Festplatte im Hot-Swap-Tray öffnen

Biehler Michael/Shutterstock.com

Schreddern Sie alte Datendateien aus dem gleichen Grund wie alte Papierdokumente. Wir sagen Ihnen, was Sie zum sicheren Löschen von Linux-Dateien wissen müssen. Dieses Tutorial behandelt die |_+_| Befehl und die |_+_| Reihe von Dienstprogrammen.



Gelöschte Dateien sind normalerweise wiederherstellbar

Das Löschen einer Datei entfernt sie nicht wirklich von Ihrer Festplatte. Es hängt alles davon ab, wie Ihr Dateisystem Inodes verwendet. Dies sind die Datenstrukturen innerhalb des Dateisystems, die die Metadaten zu den Dateien enthalten. Der Name der Datei, ihre Position auf der Festplatte, welche Attribute und Berechtigungen sie hat usw. werden alle in einem Inode gespeichert. Ein Verzeichnis ist nicht mehr als eine Datei selbst. Eine, die die Namen und Inode-Nummern der Dateien enthält, die das Verzeichnis enthält.

Wenn Sie eine Datei mit |_+_| löschen, gibt das Dateisystem den entsprechenden Inode frei und passt die Verzeichnisdatei an. Dadurch wird der Speicherplatz auf der Festplatte, den die Datei belegte, als ungenutzt markiert. Stellen Sie sich vor, Sie gehen in eine Bibliothek, gehen die Kartei durch, suchen die Katalogkarte eines Buches und zerreißen es. Das Buch steht noch im Regal. Es ist nur schwerer zu finden.

Mit anderen Worten, der Speicherplatz, der von der Datei verwendet wurde, kann jetzt von anderen Dateien verwendet werden. Der Inhalt der alten Datei befindet sich jedoch immer noch in diesem Bereich. Bis dieser Speicherplatz überschrieben ist, besteht eine gute Chance, dass die Datei abgerufen werden kann.

Anzeige

Das vollständige Löschen einer Datei ist jedoch nicht so einfach wie das einfache Überschreiben. Wie wir sehen werden.

Tun Sie dies nicht mit SSDs

Diese Techniken gelten für herkömmliche elektromechanische Festplatten (HDD) und sollten nicht mit Solid State Drives (SSD) verwendet werden. Es funktioniert nicht und verursacht zusätzliche Schreibvorgänge und unnötigen Verschleiß an Ihrer SSD. Um Daten sicher von einer SSD zu löschen, sollten Sie das vom Hersteller Ihrer SSD bereitgestellte Dienstprogramm verwenden.

VERBUNDEN: So löschen Sie Dateien und Verzeichnisse im Linux-Terminal

Das Shred-Kommando

|_+_| ist designt für führe das Überschreiben für dich durch Daher kann eine gelöschte Datei nicht wiederhergestellt werden. Es ist in allen Linux-Distributionen enthalten, die während der Recherche für diesen Artikel getestet wurden, einschließlich Ubuntu, Fedora und Manjaro.

In diesem Beispiel arbeiten wir in einem Verzeichnis namens ~/research, das viele Textdateien enthält. Es enthält auch einige andere Verzeichnisse, die wiederum andere Dateien enthalten. Wir gehen davon aus, dass diese Dateien sensibel sind und vollständig von der Festplatte gelöscht werden müssen.

Wir können die Verzeichnisbaumstruktur sehen, indem wir |_+_| . verwenden Befehl wie folgt. Die |_+_| (Verzeichnis) Option verursacht |_+_| nur Verzeichnisse aufzulisten und nicht alle Dateien aufzulisten. Die Verzeichnisbaumstruktur sieht wie folgt aus:

shred

Schreddern einer einzelnen Datei

Um eine einzelne Datei zu vernichten, können wir den folgenden Befehl verwenden. Die von uns verwendeten Optionen sind:

    du: Die Datei nach dem Überschreiben freigeben und entfernen. v: Ausführliche Option, sodass |_+_| sagt uns, was es tut. mit: Führt ein abschließendes Überschreiben mit Nullen durch.
secure-delete

