3 วิธีในการลบ 'ไฟล์และไดเรกทอรี' ใน Linux อย่างถาวรและปลอดภัย
ในกรณีส่วนใหญ่ วิธีการที่เราใช้ในการลบไฟล์ออกจากคอมพิวเตอร์ของเรา เช่น การใช้คีย์ Delete
ไฟล์ถังขยะ หรือคำสั่ง rm
ซึ่งไม่ได้ลบไฟล์ออกจากอย่างถาวรและปลอดภัย ฮาร์ดดิสก์ (หรือสื่อบันทึกข้อมูลใดๆ)
ไฟล์นี้ถูกซ่อนไม่ให้ผู้ใช้เห็นและอยู่ที่ไหนสักแห่งในฮาร์ดดิสก์ มันสามารถกู้คืนได้โดยการขโมยข้อมูล การบังคับใช้กฎหมาย หรือภัยคุกคามอื่นๆ
แนะนำให้อ่าน: 3 วิธีในการลบไฟล์ทั้งหมดในไดเร็กทอรียกเว้นไฟล์เดียวหรือไม่กี่ไฟล์
สมมติว่าไฟล์มีเนื้อหาที่เป็นความลับหรือเป็นความลับ เช่น ชื่อผู้ใช้ และ รหัสผ่าน ของระบบรักษาความปลอดภัย ผู้โจมตีที่มีความรู้และทักษะที่จำเป็นสามารถกู้คืนสำเนาของไฟล์ที่ถูกลบได้อย่างง่ายดายและ เข้าถึงข้อมูลรับรองผู้ใช้เหล่านี้ (และคุณอาจคาดเดาผลที่ตามมาของสถานการณ์ดังกล่าวได้)
ในบทความนี้ เราจะอธิบายเครื่องมือบรรทัดคำสั่งจำนวนหนึ่งสำหรับการลบไฟล์ใน Linux อย่างถาวรและปลอดภัย
1. ฉีก – เขียนทับไฟล์เพื่อซ่อนเนื้อหา
ฉีก เขียนทับไฟล์เพื่อซ่อนเนื้อหา และอาจลบออกได้เช่นกัน
shred -zvu -n 5 passwords.list
ในคำสั่งด้านล่าง ตัวเลือกต่างๆ:
-z
– เพิ่มการเขียนทับครั้งสุดท้ายด้วยศูนย์เพื่อซ่อนการทำลายเอกสาร-v
– เปิดใช้งานการแสดงความคืบหน้าของการดำเนินการ-u
– ตัดทอนและลบไฟล์หลังจากเขียนทับ-n
– ระบุจำนวนครั้งในการเขียนทับเนื้อหาไฟล์ (ค่าเริ่มต้นคือ 3)
คุณสามารถค้นหาตัวเลือกการใช้งานและข้อมูลเพิ่มเติมได้ในหน้า shred man:
man shred
2. Wipe – ลบไฟล์อย่างปลอดภัยใน Linux
คำสั่ง wipe ของ Linux จะลบไฟล์ออกจากหน่วยความจำแม่เหล็กอย่างปลอดภัย และทำให้ไม่สามารถกู้คืนไฟล์ที่ถูกลบหรือเนื้อหาไดเร็กทอรีได้
ขั้นแรกคุณต้องติดตั้งเครื่องมือล้างข้อมูลเพื่อรันคำสั่งที่เหมาะสมด้านล่าง:
sudo apt-get install wipe [On Debian and its derivatives]
sudo yum install wipe [On RedHat based systems]
คำสั่งต่อไปนี้จะทำลายทุกสิ่งภายใต้ไดเร็กทอรี ส่วนตัว
wipe -rfi private/*
ที่ใช้ธง:
-r
– บอกให้ล้างข้อมูลเพื่อเรียกซ้ำในไดเรกทอรีย่อย-f
– เปิดใช้งานการลบแบบบังคับและปิดใช้งานแบบสอบถามการยืนยัน-i
– แสดงความคืบหน้าของกระบวนการลบ
หมายเหตุ: การล้างข้อมูลจะทำงานได้อย่างน่าเชื่อถือบนหน่วยความจำแม่เหล็กเท่านั้น ดังนั้นให้ใช้วิธีอื่นสำหรับโซลิดสเตตดิสก์ (หน่วยความจำ)
อ่านหน้าคู่มือ wipe เพื่อดูตัวเลือกการใช้งานและคำแนะนำเพิ่มเติม:
man wipe
3. ชุดเครื่องมือลบอย่างปลอดภัยสำหรับ Linux
Secure-delete คือชุดเครื่องมือลบไฟล์ที่ปลอดภัย ซึ่งมีเครื่องมือ srm (secure_deletion) ซึ่งใช้ในการลบไฟล์อย่างปลอดภัย
ก่อนอื่นคุณต้องติดตั้งโดยใช้คำสั่งที่เกี่ยวข้องด้านล่าง:
sudo apt-get install secure-delete [On Debian and its derivatives]
sudo yum install secure-delete [On RedHat based systems]
เมื่อติดตั้งแล้ว คุณสามารถใช้เครื่องมือ srm เพื่อลบไฟล์หรือไดเร็กทอรีอย่างปลอดภัยบนระบบ Linux ดังต่อไปนี้
