- 1. Use o comando shred para excluir permanentemente arquivos e diretórios no Linux
- 2. Use o comando Wipe para excluir permanentemente arquivos e diretórios no Linux
- 3. Use o comando Secure-delete para excluir permanentemente arquivos e diretórios no Linux
- 4. Use o comando sfill para excluir permanentemente arquivos e diretórios no Linux
- 5. Use o comando sswap para excluir permanentemente arquivos e diretórios no Linux
- 6. Use o comando sdmem para excluir arquivos e diretórios permanentemente no Linux
Todos os dias realizamos várias ações em arquivos, pastas, diretórios, onde destacamos a criação e eliminação destes. Quando apagamos um elemento normalmente o selecionamos e pressionamos a tecla Delete ou Del em nosso teclado ou recorremos ao comando rm para este fim e, é verdade, embora o elemento seja eliminado, pode ser recuperado com o conhecimento necessário e Ferramentas.
Isso ocorre porque quando apagamos um arquivo, ele fica alojado em um setor do disco rígido e de lá pode ser recuperado. Se pensamos que existem arquivos de sistema sensíveis, informações pessoais ou arquivos de configuração que nas mãos erradas podem ser um problema, é ideal e prático saber em detalhes como apagar de forma segura e completa esses elementos.
Diante desse detalhe, surge a pergunta: como deletar um elemento corretamente? Isso se aplica a todos os sistemas operacionais e a resposta é que a forma ideal e útil é sobrescrever os dados que vamos destruir várias vezes, substituindo-os com outros dados aleatórios. Isso destruirá magneticamente os dados no disco e tornará improvável que as informações hospedadas possam ser recuperadas novamente.
É por isso que hoje o Solvetic traz uma série de comandos que serão de grande ajuda a todos os administradores e usuários Linux que requeiram que seus arquivos ou diretórios sejam completamente removidos do sistema e não sejam vulneráveis a serem recuperados e assim tenham acesso às suas informações.
1. Use o comando shred para excluir permanentemente arquivos e diretórios no Linux
Fragmentar é um comando para sobrescrever um arquivo específico com o dom de ocultar seu conteúdo ou excluí-lo, se desejarmos. Com o comando shred, temos um utilitário que é responsável por sobrescrever o arquivo ou arquivos de forma que seja difícil recuperá-los por um usuário não autorizado.
Algo importante saber com o comando shred é que o sistema de arquivos sobrescreve os dados no mesmo local de origem, mas alguns sistemas de arquivos modernos modificam esta tarefa e aí o shred não cumprirá seu gerenciamento corretamente, estes sistemas de arquivos são:
Sistemas de arquivos
- Sistemas de arquivos com uma estrutura de registro ou com versões como aquelas incluídas no AIX e Solaris, que são JFS, ReiserFS, XFS, Ext3, etc.
- Sistemas de arquivos que executam instantâneos, como o servidor Network Appliance NFS
- Sistemas de arquivos que gravam dados redundantes e podem continuar mesmo com falhas de gravação, um exemplo é o sistema de arquivos baseado em RAID
- Sistemas de arquivos compactados
- Sistemas de arquivos que armazenam em cache sites temporários, como clientes NFS versão 3
Passo 1
A sintaxe para usar o shred é a seguinte:
fragmentar [OPÇÕES] ARQUIVO […]As opções para usar com fragmentação são as seguintes:
Fforce, modifique as permissões do arquivo se necessário
nIndica o número de vezes para substituir o arquivo ou partição (3 vezes por padrão). Quanto maior esse número, mais difícil será a recuperação, independentemente do tipo de software usado.
ouTruncar e excluir o arquivo após substituí-lo
vdetalhado, permite-nos ver o progresso na tela
zzero, substitua 0 para evitar deixar rastros de qualquer tipo no arquivo
-s, --size = Npermite que você defina o uso de bytes (sufixos como K, M, G são aceitos)
-x, --exactNão arredonda o tamanho do arquivo para o próximo bloco completo
--ajudaMostra a ajuda do comando
--versãoIsso nos permite ver a versão atual do comando
Passo 2
Para ver o uso desse comando, vamos executar a seguinte sintaxe:
shred -zvu -n (# de vezes) "Arquivo"
PROLONGAR
etapa 3
Podemos ver que o processo de sobrescrever é executado conforme indicado, o arquivo é renomeado em zeros e é deletado. Algumas outras opções de uso de fragmentação são:
Exclua vários arquivos simultaneamente usando o método de exclusão predefinido
fragmentar arquivo.txt arquivo.jpg.webp arquivo.docExclui arquivos simultânea e simultaneamente remove-os do disco rígido, liberando esse espaço
shred -u arquivo.txt arquivo.jpg.webp arquivo.docSobrescrever todos os dados na partição selecionada
shred / dev / hda1Para obter mais ajuda do shred, podemos executar o seguinte:
homem fragmento
2. Use o comando Wipe para excluir permanentemente arquivos e diretórios no Linux
O comando wipe foi desenvolvido para apagar com segurança qualquer arquivo ou diretório no Linux diretamente da memória magnética, impossibilitando a recuperação desses arquivos deletados ou do conteúdo do diretório, garantindo segurança e privacidade.
