首頁 > 軟體

Linux 下四種安全刪除檔案的工具

2020-06-16 18:00:03

任何一個普通水平的計算機使用者都知道,從計算機系統中刪除的任意資料都可以稍後通過一些努力恢復出來。當你不小心刪除了你的重要資料時,這是一個不錯的方案。但是大多數情況,你不希望你的隱私資料被輕易地恢復。不論何時,我們刪除的任意檔案,作業系統刪除的僅僅是對特定資料的索引。這就意味著,資料仍然儲存在磁碟的某塊地方,這種方法是不安全的,任何一個聰明的計算機駭客可以使用各種不錯的資料恢復工具來恢復你刪除的資料。Linux 使用者利用我們都知曉的 "rm" 命令來從他們的作業系統中刪除資料,但是 "rm" 命令也是像上面說的那樣刪除檔案。從這個命令刪除的資料也可以使用特殊的檔案恢復工具恢復。

讓我們看看怎樣安全並完整地從你的 Linux 系統中刪除檔案或者資料夾。以下提到的工具可以完全地刪除資料,因此那些恢復工具很難找到真實資料的痕跡然後恢復它。

 

Secure-Delete

Secure-Delete 是一組為 Linux 作業系統而生的工具集合,他們為永久刪除檔案提供了先進的技術支援。一旦 Secure-Delete 安裝在各種 Linux 系統上,就提供了如下的四個命令:

  • srm
  • smem
  • sfill
  • sswap

Ubuntu 的終端中執行如下命令安裝此工具:

  1. sudo apt-get install secure-delete

在 RHEL,Fedora 或者 CentOS 中執行如下命令安裝此工具:

  1. sudo yum install secure-delete

srm” 命令的工作方式和 "rm" 命令類似,但是它不僅僅是刪除檔案,它首先使用一些隨機的資料重寫數次檔案,然後徹底地刪除此檔案。這個命令的語法是相當地簡單,僅僅指定要刪除的檔案或者目錄,然後它會負責此任務。

  1. sudo srm /home/aun/Documents/xueo/1.png

"sfill" 檢測在指定的分割區或者目錄被標記為空閒或者可用的空間,然後使用它自身的演算法用一些亂數據填充。因此它保證了在此分割區沒有可以恢復的檔案或者資料夾。

  1. sudo sfill /home

"sswap" 命令用來安全地清除你的交換分割區。交換分割區用來存放執行程式的資料。首先我們需要執行如下命令來找到你的交換分割區。

  1. cat /proc/swaps

如下是上述命令的輸出範例:

  1. aun@eagle:~$ cat /proc/swaps
  2. FilenameTypeSizeUsedPriority
  3. /dev/sda5 partition 208486071216-1

從現在起,你可以看到你的交換分割區設定在哪個分割區,然後使用如下命令安全地清除。替換 "/dev/sda5" 部分為你的交換分割區名字。

  1. sudo sswap /dev/sda5

smem” 用來清理在記憶體中的內容,雖然當系統重新啟動或者關機時會清理隨機存取記憶體(RAM)中的內容,但是記憶體中仍然會保留一些資料的殘留痕跡。這個命令提供安全的記憶體清理,簡單地在終端中執行 smem 命令即可。

  1. smem

 

Shred

"shred" 命令以一種不可恢復的方式來銷毀檔案或者資料夾的內容。它使用隨機生成的資料模式來持續覆寫檔案,因此很難恢復任意的被銷毀的資料,即使是那些駭客或者竊賊使用高水平的資料恢復工具或者裝置。Shred 預設安裝在所有 Linux 發行版中,如果你想,你可以執行如下命令來找到它的安裝目錄:

  1. aun@eagle:~$ whereis shred
  2. shred:/usr/bin/shred /usr/share/man/man1/shred.1.gz

使用 shred 工具執行如下命令來刪除檔案:

  1. shred /home/aun/Documents/xueo/1.png

使用 shred 執行如下命令來刪除任意的分割區,用你期望的分割區來替換分割區名字。

  1. shred /dev/sda5

Shred 預設情況下使用隨機內容重寫資料 25 次。如果你想它重寫檔案更多次數,可以使用 "shred -n" 選項來簡單地指定你所期望的次數。

  1. shred -n 100 filename

如果你想在重寫後截斷或者刪除檔案,使用 "shred -u" 選項:

  1. shred -u filename

 

dd

這個命令起初是用於磁碟克隆的。它用於將一個分割區或者一個磁碟複製到另一個分割區或者磁碟。但是它還可用於安全地清除硬碟或者分割區的內容。執行如下命令使用亂數據來重寫你的當前資料。你不需要安裝 dd 命令,所有的 Linux 分發版都已經包含了此命令。

  1. sudo dd if=/dev/random of=/dev/sda

你也可以覆寫磁碟或者分割區中的內容,只需要簡單地將所有替換為 “zero”。

  1. sudo dd if=/dev/zero of=/dev/sda

 

Wipe

Wipe 起初開發的目的是從磁性媒介中安全地擦除檔案。這個命令列工具使用特殊的模式來重複地寫檔案。它使用 fsync() 呼叫和/或 O_SYNC 位來強制存取磁碟,並且使用 Gutmann 演算法來重複地寫。你可以使用此命令刪除單個檔案、資料夾或者整個磁碟的內容,但是使用 wipe 命令來刪除整個磁碟的模式會耗費大量的時間。另外,安裝和使用這個工具相當容易。

在 ubuntu 的終端中執行如下命令來安裝 wipe。

  1. sudo aptitude install wipe

使用如下命令在 RedHat Linux,Centos 或者 Fedora 中安裝 Wipe:

  1. sudo yum install wipe

一旦安裝完成,在終端中執行如下命令來獲得完整的可用選項列表:

  1. man wipe

刪除任意檔案或者目錄:

  1. wipe filename

執行如下命令來安全地移除 tmp 分割區:

  1. wipe -r /tmp

使用如下的命令來刪除完整分割區的內容(替換分割區名字為你所期望的分割區)。

  1. wipe /dev/sda1

 

小結

我們期望這篇文章對你有幫助,你的資料隱私是有決定性意義的,在你的系統中安裝這些安全的刪除工具對你來說非常重要,因此你可以刪除你的隱私資料而不用擔心它們被輕易地恢復。上面提到的所有工具都是相當輕量的,它們只需要耗費最低的系統資源來執行,並且無論如何也不會影響你的??統效能。享受它們帶來的便利吧!

via: http://linoxide.com/security/delete-files-permanatly-linux/

作者:Aun Raza 譯者:dbarobin 校對:wxy

本文由 LCTT 原創翻譯,Linux中國 榮譽推出

本文永久更新連結地址http://www.linuxidc.com/Linux/2015-05/117759.htm


相關文章
IT145.com E-mail:sddin#qq.com