Come eliminare in modo sicuro e permanente file e directory in Linux

Come eliminare in modo sicuro e permanente file e directory in Linux

Ogni giorno eseguiamo varie azioni su file, cartelle, directory, dove evidenziamo la creazione e l'eliminazione di queste. Quando eliminiamo un elemento normalmente lo selezioniamo e premiamo il tasto Canc o Canc sulla nostra tastiera oppure ricorriamo a questo scopo al comando rm e, è vero, sebbene l'elemento venga eliminato, può essere recuperato con la necessaria conoscenza e Strumenti.

Questo perché quando eliminiamo un file, questo è ospitato in un settore del disco rigido e da lì può essere recuperato. Se pensiamo che ci siano file di sistema sensibili, informazioni personali o file di configurazione che nelle mani sbagliate potrebbero essere un problema, è ideale e pratico sapere nel dettaglio come cancellare in modo sicuro e completo questi elementi.

Dato questo dettaglio, sorge una domanda e cioè, Come eliminare correttamente un elemento?Questo vale per tutti i sistemi operativi e la risposta è che il modo ideale e utile è sovrascrivere i dati che andremo a distruggere più volte, sostituendoli con altri dati casuali. Ciò distruggerà magneticamente i dati sul disco e renderà improbabile che le informazioni ospitate possano essere recuperate di nuovo.

Ecco perché oggi Solvetic offre una serie di comandi che saranno di grande aiuto a tutti gli amministratori e utenti Linux che richiedono che i loro file o directory vengano completamente rimossi dal sistema e non siano vulnerabili al ripristino e quindi abbiano accesso alle tue informazioni.

1. Usa il comando shred per eliminare definitivamente file e directory in Linux


Shred è un comando per sovrascrivere un file specifico con il dono di nasconderne il contenuto o cancellarlo se lo desideriamo. Con il comando shred, abbiamo un'utilità che è responsabile della sovrascrittura del file o dei file in modo tale che sia difficile da recuperare da un utente non autorizzato.

Qualcosa di importante da sapere con il comando shred è che il file system sovrascrive i dati nello stesso luogo di origine, ma alcuni file system moderni modificano questa attività e shred non eseguirà correttamente la sua gestione, questi file system sono:

File system

  • File system con struttura di registro o con versioni come quelle incluse in AIX e Solaris, sono JFS, ReiserFS, XFS, Ext3, ecc.
  • File system che eseguono snapshot, come il server NFS Network Appliance
  • File system che scrivono dati ridondanti e possono continuare anche con errori di scrittura, un esempio è il file system basato su RAID
  • File system compressi
  • File system che memorizzano nella cache siti temporanei come client NFS versione 3

Passo 1
La sintassi per l'utilizzo di shred è la seguente: 

 shred [OPZIONI] FILE […]
Le opzioni da utilizzare con shred sono le seguenti:

Fforzare, modificare i permessi del file se necessario
nIndica il numero di volte in cui sovrascrivere il file o la partizione (3 volte per impostazione predefinita). Più alto è questo numero, più difficile sarà il ripristino indipendentemente dal tipo di software utilizzato.
oTronca ed elimina il file dopo averlo sovrascritto
vprolisso, ci permette di vedere i progressi sullo schermo
zzero, sovrascrivi 0 per evitare di lasciare tracce di qualsiasi tipo nel file
-s, --dimensione = Npermette di definire l'uso dei byte (sono accettati suffissi come K, M, G)
-x, --exactNon arrotonda la dimensione del file al blocco intero successivo
--aiutoVisualizza il comando help
--versioneCi permette di vedere la versione corrente del comando

Passo 2
Per vedere l'uso di questo comando eseguiremo la seguente sintassi: 

 shred -zvu -n (# di volte) "File"

INGRANDIRE

Passaggio 3
Possiamo vedere che il processo di sovrascrittura viene eseguito come indicato, il file viene rinominato in zeri e viene eliminato. Alcune altre opzioni per l'utilizzo di shred sono:

Elimina più file contemporaneamente utilizzando il metodo di eliminazione predefinito 

 shred file.txt file.jpg.webp file.doc
Elimina i file contemporaneamente e li rimuove contemporaneamente dal disco rigido, liberando quello spazio 
 shred -u file.txt file.jpg.webp file.doc
Sovrascrivi tutti i dati sulla partizione selezionata 
 shred / dev / hda1
Per ottenere più aiuto da shred possiamo eseguire quanto segue: 
 uomo brandello

2. Usa il comando Wipe per eliminare definitivamente file e directory in Linux


Il comando wipe è stato sviluppato per cancellare in modo sicuro qualsiasi file o directory in Linux direttamente dalla memoria magnetica, rendendo impossibile il recupero di questi file cancellati o del contenuto della directory, garantendo sicurezza e privacy.

Passo 1
Per installare wipe in Linux possiamo eseguire uno dei seguenti comandi: 

 sudo apt-get install wipe (su Debian e derivati) sudo yum install wipe (su CentOS o RHEL)

INGRANDIRE

Passo 2
Quindi, esegui semplicemente la seguente sintassi: 

 wipe -rfi "File" / *
Ad esempio, elimineremo tutto il contenuto archiviato nella directory Solvetic1: 
 wipe -rfi Solvetico1 / *

INGRANDIRE

Passaggio 3
I parametri utilizzati sono:

-RDì a wipe di tornare alle sottodirectory
-FAbilita l'eliminazione forzata e disabilita la richiesta di conferma dell'eliminazione
-ioVisualizza lo stato di avanzamento del processo di rimozione

Possiamo vedere un riepilogo con quanti file sono stati eliminati nella directory selezionata. Inoltre possiamo utilizzare i seguenti parametri in wipe:

