagados. a * representa vários personagens, e ele ? representa um único personagem. Este comando eliminaría todos los archivos “Preliminary_Notes” restantes en el directorio de trabajo actual.
fragmento -uvz -n 2 Preliminary_Notes _ *. *
Os arquivos restantes são processados por shred Sucessivamente.
shred não tem uma opção recursiva, portanto, não pode ser usado para remover árvores de diretórios de diretórios aninhados.
O problema de remover arquivos com segurança
Tão bom quanto shred isto é, há um obstáculo. Sistemas de arquivos modernos de journaling, como ext3 e ext4, não medem esforços para garantir que não quebrem, os dados estão corrompidos ou perdidos. E com sistemas de arquivos com registro de mudanças, não há garantia de que a substituição esteja ocorrendo no espaço do disco rígido usado pelo arquivo excluído.
Se tudo o que você está procurando é tranquilidade sabendo que os arquivos foram removidos um pouco mais completamente do que rm Eu teria feito isso, então shred provavelmente está ok. Mas não cometa o erro de pensar que os dados definitivamente sumiram e estão totalmente irrecuperáveis.. Isso é muito factível não o caso.
RELACIONADO: Por qué no puede “quitar de forma segura” un archivo y qué hacer en su lugar
O pacote de remoção segura
a secure-delete Os comandos tentam superar os melhores esforços dos sistemas de arquivos com diário e alcançar uma substituição segura do arquivo. Mas as mesmas advertências se aplicam. Ainda não há garantia de que a sobregravação esteja ocorrendo na região do disco rígido que você precisa para excluir o arquivo de interesse.. Existem mais possibilidades, mas não há garantia.
a secure-delete Os comandos usam a próxima sequência de substituições e ações:
- 1 sobrescrever com bytes de valor 0xFF.
- 5 sobrescrever com dados aleatórios.
- 27 sobrescreve com valores especiais definidos por Peter Gutmann.
- 5 mais substituições com dados aleatórios.
- Renomeie o arquivo com um valor aleatório.
- Truncar o arquivo.
Se tudo isso parece excessivo para você, Você está em boa companhia. Também parece excessivo para Peter Gutmann, Professor da universidade de aukland. Postou uma postagem em 1996 discutindo essas técnicas, onde surgiu o mito urbano de que é necessário usar todas as técnicas discutidas naquele documento ao mesmo tempo.
Desde então, Peter Gutmann tentou trazer o gênio de volta à garrafa, dizendo: “Una buena limpieza con datos aleatorios funcionará tan bien como se puede esperar”.
Mas nós estamos onde estamos, e esta é a série de técnicas utilizadas pelo secure-delete comandos. Mas primeiro, precisamos instalá-los.
Instalação de remoção segura
Usar apt-get para instalar este pacote em seu sistema se você estiver usando Ubuntu ou outra distribuição baseada em Debian. Em outras distribuições Linux, use a ferramenta de gerenciamento de pacotes de sua distribuição Linux.
sudo apt-get install secure-delete
Existem quatro comandos incluídos no secure-delete Monte.
-
srmé segurorm, usado para excluir arquivos, excluindo-os e substituindo o espaço do seu disco rígido. sfillé uma ferramenta para sobrescrever todo o espaço livre em seu disco rígido.sswapusado para sobrescrever e limpar seu espaço de troca.sdmemusado para limpar sua RAM.
O comando srm
Você usa o srm comando, tanto quanto você usaria o rm comando. Para remover um único arquivo, use o seguinte comando. a -z (zeros) opção causa smr use zeros para o apagamento final em vez de dados aleatórios. a -v Opção (detalhado) faz srm informe-nos do seu progresso.
srm -vz Chapter_One_01.txt
A primeira coisa que você notará é que srm é lento. Forneça algum feedback visual enquanto funciona, mas é um alívio quando você vê o prompt de comando novamente.
Você pode usar -l (reduzir a segurança) para reduzir o número de passes para dois, o que acelera as coisas dramaticamente.
srm -lvz Chapter_One_02.txt
srm nos informa que este, na sua opinião, é menos seguro, mas ainda exclui e sobrescreve o arquivo para nós.
Você pode usar a opção -l (reduzir a segurança) duas vezes para reduzir o número de passes para um.
srm -llvz Chapter_One_03.txt
Usando srm com muitos arquivos
Também podemos usar curingas com srm. Este comando irá apagar e apagar as partes restantes do capítulo um:
srm -vc Chapter_One_0?.TXT
Os arquivos são processados por srm Sucessivamente.
Exclua diretórios e seu conteúdo com srm
a -r Opção (recursivo) vai fazer srm remova todos os subdiretórios e seu conteúdo. Você pode passar o caminho para o primeiro diretório para srm.
Neste exemplo, nós apagamos todo o diretório atual, ~ / pesquisar. Isso significa que todos os arquivos em ~ / pesquisa e todos os subdiretórios são removidos com segurança.
srm -vz *
srm começa a processar os diretórios e arquivos.