Passo 1
Para instalar o wipe no Linux, podemos executar qualquer um dos seguintes comandos:
sudo apt-get install wipe (no Debian e derivados) sudo yum install wipe (no CentOS ou RHEL)
PROLONGAR
Passo 2
Em seguida, basta executar a seguinte sintaxe:
wipe -rfi "Arquivo" / *Por exemplo, vamos excluir todo o conteúdo armazenado no diretório Solvetic1:
wipe -rfi Solvetic1 / *
PROLONGAR
etapa 3
Os parâmetros usados são:
-rDiga à limpeza para voltar aos subdiretórios
-FAtivar forçar exclusão e desativar consulta de confirmação de exclusão
-euMostra o andamento do processo de remoção
Podemos ver um resumo com quantos arquivos foram excluídos no diretório selecionado. Além disso, podemos usar os seguintes parâmetros na limpeza:
-c (chmod)Aplica-se caso o diretório não tenha permissões de gravação
-s (modo silencioso)Todas as mensagens serão suprimidas, exceto mensagens de erro ou conclusão bem-sucedida
-qEle nos permite usar o número de vezes por padrão para sobrescrever o arquivo ou diretório e seu valor é 4
-QPermite-nos definir a quantidade de vezes que os dados serão substituídos
-paraO programa será liquidado com EXIT_FAILUREN se um erro não crítico for gerado
-eUse o tamanho exato do arquivo
-vExibir a versão de limpeza
-hAjuda de exibição
Para consultar mais sobre este comando, usaremos a seguinte linha:
homem limpar
3. Use o comando Secure-delete para excluir permanentemente arquivos e diretórios no Linux
Secure-delete é uma coleção de ferramentas de exclusão segura de arquivos no Linux que contém a ferramenta srm (secure_deletion), que é usada para excluir arquivos ou diretórios com segurança.
Passo 1
A primeira etapa é instalar o utilitário usando um dos seguintes comandos:
sudo apt-get install secure-delete (para Debian e derivados) sudo yum install secure-delete (para CentOS e RHEL)Passo 2
Depois de instalado, basta executar a seguinte sintaxe:
arquivo srm -vz / *
PROLONGAR
Podemos ver que, por padrão, 38 passagens são executadas no arquivo.
etapa 3
As opções que usamos são:
-vAtivar modo de progresso detalhado
-zApaga a última gravação com zeros em vez de dados aleatórios
Algumas opções adicionais de uso são:
-dignore os personagens. e … na linha de comando
-FAtive o modo rápido, é menos seguro e não usa o modo de sincronização
-rAtiva o modo recursivo onde todos os dados dos subdiretórios são removidos
-euBasta executar duas passagens sobre o arquivo
Limitações do srmAlgumas das limitações do srm são:
- Nem todos os dados nos sistemas de arquivos NFS serão apagados
- Os sistemas Raid usam discos excluídos e têm grande quantidade de memória cache, por isso sua eliminação é mais complexa.
- Nem todos os dados em swap e / tmp serão apagados.
Para obter mais ajuda, podemos executar o seguinte comando:
homem srm
4. Use o comando sfill para excluir permanentemente arquivos e diretórios no Linux
O comando sfill faz parte do kit de ferramentas Secure-delete e é um limpador de espaço inode, ele também remove arquivos no espaço livre em disco com segurança. sfill se encarrega de verificar o espaço livre na partição selecionada e então o preenche com dados aleatórios de / dev / urandom.
Em tese, o sfill cuida de preencher o espaço que sobra após a exclusão de um arquivo, evitando que a informação seja recuperada. Seu algoritmo de apagamento é baseado no apagamento seguro de dados do estado sólido e da memória magnética, apresentado por Peter Gutmann na Usenix.
Passo 1
Podemos executar o seguinte comando na partição raiz, com a opção -v para ativar o modo detalhado:
sudo sfill -v / home / solvetic / tmp /Passo 2
Se você criou uma partição / home separada para armazenar os diretórios pessoais de usuários normais do sistema, será possível especificar um diretório nessa partição para aplicar sfill da seguinte forma:
sudo sfill -v / home / user
PROLONGAR
etapa 3
Alguns dos parâmetros a serem usados com sfill são:
-FAtive o modo rápido, é menos seguro e não usa o modo de sincronização
-euLimpa apenas o espaço livre do inode
-EUApaga apenas o espaço livre do disco rígido
-vAtivar modo verboso
Para mais informações, podemos executar o comando:
homem ainda
5. Use o comando sswap para excluir permanentemente arquivos e diretórios no Linux
Sswap (Secure Swap Wipe) é um comando desenvolvido para atuar como um limpador de partição seguro, portanto, o sswap remove os dados da partição de swap com segurança. Antes de usar o sswap, será necessário desmontar a partição swap.
Para a sua utilização é determinada a partição swap, a seguir, através do comando swapon, verifica-se se os dispositivos ou arquivos swap estão ativos e a seguir desabilita a busca e troca de dispositivos ou arquivos com o comando swap.
Para isso, iremos executar o seguinte:
cat / proc / swaps swapon sudo swapoff "partição" sudo sswap -V "partição"
PROLONGAR
6. Use o comando sdmem para excluir arquivos e diretórios permanentemente no Linux
Outro comando útil é o sdmem que, como o próprio nome sugere, é um limpador de memória seguro e é projetado para remover dados ativos da RAM com segurança.
Para executá-lo, basta usar a seguinte linha:
sudo sdmem -f -v
PROLONGAR
Vimos como temos soluções práticas para o apagamento seguro de informações no Linux.