-c (chmod)Si applica nel caso in cui la directory non disponga dei permessi di scrittura
-s (modalità silenziosa)Tutti i messaggi verranno soppressi tranne i messaggi di errore o il completamento con successo
-QCi consente di utilizzare il numero di volte per impostazione predefinita per sovrascrivere il file o la directory e il suo valore è 4
-QCi consente di definire la quantità di volte in cui i dati verranno sovrascritti
-aIl programma si risolverà con un EXIT_FAILUREN se viene generato un errore non critico
-eUsa la dimensione esatta del file
-vVisualizza la versione wipe
-hMostra aiuto

Per consultare di più su questo comando utilizzeremo la seguente riga: 

 uomo pulire

3. Usa il comando Secure-delete per eliminare definitivamente file e directory in Linux


Secure-delete è una raccolta di strumenti di eliminazione sicura dei file su Linux che contiene lo strumento srm (secure_deletion), utilizzato per eliminare in modo sicuro file o directory.

Passo 1
Il primo passaggio consiste nell'installare l'utilità utilizzando uno dei seguenti comandi: 

 sudo apt-get install secure-delete (per Debian e derivati) sudo yum install secure-delete (per CentOS e RHEL)
Passo 2
Una volta installato, esegui semplicemente la seguente sintassi: 
 srm -vz file / *

INGRANDIRE

Possiamo vedere che per impostazione predefinita vengono eseguiti 38 passaggi sul file.

Passaggio 3
Le opzioni che abbiamo utilizzato sono:

-vAbilita la modalità di avanzamento dettagliata
-zCancella l'ultima scrittura con zeri invece di dati casuali

Alcune opzioni aggiuntive da utilizzare sono:

-Dignora i caratteri e … sulla riga di comando
-FAbilita la modalità veloce, è meno sicura e non usa la modalità di sincronizzazione
-RAbilita la modalità ricorsiva in cui vengono rimossi tutti i dati dalle sottodirectory
-lBasta eseguire due passaggi sul file

Limitazioni di srmAlcuni dei limiti di srm sono:

  • Non tutti i dati sui file system NFS verranno cancellati
  • I sistemi raid fanno uso di dischi cancellati e dispongono di grandi quantità di memoria cache, motivo per cui la loro eliminazione è più complessa.
  • Non tutti i dati in swap e / tmp verranno cancellati.

Per ulteriore aiuto possiamo eseguire il seguente comando: 

 uomo srm

4. Usa il comando sfill per eliminare definitivamente file e directory in Linux


Il comando sfill fa parte del toolkit Secure-delete ed è un pulitore di spazio inode, rimuove anche i file nello spazio libero su disco in modo sicuro. sfill si occupa di controllare lo spazio libero sulla partizione selezionata e poi lo riempie con dati casuali da /dev/urandom.

In teoria, sfill si occupa di riempire lo spazio che rimane dopo aver cancellato un file, impedendo che le informazioni vengano recuperate. Il suo algoritmo di cancellazione si basa sulla cancellazione sicura dei dati dalla memoria a stato solido e magnetica presentata da Peter Gutmann a Usenix.

Passo 1
Possiamo eseguire il seguente comando sulla partizione root, con l'opzione -v per abilitare la modalità dettagliata: 

 sudo sfill -v / home / solvetic / tmp /
Passo 2
Se hai creato una partizione separata / home per memorizzare le directory home dei normali utenti di sistema, sarà possibile specificare una directory su quella partizione per applicare sfill come segue: 
 sudo sfill -v / home / utente

INGRANDIRE

Passaggio 3
Alcuni dei parametri da utilizzare con sfill sono:

-FAbilita la modalità veloce, è meno sicura e non usa la modalità di sincronizzazione
-ioCancella solo lo spazio libero dell'inode
-IOCancella solo lo spazio libero sul disco rigido
-vAbilita la modalità dettagliata

Per maggiori informazioni possiamo eseguire il comando: 

 uomo riempito

5. Usa il comando sswap per eliminare definitivamente file e directory in Linux


Sswap (Secure Swap Wipe) è un comando sviluppato per agire come un pulitore di partizioni sicuro, quindi sswap rimuove i dati sulla partizione di swap in modo sicuro. Prima di utilizzare sswap sarà necessario smontare la partizione di swap.

Per il suo utilizzo si determina la partizione di swap, poi, tramite il comando swapon, si verifica se i dispositivi o file di swap sono attivi e poi si disabilita la ricerca e lo scambio di dispositivi o file con il comando swap.

Per questo eseguiremo quanto segue: 

 cat / proc / swaps swapon sudo swapoff "partizione" sudo sswap -V "partizione"

INGRANDIRE

6. Usa il comando sdmem per eliminare definitivamente file e directory in Linux


Un altro comando utile è sdmem che, come suggerisce il nome, è un pulitore di memoria sicuro ed è progettato per rimuovere in modo sicuro i dati attivi nella RAM.

Per eseguirlo, basta usare la seguente riga: 

 sudo sdmem -f -v

INGRANDIRE

Abbiamo visto come abbiamo soluzioni pratiche per una cancellazione sicura delle informazioni in Linux.

Aiuterete lo sviluppo del sito, condividere la pagina con i tuoi amici

wave wave wave wave wave

Messaggi Popolari

wave
1
post-title
Come installare Prometheus su Ubuntu 17 Linux
2
post-title
Vuoi che il tuo iPad o iPhone sia più sicuro per i tuoi figli?
3
post-title
I migliori laptop per laptop Ultrabook 2021-2022
4
post-title
▷ Come eliminare un account PS5
5
post-title
Come guardare i video di YouTube senza Internet offline Android

Raccomandato

wave
- Sponsored Ad -

Scelta Del Redattore

wave
- Sponsored Ad -