Eventualmente o retorna ao prompt de comando. Na máquina de teste, esta postagem foi investigada em, levou cerca de uma hora para remover cerca de 200 arquivos divididos entre o diretório atual e três diretórios aninhados.
Todos os arquivos e subdiretórios foram removidos conforme o esperado.
O comando sfill
E se você estiver preocupado com um arquivo que excluiu usando rm, como você pode passar por aquele terreno antigo e garantir que ele seja sobrescrito? a sfill O comando irá substituir todo o espaço livre no seu disco rígido.
Enquanto faz isso, você notará que tem cada vez menos espaço livre em seu disco rígido, até o ponto em que não há nenhum espaço livre. Quando sfill Está completo, devolve-te todo o espaço livre. Se você estiver gerenciando um sistema multiusuário, isso seria muito perturbador, então esta é uma tarefa de manutenção que deve ser feita após o expediente.
Mesmo em um único computador de usuário, a perda de espaço no disco rígido significa que é inutilizável uma vez sfill usou a maior parte do espaço. Isso é algo pelo qual você começaria e depois se afastaria.
Para tentar acelerar um pouco as coisas, você pode usar o -l (reduzir a segurança) opção. As outras opções são -v (detalhado) e -z (zeros) opções que vimos anteriormente. Aqui, nós estamos perguntando sfill para substituir com segurança todo o espaço livre no diretório / casa.
sudo sfill -lvz / home
Fique confortável. No computador de teste, que só tem um disco rígido de 10 GB, isso começou no meio da tarde e foi concluído em algum momento da noite.
Se agitará durante horas. E isso é com a -l (reduzir a segurança) opção. Mas, possivelmente, irá voltar para o prompt de comando.
O comando sswap
a sswap comando sobrescreve o armazenamento em sua partição swap. A primeira coisa que precisamos fazer é identificar sua partição swap. Podemos fazer isso com o blkid comando, que lista dispositivos de bloqueio.
sudo blkid
Debe ubicar la palabra “intercâmbio” y anotar el dispositivo de bloqueo al que está conectado.
Podemos ver que a partição swap está conectada ao /dev/sda5.
Precisamos desabilitar as gravações em disco na partição swap durante a substituição. Nós vamos usar o swapoff comando:
sudo swapoff / dev / sda5
Agora podemos usar o sswap comando.
Usaremos /dev/sda5 como parte da linha de comando para sswap comando. Também usaremos o -v (detalhado) opção e -ll (reduzir a segurança), que usamos anteriormente.
sudo sswap -llv / dev / sda5
sswap começa a trabalhar na sua partição swap, sobrescrevendo tudo que ele contém. Não leva tanto tempo quanto sfill. É assim que parece.
Assim que estiver concluído, devemos redefinir a partição de swap como um espaço de swap ativo. Fazemos isso com o swapon comando:
sudo swapon / dev / sda5
O comando sdmem
a secure-delete O pacote ainda contém uma ferramenta para limpar os chips de memória de acesso aleatório. (RAM) No seu computador.
UMA ataque de inicialização a frio você precisa de acesso físico ao seu computador logo após ele desligar. Este tipo de ataque pode, potencialmente, permitir a recuperação de dados de seus chips de RAM.
Se você acha que precisa se proteger contra este tipo de ataque, e seria um exagero para a maioria das pessoas pensar que precisam disso, você pode remover a RAM antes de desligar o computador. Nós vamos usar o -v (detalhado) e -ll (reduzir a segurança) mais uma vez.
sudo sdmem -vll
A janela do terminal será preenchida com asteriscos para indicar que sdmem funciona através de sua RAM.
A opção fácil: apenas criptografe seu disco
Em vez de remover arquivos com segurança, Por que não proteger seu disco rígido ou sua pasta pessoal por meio de criptografia?
Se isso acontecer, ninguém pode entrar em nada, um arquivo ao vivo ou um arquivo excluído. E você não precisa estar em guarda e se lembrar de excluir arquivos confidenciais com segurança, porque todos os seus arquivos já estão protegidos..
A maioria das distribuições do Linux pergunta se você deseja usar criptografia no momento da instalação. Decir “sim” evitará muchas molestias futuras. Não pode lidar com informações secretas ou sensíveis. Mas se você acha que pode dar ou trocar o computador com outra pessoa quando terminar de usá-lo, a criptografia também tornará mais fácil.
setTimeout(função(){
!função(f,b,e,v,n,t,s)
{E se(f.fbq)Retorna;n = f.fbq = função(){n.callMethod?
n.callMethod.apply(n,argumentos):n.queue.push(argumentos)};
E se(!f._fbq)f._fbq = n;n.push = n;n.loaded =!0;n.version = ’2.0′;
n.queue =[];t = b.createElement(e);t.async =!0;
t.src = v;s = b.getElementsByTagName(e)[0];
s.parentNode.insertBefore(t,s) } (window, documento,'roteiro',
‘Https://connect.facebook.net/en_US/fbevents.js ’);
fbq('iniciar', ‘335401813750447’);
fbq('acompanhar', ‘PageView’);
},3000);