Anzeige

|_+_| überschreibt die Datei standardmäßig viermal. Die ersten drei Durchläufe verwenden Zufallsdaten und der letzte Durchlauf verwendet Nullen, wie wir es angefordert haben. Es entfernt dann die Datei und überschreibt einige der Metadaten im Inode

schreddern mit vier Durchgängen

Einstellen der Anzahl der Überschreibdurchgänge

Wir können |_+_| . fragen um mehr oder weniger Überschreibdurchgänge zu verwenden, indem Sie |_+_| . verwenden (Zahl)-Option. |_+_| wird immer mindestens einen Durchgang verwenden. Die Zahl, die wir hier angeben, ist die Zahl der extra Pässe die wir benötigen |_+_| aufführen. Also |_+_| wird immer einen Durchgang mehr machen als die von uns verlangte Anzahl. Um insgesamt drei Pässe zu erhalten, bitten wir um zwei zusätzliche Pässe:

rm

ufc 240 live stream kostenlos

Wie erwartet, |_+_| macht drei Durchgänge.

Weniger Durchgänge – weniger Schreddern, wenn Sie so wollen – sind offensichtlich schneller. Aber ist es weniger sicher? Interessanterweise sind drei Pässe wahrscheinlich mehr als genug.

VERBUNDEN: Sie müssen eine Festplatte nur einmal löschen, um sie sicher zu löschen

Schreddern mehrerer Dateien

Platzhalter können mit |_+_| . verwendet werden um Gruppen von zu löschenden Dateien auszuwählen. Die |_+_| stellt mehrere Zeichen dar und das |_+_| steht für ein einzelnes Zeichen. Dieser Befehl würde alle verbleibenden Preliminary_Notes-Dateien im aktuellen Arbeitsverzeichnis löschen.

shred

Die restlichen Dateien werden jeweils von |_+_| . verarbeitet im Gegenzug.

|_+_| hat keine rekursive Option und kann daher nicht zum Löschen von Verzeichnisbäumen verschachtelter Verzeichnisse verwendet werden.

Das Problem mit dem sicheren Löschen von Dateien

So gut wie |_+_| ist, es gibt ein Problem. Moderne Journaling-Dateisysteme wie ext3 und ext4 unternehmen enorme Anstrengungen, um sicherzustellen, dass sie nicht kaputt gehen, beschädigt werden oder Daten verlieren. Und bei Journaling-Dateisystemen gibt es keine Garantie dafür, dass das Überschreiben tatsächlich über dem Festplattenspeicher stattfindet, der von der gelöschten Datei verwendet wird.

Wenn Sie sicher sein möchten, dass die Dateien etwas gründlicher gelöscht wurden als |_+_| hätte es getan, dann |_+_| ist wohl ok. Aber machen Sie nicht den Fehler zu denken, dass die Daten definitiv weg und völlig unwiederbringlich sind. Das ist durchaus möglich nicht der Fall.

VERBUNDEN: Warum Sie eine Datei nicht „sicher löschen“ können und was stattdessen zu tun ist

Die Suite zum sicheren Löschen

Die |_+_| -Befehle versuchen, die besten Bemühungen zum Journaling von Dateisystemen zu überwinden und die Datei sicher zu überschreiben. Aber es gelten genau die gleichen Vorbehalte. Es gibt immer noch keine Garantie dafür, dass das Überschreiben tatsächlich über dem Bereich der Festplatte stattfindet, den Sie zum Löschen der interessierenden Datei benötigen. Es gibt mehr Chancen, aber keine Garantie.

Anzeige

Die |_+_| Befehle verwenden die folgende Abfolge von Überschreibungen und Aktionen:

  • 1 mit 0xFF Wertbytes überschreiben.
  • 5 überschreibt mit zufälligen Daten.
  • 27 überschreibt mit speziellen Werten, die von Peter Gutmann definiert wurden.
  • 5 weitere überschreibt mit zufälligen Daten.
  • Benennen Sie die Datei in einen zufälligen Wert um.
  • Kürzen Sie die Datei.

