ค้นหาเว็บไซต์

3 วิธีในการลบ 'ไฟล์และไดเรกทอรี' ใน Linux อย่างถาวรและปลอดภัย

ในกรณีส่วนใหญ่ วิธีการที่เราใช้ในการลบไฟล์ออกจากคอมพิวเตอร์ของเรา เช่น การใช้คีย์ Delete ไฟล์ถังขยะ หรือคำสั่ง rm ซึ่งไม่ได้ลบไฟล์ออกจากอย่างถาวรและปลอดภัย ฮาร์ดดิสก์ (หรือสื่อบันทึกข้อมูลใดๆ)

ไฟล์นี้ถูกซ่อนไม่ให้ผู้ใช้เห็นและอยู่ที่ไหนสักแห่งในฮาร์ดดิสก์ มันสามารถกู้คืนได้โดยการขโมยข้อมูล การบังคับใช้กฎหมาย หรือภัยคุกคามอื่นๆ

แนะนำให้อ่าน: 3 วิธีในการลบไฟล์ทั้งหมดในไดเร็กทอรียกเว้นไฟล์เดียวหรือไม่กี่ไฟล์

สมมติว่าไฟล์มีเนื้อหาที่เป็นความลับหรือเป็นความลับ เช่น ชื่อผู้ใช้ และ รหัสผ่าน ของระบบรักษาความปลอดภัย ผู้โจมตีที่มีความรู้และทักษะที่จำเป็นสามารถกู้คืนสำเนาของไฟล์ที่ถูกลบได้อย่างง่ายดายและ เข้าถึงข้อมูลรับรองผู้ใช้เหล่านี้ (และคุณอาจคาดเดาผลที่ตามมาของสถานการณ์ดังกล่าวได้)

ในบทความนี้ เราจะอธิบายเครื่องมือบรรทัดคำสั่งจำนวนหนึ่งสำหรับการลบไฟล์ใน Linux อย่างถาวรและปลอดภัย

1. ฉีก – เขียนทับไฟล์เพื่อซ่อนเนื้อหา

ฉีก เขียนทับไฟล์เพื่อซ่อนเนื้อหา และอาจลบออกได้เช่นกัน

shred -zvu -n  5 passwords.list

ในคำสั่งด้านล่าง ตัวเลือกต่างๆ:

  1. -z – เพิ่มการเขียนทับครั้งสุดท้ายด้วยศูนย์เพื่อซ่อนการทำลายเอกสาร
  2. -v – เปิดใช้งานการแสดงความคืบหน้าของการดำเนินการ
  3. -u – ตัดทอนและลบไฟล์หลังจากเขียนทับ
  4. -n – ระบุจำนวนครั้งในการเขียนทับเนื้อหาไฟล์ (ค่าเริ่มต้นคือ 3)

คุณสามารถค้นหาตัวเลือกการใช้งานและข้อมูลเพิ่มเติมได้ในหน้า shred man:

man shred

2. Wipe – ลบไฟล์อย่างปลอดภัยใน Linux

คำสั่ง wipe ของ Linux จะลบไฟล์ออกจากหน่วยความจำแม่เหล็กอย่างปลอดภัย และทำให้ไม่สามารถกู้คืนไฟล์ที่ถูกลบหรือเนื้อหาไดเร็กทอรีได้

ขั้นแรกคุณต้องติดตั้งเครื่องมือล้างข้อมูลเพื่อรันคำสั่งที่เหมาะสมด้านล่าง:

sudo apt-get install wipe   [On Debian and its derivatives]
sudo yum install wipe       [On RedHat based systems]

คำสั่งต่อไปนี้จะทำลายทุกสิ่งภายใต้ไดเร็กทอรี ส่วนตัว

wipe -rfi private/*

ที่ใช้ธง:

  1. -r – บอกให้ล้างข้อมูลเพื่อเรียกซ้ำในไดเรกทอรีย่อย
  2. -f – เปิดใช้งานการลบแบบบังคับและปิดใช้งานแบบสอบถามการยืนยัน
  3. -i – แสดงความคืบหน้าของกระบวนการลบ

หมายเหตุ: การล้างข้อมูลจะทำงานได้อย่างน่าเชื่อถือบนหน่วยความจำแม่เหล็กเท่านั้น ดังนั้นให้ใช้วิธีอื่นสำหรับโซลิดสเตตดิสก์ (หน่วยความจำ)

อ่านหน้าคู่มือ wipe เพื่อดูตัวเลือกการใช้งานและคำแนะนำเพิ่มเติม:

man wipe

3. ชุดเครื่องมือลบอย่างปลอดภัยสำหรับ Linux

Secure-delete คือชุดเครื่องมือลบไฟล์ที่ปลอดภัย ซึ่งมีเครื่องมือ srm (secure_deletion) ซึ่งใช้ในการลบไฟล์อย่างปลอดภัย

ก่อนอื่นคุณต้องติดตั้งโดยใช้คำสั่งที่เกี่ยวข้องด้านล่าง:

sudo apt-get install secure-delete   [On Debian and its derivatives]
sudo yum install secure-delete       [On RedHat based systems]

