- 1. Usa il comando shred per eliminare definitivamente file e directory in Linux
- 2. Usa il comando Wipe per eliminare definitivamente file e directory in Linux
- 3. Usa il comando Secure-delete per eliminare definitivamente file e directory in Linux
- 4. Usa il comando sfill per eliminare definitivamente file e directory in Linux
- 5. Usa il comando sswap per eliminare definitivamente file e directory in Linux
- 6. Usa il comando sdmem per eliminare definitivamente file e directory in Linux
Ogni giorno eseguiamo varie azioni su file, cartelle, directory, dove evidenziamo la creazione e l'eliminazione di queste. Quando eliminiamo un elemento normalmente lo selezioniamo e premiamo il tasto Canc o Canc sulla nostra tastiera oppure ricorriamo a questo scopo al comando rm e, è vero, sebbene l'elemento venga eliminato, può essere recuperato con la necessaria conoscenza e Strumenti.
Questo perché quando eliminiamo un file, questo è ospitato in un settore del disco rigido e da lì può essere recuperato. Se pensiamo che ci siano file di sistema sensibili, informazioni personali o file di configurazione che nelle mani sbagliate potrebbero essere un problema, è ideale e pratico sapere nel dettaglio come cancellare in modo sicuro e completo questi elementi.
Dato questo dettaglio, sorge una domanda e cioè, Come eliminare correttamente un elemento?Questo vale per tutti i sistemi operativi e la risposta è che il modo ideale e utile è sovrascrivere i dati che andremo a distruggere più volte, sostituendoli con altri dati casuali. Ciò distruggerà magneticamente i dati sul disco e renderà improbabile che le informazioni ospitate possano essere recuperate di nuovo.
Ecco perché oggi Solvetic offre una serie di comandi che saranno di grande aiuto a tutti gli amministratori e utenti Linux che richiedono che i loro file o directory vengano completamente rimossi dal sistema e non siano vulnerabili al ripristino e quindi abbiano accesso alle tue informazioni.
1. Usa il comando shred per eliminare definitivamente file e directory in Linux
Shred è un comando per sovrascrivere un file specifico con il dono di nasconderne il contenuto o cancellarlo se lo desideriamo. Con il comando shred, abbiamo un'utilità che è responsabile della sovrascrittura del file o dei file in modo tale che sia difficile da recuperare da un utente non autorizzato.
Qualcosa di importante da sapere con il comando shred è che il file system sovrascrive i dati nello stesso luogo di origine, ma alcuni file system moderni modificano questa attività e shred non eseguirà correttamente la sua gestione, questi file system sono:
File system
- File system con struttura di registro o con versioni come quelle incluse in AIX e Solaris, sono JFS, ReiserFS, XFS, Ext3, ecc.
- File system che eseguono snapshot, come il server NFS Network Appliance
- File system che scrivono dati ridondanti e possono continuare anche con errori di scrittura, un esempio è il file system basato su RAID
- File system compressi
- File system che memorizzano nella cache siti temporanei come client NFS versione 3
Passo 1
La sintassi per l'utilizzo di shred è la seguente:
shred [OPZIONI] FILE […]Le opzioni da utilizzare con shred sono le seguenti:
Fforzare, modificare i permessi del file se necessario
nIndica il numero di volte in cui sovrascrivere il file o la partizione (3 volte per impostazione predefinita). Più alto è questo numero, più difficile sarà il ripristino indipendentemente dal tipo di software utilizzato.
oTronca ed elimina il file dopo averlo sovrascritto
vprolisso, ci permette di vedere i progressi sullo schermo
zzero, sovrascrivi 0 per evitare di lasciare tracce di qualsiasi tipo nel file
-s, --dimensione = Npermette di definire l'uso dei byte (sono accettati suffissi come K, M, G)
-x, --exactNon arrotonda la dimensione del file al blocco intero successivo
--aiutoVisualizza il comando help
--versioneCi permette di vedere la versione corrente del comando
Passo 2
Per vedere l'uso di questo comando eseguiremo la seguente sintassi:
shred -zvu -n (# di volte) "File"
INGRANDIRE
Passaggio 3
Possiamo vedere che il processo di sovrascrittura viene eseguito come indicato, il file viene rinominato in zeri e viene eliminato. Alcune altre opzioni per l'utilizzo di shred sono:
Elimina più file contemporaneamente utilizzando il metodo di eliminazione predefinito
shred file.txt file.jpg.webp file.docElimina i file contemporaneamente e li rimuove contemporaneamente dal disco rigido, liberando quello spazio
shred -u file.txt file.jpg.webp file.docSovrascrivi tutti i dati sulla partizione selezionata
shred / dev / hda1Per ottenere più aiuto da shred possiamo eseguire quanto segue:
uomo brandello
2. Usa il comando Wipe per eliminare definitivamente file e directory in Linux
Il comando wipe è stato sviluppato per cancellare in modo sicuro qualsiasi file o directory in Linux direttamente dalla memoria magnetica, rendendo impossibile il recupero di questi file cancellati o del contenuto della directory, garantendo sicurezza e privacy.