Wenn Ihnen das alles übertrieben vorkommt, sind Sie in guter Gesellschaft. Auch Peter Gutmann, Professor an der University of Aukland, erscheint es übertrieben. Er veröffentlichte 1996 eine Arbeit Diskussion über diese Techniken , aus dem der urbane Mythos entstand, dass Sie alle in diesem Papier besprochenen Techniken gleichzeitig anwenden müssen.

Peter Gutmann hat seitdem versucht, den Geist wieder in die Flasche zu bringen, indem er sagte: Ein gutes Scrubbing mit zufälligen Daten wird so gut wie zu erwarten sein.

Aber wir sind da, wo wir sind, und das sind die Techniken, die von |_+_| . verwendet werden Befehle. Aber zuerst müssen wir sie installieren.

Apple tv mit iphone steuern

Sicheres Löschen installieren

Verwenden Sie |_+_| um dieses Paket auf Ihrem System zu installieren, wenn Sie Ubuntu oder eine andere Debian-basierte Distribution verwenden. Verwenden Sie bei anderen Linux-Distributionen stattdessen das Paketverwaltungstool Ihrer Linux-Distribution.

tree

Im |_+_| . sind vier Befehle enthalten bündeln.

  1. |_+_| ist ein sicheres |_+_|, das verwendet wird, um Dateien zu löschen, indem sie gelöscht und deren Festplattenspeicher überschrieben wird.
  2. |_+_| ist ein Tool zum Überschreiben des gesamten freien Speicherplatzes auf Ihrer Festplatte.
  3. |_+_| wird verwendet, um Ihren Auslagerungsbereich zu überschreiben und zu bereinigen.
  4. |_+_| wird verwendet, um Ihren RAM zu bereinigen.

Das srm-Kommando

Sie verwenden die |_+_| Befehl so, wie Sie das |_+_| . verwenden würden Befehl. Um eine einzelne Datei zu entfernen, verwenden Sie den folgenden Befehl. Die |_+_| (Nullen) Option verursacht |_+_| um Nullen für das letzte Löschen anstelle von Zufallsdaten zu verwenden. Die |_+_| (ausführliche) Option macht |_+_| informieren Sie uns über den Fortschritt.

-d

Anzeige

Das erste, was Sie bemerken werden, ist, dass |_+_| ist langsam. Es bietet ein visuelles Feedback, während es funktioniert, aber es ist eine Erleichterung, wenn Sie die Eingabeaufforderung erneut sehen.

Sie können |_+_| . verwenden (Sicherheit verringern) Option, um die Anzahl der Durchgänge auf zwei zu reduzieren, was die Dinge dramatisch beschleunigt.

tree

|_+_| teilt uns mit, dass dies seiner Meinung nach weniger sicher ist, aber es löscht und überschreibt die Datei dennoch für uns.

Sie können die Option -l (Sicherheit verringern) zweimal verwenden, um die Anzahl der Durchläufe auf eins zu reduzieren.

shred

srm mit mehreren Dateien verwenden

Wir können auch Platzhalter mit |_+_| verwenden. Dieser Befehl löscht und löscht die restlichen Teile von Kapitel eins:

shred

Die Dateien werden verarbeitet von |_+_| im Gegenzug.

Löschen von Verzeichnissen und deren Inhalten mit srm

Die |_+_| (rekursive) Option macht |_+_| alle Unterverzeichnisse und deren Inhalt löschen. Sie können den Pfad zum ersten Verzeichnis an |_+_| übergeben.

Anzeige

In diesem Beispiel löschen wir alles im aktuellen Verzeichnis ~/research. Dies bedeutet, dass alle Dateien in ~/research und alle Unterverzeichnisse sicher entfernt werden.

shred

srm beginnt mit der Verarbeitung der Verzeichnisse und Dateien.

Es führt Sie schließlich zur Eingabeaufforderung zurück. Auf dem Testcomputer, auf dem dieser Artikel recherchiert wurde, dauerte dies etwa eine Stunde, um etwa 200 Dateien zu entfernen, die auf das aktuelle Verzeichnis und drei verschachtelte Verzeichnisse verteilt waren.

