你是否有過這樣的經驗:你在Linux系統中刪除了一些敏感或重要的文件,但是後來發現這些文件並沒有真正消失,而是被其他人恢復或竊取了?如果是這樣,那麼你一定需要了解如何在Linux系統中安全地刪除檔案。本文將教你如何用簡單的命令實現檔案的徹底刪除,讓你的資料更加安全。
在大多數情況下,我們習慣於使用Delete 鍵、垃圾箱或rm 命令從我們的電腦中刪除文件,但這不是永久安全地從硬碟(或任何儲存媒體)刪除文件的方法。
該檔案只是對使用者隱藏,它駐留在硬碟上的某個地方。它有可能被資料竊賊、執法取證或其它方式來恢復。
假設文件包含密級或機密內容,例如安全系統的使用者名稱和密碼,具有必要知識和技能的攻擊者可以輕鬆地恢復刪除檔案的副本並存取這些使用者憑證(你可以猜測到這種情況的後果)。
在本文中,我們將解釋一些命令列工具,用於永久並安全地刪除 Linux 中的檔案。
shred 會覆寫檔案來隱藏它的內容,也可以選擇刪除它。
在下面的指令中,選項有:
你可以在 shred 的說明頁面中找到更多的用法選項和資訊:
#wipe 命令可以安全地擦除磁碟中的文件,從而不可能恢復刪除的文件或目錄內容。
首先,你需要安裝 wipe 工具,執行以下適當的指令:
#下面的指令會銷毀 private 目錄下的所有檔案。
當使用下面的標誌時:
注意:wipe 僅可以在磁性儲存上可以可靠地工作,因此對固態磁碟(內存)請使用其他方法。
閱讀 wipe 手冊以取得其他使用選項和說明:
#secure-delete 是安全檔案刪除工具的集合,它包含用於安全刪除檔案的 srm(secure_deletion)工具。
首先,你需要使用以下相關指令安裝它:
安裝完成後,你可以使用 srm 工具在 Linux 中安全地刪除檔案和目錄。
以下是使用的選項:
閱讀 srm 手冊以取得更多的使用選項和資訊:
sfill 是 secure-deletetion 工具包的一部分,是安全且免費的磁碟和 inode 空間擦除器,它以安全的方法刪除可用磁碟空間中的檔案。 sfill 會檢查指定分割區上的可用空間,並使用來自 /dev/urandom 的隨機資料填充它。
以下指令將在我的根分割區上執行 sfill,使用-v
選項啟用 verbose 模式:
假設你建立了一個單獨的分割區 /home 來儲存正常的系統使用者主目錄,你可以在該分割區上指定一個目錄,以便在其上套用 sfill:
你可以在 sfill 的手冊上看到一些限制,你也可以看到額外的使用標誌和指令:
注意:secure-deletetion 工具包中的另外兩個工具(sswap 和sdmem)與本指南的範圍不直接相關,但是,為了將來的使用和傳播知識的目的,我們會在下面介紹它們。
#它是一個安全的分割區擦除器,sswap 以安全的方式刪除 swap 分割區上存在的資料。
警告:請記得在使用 sswap 之前卸載 swap 分割區! 否則你的系統可能會崩潰!
要找到交換分區(並檢查分頁和交換設備/文件是否已經使用,請使用swapon 命令),接下來,使用swapoff 命令禁用分頁和交換設備/文件(使 swap 分區不可用)。
然後在(關閉的) swap 分割區上執行sswp 指令:
閱讀 sswap 的手冊來取得更多的選項和資訊:
#sdmem 是一個安全的記憶體擦除器,其設計目的是以安全的方式刪除記憶體(RAM)中的資料。
它最初命名為 smem,但是因為在 Debain 系統上存在另一個套件 smem – 報告每個進程和每個用戶的記憶體消耗,開發人員決定將它重命名為 sdmem。
關於更多的使用信息,閱讀 sdmen 的手冊:
透過本文,你已經學會如何在Linux系統中安全地刪除檔案。你可以根據自己的需求選擇使用rm或shred指令來達成這個目的。無論是rm還是shred,都需要注意一些參數和選項的使用,以及一些可能出現的問題和解決方案。
以上是如何在Linux中安全的刪除檔案和目錄的詳細內容。更多資訊請關注PHP中文網其他相關文章!