Passo 1
Per installare wipe in Linux possiamo eseguire uno dei seguenti comandi:
sudo apt-get install wipe (su Debian e derivati) sudo yum install wipe (su CentOS o RHEL)
INGRANDIRE
Passo 2
Quindi, esegui semplicemente la seguente sintassi:
wipe -rfi "File" / *Ad esempio, elimineremo tutto il contenuto archiviato nella directory Solvetic1:
wipe -rfi Solvetico1 / *
INGRANDIRE
Passaggio 3
I parametri utilizzati sono:
-RDì a wipe di tornare alle sottodirectory
-FAbilita l'eliminazione forzata e disabilita la richiesta di conferma dell'eliminazione
-ioVisualizza lo stato di avanzamento del processo di rimozione
Possiamo vedere un riepilogo con quanti file sono stati eliminati nella directory selezionata. Inoltre possiamo utilizzare i seguenti parametri in wipe:
-c (chmod)Si applica nel caso in cui la directory non disponga dei permessi di scrittura
-s (modalità silenziosa)Tutti i messaggi verranno soppressi tranne i messaggi di errore o il completamento con successo
-QCi consente di utilizzare il numero di volte per impostazione predefinita per sovrascrivere il file o la directory e il suo valore è 4
-QCi consente di definire la quantità di volte in cui i dati verranno sovrascritti
-aIl programma si risolverà con un EXIT_FAILUREN se viene generato un errore non critico
-eUsa la dimensione esatta del file
-vVisualizza la versione wipe
-hMostra aiuto
Per consultare di più su questo comando utilizzeremo la seguente riga:
uomo pulire
3. Usa il comando Secure-delete per eliminare definitivamente file e directory in Linux
Secure-delete è una raccolta di strumenti di eliminazione sicura dei file su Linux che contiene lo strumento srm (secure_deletion), utilizzato per eliminare in modo sicuro file o directory.
Passo 1
Il primo passaggio consiste nell'installare l'utilità utilizzando uno dei seguenti comandi:
sudo apt-get install secure-delete (per Debian e derivati) sudo yum install secure-delete (per CentOS e RHEL)Passo 2
Una volta installato, esegui semplicemente la seguente sintassi:
srm -vz file / *
INGRANDIRE
Possiamo vedere che per impostazione predefinita vengono eseguiti 38 passaggi sul file.
Passaggio 3
Le opzioni che abbiamo utilizzato sono:
-vAbilita la modalità di avanzamento dettagliata
-zCancella l'ultima scrittura con zeri invece di dati casuali
Alcune opzioni aggiuntive da utilizzare sono:
-Dignora i caratteri e … sulla riga di comando
-FAbilita la modalità veloce, è meno sicura e non usa la modalità di sincronizzazione
-RAbilita la modalità ricorsiva in cui vengono rimossi tutti i dati dalle sottodirectory
-lBasta eseguire due passaggi sul file
Limitazioni di srmAlcuni dei limiti di srm sono:
- Non tutti i dati sui file system NFS verranno cancellati
- I sistemi raid fanno uso di dischi cancellati e dispongono di grandi quantità di memoria cache, motivo per cui la loro eliminazione è più complessa.
- Non tutti i dati in swap e / tmp verranno cancellati.
Per ulteriore aiuto possiamo eseguire il seguente comando:
uomo srm
4. Usa il comando sfill per eliminare definitivamente file e directory in Linux
Il comando sfill fa parte del toolkit Secure-delete ed è un pulitore di spazio inode, rimuove anche i file nello spazio libero su disco in modo sicuro. sfill si occupa di controllare lo spazio libero sulla partizione selezionata e poi lo riempie con dati casuali da /dev/urandom.
In teoria, sfill si occupa di riempire lo spazio che rimane dopo aver cancellato un file, impedendo che le informazioni vengano recuperate. Il suo algoritmo di cancellazione si basa sulla cancellazione sicura dei dati dalla memoria a stato solido e magnetica presentata da Peter Gutmann a Usenix.
Passo 1
Possiamo eseguire il seguente comando sulla partizione root, con l'opzione -v per abilitare la modalità dettagliata:
sudo sfill -v / home / solvetic / tmp /Passo 2
Se hai creato una partizione separata / home per memorizzare le directory home dei normali utenti di sistema, sarà possibile specificare una directory su quella partizione per applicare sfill come segue:
sudo sfill -v / home / utente
INGRANDIRE
Passaggio 3
Alcuni dei parametri da utilizzare con sfill sono:
-FAbilita la modalità veloce, è meno sicura e non usa la modalità di sincronizzazione
-ioCancella solo lo spazio libero dell'inode
-IOCancella solo lo spazio libero sul disco rigido
-vAbilita la modalità dettagliata
Per maggiori informazioni possiamo eseguire il comando:
uomo riempito
5. Usa il comando sswap per eliminare definitivamente file e directory in Linux
Sswap (Secure Swap Wipe) è un comando sviluppato per agire come un pulitore di partizioni sicuro, quindi sswap rimuove i dati sulla partizione di swap in modo sicuro. Prima di utilizzare sswap sarà necessario smontare la partizione di swap.
Per il suo utilizzo si determina la partizione di swap, poi, tramite il comando swapon, si verifica se i dispositivi o file di swap sono attivi e poi si disabilita la ricerca e lo scambio di dispositivi o file con il comando swap.
Per questo eseguiremo quanto segue:
cat / proc / swaps swapon sudo swapoff "partizione" sudo sswap -V "partizione"
INGRANDIRE
6. Usa il comando sdmem per eliminare definitivamente file e directory in Linux
Un altro comando utile è sdmem che, come suggerisce il nome, è un pulitore di memoria sicuro ed è progettato per rimuovere in modo sicuro i dati attivi nella RAM.
Per eseguirlo, basta usare la seguente riga:
sudo sdmem -f -v
INGRANDIRE
Abbiamo visto come abbiamo soluzioni pratiche per una cancellazione sicura delle informazioni in Linux.