เมื่อติดตั้งแล้ว คุณสามารถใช้เครื่องมือ srm เพื่อลบไฟล์หรือไดเร็กทอรีอย่างปลอดภัยบนระบบ Linux ดังต่อไปนี้

srm -vz private/*

โดยที่ตัวเลือกที่ใช้:

  1. -v – เปิดใช้งานโหมดรายละเอียด
  2. -z – ล้างการเขียนครั้งล่าสุดด้วยศูนย์แทนข้อมูลแบบสุ่ม

อ่านหน้าคู่มือ srm เพื่อดูตัวเลือกการใช้งานและข้อมูลเพิ่มเติม:

man srm

4. sfill - ที่ปัดน้ำฝนพื้นที่ดิสก์/ไอโหนดที่ปลอดภัย

sfill เป็นส่วนหนึ่งของชุดเครื่องมือ การลบอย่างปลอดภัย ซึ่งเป็นดิสก์ว่างที่ปลอดภัยและที่ล้างพื้นที่ inode โดยจะลบไฟล์บนพื้นที่ว่างในดิสก์ด้วยวิธีที่ปลอดภัย sfill ตรวจสอบพื้นที่ว่างบนพาร์ติชันที่ระบุและเติมข้อมูลแบบสุ่มจาก /dev/urandom

คำสั่งด้านล่างจะดำเนินการ sfill บนพาร์ติชันรูทของฉัน โดยมีสวิตช์ -v เปิดใช้งานโหมด verbose:

sudo sfill -v /home/aaronkilik/tmp/

สมมติว่าคุณสร้างพาร์ติชันแยกต่างหาก /home เพื่อจัดเก็บไดเร็กทอรีโฮมของผู้ใช้ระบบปกติ คุณสามารถระบุไดเร็กทอรีบนพาร์ติชันนั้นเพื่อใช้ sfill กับพาร์ติชันนั้น:

sudo sfill -v /home/username

มีข้อจำกัดบางประการของ sfill ที่คุณสามารถอ่านได้ใน man page ซึ่งคุณสามารถค้นหาแฟล็กและคำแนะนำการใช้งานเพิ่มเติมได้:

man sfill

หมายเหตุ: สองเครื่องมือต่อไปนี้ (sswap และ sdmem) ใน การลบอย่างปลอดภัย ชุดเครื่องมือ ไม่เกี่ยวข้องโดยตรงกับขอบเขตของคู่มือนี้ อย่างไรก็ตาม เราจะอธิบายไว้เพื่อวัตถุประสงค์ในการให้ความรู้และการใช้งานในอนาคต

5. sswap - ที่ปัดน้ำฝน Secure Swap

มันเป็นตัวล้างพาร์ติชั่นที่ปลอดภัย sswap จะลบข้อมูลที่มีอยู่ในพาร์ติชั่นสว็อปของคุณในลักษณะที่ปลอดภัย

ข้อควรระวัง: อย่าลืมถอนการเชื่อมต่อพาร์ติชัน swap ของคุณก่อนที่จะใช้ sswap! มิฉะนั้นระบบของคุณอาจล้มเหลว!

เพียงพิจารณาว่าคุณสลับพาร์ติชั่น (และตรวจสอบว่าเพจและการสลับอุปกรณ์/ไฟล์เปิดอยู่โดยใช้คำสั่ง swapon) จากนั้น ปิดการใช้งานเพจและการสลับอุปกรณ์/ไฟล์ด้วยคำสั่ง swapoff ( ทำให้พาร์ติชันสลับใช้ไม่ได้)

จากนั้นรันคำสั่ง sswap บนพาร์ติชัน swap:

cat /proc/swaps 
swapon
sudo swapoff /dev/sda6
sudo sswap /dev/sda6    #this command may take some time to complete with 38 default passes

พยายามอ่านหน้าคู่มือ sswap เพื่อดูตัวเลือกการใช้งานและข้อมูลเพิ่มเติม:

man sswap

6. sdmem - ที่ปัดน้ำฝนหน่วยความจำที่ปลอดภัย

sdmem เป็นตัวล้างหน่วยความจำที่ปลอดภัย ซึ่งออกแบบมาเพื่อลบข้อมูลที่อยู่ในหน่วยความจำ (RAM) ของคุณอย่างปลอดภัย

เดิมชื่อ smem แต่เนื่องจากในระบบ Debain มีแพ็คเกจอื่นที่เรียกว่า smem – รายงานการใช้หน่วยความจำตามกระบวนการและต่อผู้ใช้ นักพัฒนาจึงตัดสินใจเปลี่ยนชื่อเป็น sdmem.


sudo sdmem -f -v

สำหรับข้อมูลการใช้งานเพิ่มเติม โปรดอ่านหน้า sdmem man:

man sdmem

การอ่านที่แนะนำ: PhotoRec – กู้คืนไฟล์ที่ถูกลบหรือสูญหายใน Linux

แค่นั้นแหละ! ในบทความนี้ เราได้ตรวจสอบเครื่องมือบรรทัดคำสั่งตัวเลขสำหรับการลบไฟล์ใน Linux อย่างถาวรและปลอดภัย ตามปกติเสนอความคิดหรือข้อเสนอแนะของคุณเกี่ยวกับโพสต์ผ่านแบบฟอร์มความคิดเห็นด้านล่าง