srm -vz private/*
โดยที่ตัวเลือกที่ใช้:
-v
– เปิดใช้งานโหมดรายละเอียด-z
– ล้างการเขียนครั้งล่าสุดด้วยศูนย์แทนข้อมูลแบบสุ่ม
อ่านหน้าคู่มือ srm เพื่อดูตัวเลือกการใช้งานและข้อมูลเพิ่มเติม:
man srm
4. sfill - ที่ปัดน้ำฝนพื้นที่ดิสก์/ไอโหนดที่ปลอดภัย
sfill เป็นส่วนหนึ่งของชุดเครื่องมือ การลบอย่างปลอดภัย ซึ่งเป็นดิสก์ว่างที่ปลอดภัยและที่ล้างพื้นที่ inode โดยจะลบไฟล์บนพื้นที่ว่างในดิสก์ด้วยวิธีที่ปลอดภัย sfill ตรวจสอบพื้นที่ว่างบนพาร์ติชันที่ระบุและเติมข้อมูลแบบสุ่มจาก /dev/urandom
คำสั่งด้านล่างจะดำเนินการ sfill บนพาร์ติชันรูทของฉัน โดยมีสวิตช์ -v
เปิดใช้งานโหมด verbose:
sudo sfill -v /home/aaronkilik/tmp/
สมมติว่าคุณสร้างพาร์ติชันแยกต่างหาก /home
เพื่อจัดเก็บไดเร็กทอรีโฮมของผู้ใช้ระบบปกติ คุณสามารถระบุไดเร็กทอรีบนพาร์ติชันนั้นเพื่อใช้ sfill กับพาร์ติชันนั้น:
sudo sfill -v /home/username
มีข้อจำกัดบางประการของ sfill ที่คุณสามารถอ่านได้ใน man page ซึ่งคุณสามารถค้นหาแฟล็กและคำแนะนำการใช้งานเพิ่มเติมได้:
man sfill
หมายเหตุ: สองเครื่องมือต่อไปนี้ (sswap และ sdmem) ใน การลบอย่างปลอดภัย ชุดเครื่องมือ ไม่เกี่ยวข้องโดยตรงกับขอบเขตของคู่มือนี้ อย่างไรก็ตาม เราจะอธิบายไว้เพื่อวัตถุประสงค์ในการให้ความรู้และการใช้งานในอนาคต
5. sswap - ที่ปัดน้ำฝน Secure Swap
มันเป็นตัวล้างพาร์ติชั่นที่ปลอดภัย sswap จะลบข้อมูลที่มีอยู่ในพาร์ติชั่นสว็อปของคุณในลักษณะที่ปลอดภัย
ข้อควรระวัง: อย่าลืมถอนการเชื่อมต่อพาร์ติชัน swap ของคุณก่อนที่จะใช้ sswap! มิฉะนั้นระบบของคุณอาจล้มเหลว!
เพียงพิจารณาว่าคุณสลับพาร์ติชั่น (และตรวจสอบว่าเพจและการสลับอุปกรณ์/ไฟล์เปิดอยู่โดยใช้คำสั่ง swapon) จากนั้น ปิดการใช้งานเพจและการสลับอุปกรณ์/ไฟล์ด้วยคำสั่ง swapoff ( ทำให้พาร์ติชันสลับใช้ไม่ได้)
จากนั้นรันคำสั่ง sswap บนพาร์ติชัน swap:
cat /proc/swaps
swapon
sudo swapoff /dev/sda6
sudo sswap /dev/sda6 #this command may take some time to complete with 38 default passes
พยายามอ่านหน้าคู่มือ sswap เพื่อดูตัวเลือกการใช้งานและข้อมูลเพิ่มเติม:
man sswap
6. sdmem - ที่ปัดน้ำฝนหน่วยความจำที่ปลอดภัย
sdmem เป็นตัวล้างหน่วยความจำที่ปลอดภัย ซึ่งออกแบบมาเพื่อลบข้อมูลที่อยู่ในหน่วยความจำ (RAM) ของคุณอย่างปลอดภัย
เดิมชื่อ smem แต่เนื่องจากในระบบ Debain มีแพ็คเกจอื่นที่เรียกว่า smem – รายงานการใช้หน่วยความจำตามกระบวนการและต่อผู้ใช้ นักพัฒนาจึงตัดสินใจเปลี่ยนชื่อเป็น sdmemแข็งแกร่ง>.
sudo sdmem -f -v
สำหรับข้อมูลการใช้งานเพิ่มเติม โปรดอ่านหน้า sdmem man:
man sdmem
การอ่านที่แนะนำ: PhotoRec – กู้คืนไฟล์ที่ถูกลบหรือสูญหายใน Linux
แค่นั้นแหละ! ในบทความนี้ เราได้ตรวจสอบเครื่องมือบรรทัดคำสั่งตัวเลขสำหรับการลบไฟล์ใน Linux อย่างถาวรและปลอดภัย ตามปกติเสนอความคิดหรือข้อเสนอแนะของคุณเกี่ยวกับโพสต์ผ่านแบบฟอร์มความคิดเห็นด้านล่าง