Alle Dateien und Unterverzeichnisse wurden wie erwartet entfernt.

Der sfill-Befehl

Was ist, wenn Sie sich Sorgen über eine Datei machen, die Sie mit rm gelöscht haben, wie können Sie diesen alten Boden verlassen und sicherstellen, dass sie überschrieben wird? Die |_+_| Befehl überschreibt den gesamten freien Speicherplatz auf Ihrer Festplatte.

Dabei werden Sie feststellen, dass Sie immer weniger freien Speicherplatz auf Ihrer Festplatte haben, bis gar kein freier Speicherplatz mehr vorhanden ist. Wenn |_+_| abgeschlossen ist, gibt es den gesamten freien Speicherplatz zurück. Wenn Sie ein Mehrbenutzersystem verwalten, wäre dies sehr störend, daher handelt es sich um eine Wartungsaufgabe, die außerhalb der Geschäftszeiten durchgeführt werden sollte.

Anzeige

Selbst auf einem Einzelbenutzer-Computer bedeutet der Verlust von Festplattenspeicher, dass er einmal unbrauchbar ist |_+_| hat den größten Teil des Platzes genutzt. Dies ist etwas, mit dem Sie beginnen und dann weggehen würden.

Um die Dinge etwas zu beschleunigen, können Sie |_+_| . verwenden (Sicherheit verringern) Option. Die anderen Optionen sind die |_+_| (ausführlich) und |_+_| (Nullen) Optionen, die wir zuvor gesehen haben. Hier fragen wir |_+_| um den gesamten freien Speicherplatz im Verzeichnis /home sicher zu überschreiben.

excel nur sichtbare zellen kopieren
-n

Mach es dir bequem. Auf dem Testrechner, der nur über eine 10-GB-Festplatte verfügt, wurde dieser am Nachmittag gestartet und irgendwann über Nacht abgeschlossen.

Es wird stundenlang aufgewühlt. Und das ist mit die |_+_| (Sicherheit verringern) Option. Aber schließlich kehren Sie zur Eingabeaufforderung zurück.

Der sswap-Befehl

Die |_+_| Befehl überschreibt den Speicher in Ihrer Swap-Partition. Als erstes müssen wir Ihre Swap-Partition identifizieren. Wir können dies mit dem |_+_| . tun Befehl, der Blockgeräte auflistet.

shred

Sie müssen das Wort swap finden und sich das Blockgerät notieren, an das es angeschlossen ist.

Anzeige

Wir können sehen, dass die Swap-Partition mit |_+_| verbunden ist.

Wir müssen für die Dauer des Überschreibens Festplattenschreibvorgänge auf die Swap-Partition deaktivieren. Wir verwenden die |_+_| Befehl:

shred

Wir können jetzt die |_+_| Befehl.

Wir verwenden |_+_| als Teil der Befehlszeile für die |_+_| Befehl. Wir verwenden auch die |_+_| (ausführliche) Option und |_+_| (Sicherheit verringern) Optionen, die wir zuvor verwendet haben.

shred

|_+_| beginnt sich durch Ihre Swap-Partition zu arbeiten und überschreibt alles, was sich darin befindet. Es dauert nicht so lange wie |_+_|. Es fühlt sich einfach so an.

Sobald dies abgeschlossen ist, müssen wir die Swap-Partition als aktiven Swap-Space wiederherstellen. Wir tun dies mit dem |_+_| Befehl:

shred

Der sdmem-Befehl

Die |_+_| Paket enthält sogar ein Tool zum Löschen der Random Access Memory (RAM)-Chips in Ihrem Computer.

Anzeige

ZU Kaltstart-Angriff erfordert physischen Zugriff auf Ihren Computer, kurz nachdem er ausgeschaltet wurde. Diese Art von Angriff kann möglicherweise das Abrufen von Daten von Ihren RAM-Chips ermöglichen.

Wenn Sie der Meinung sind, dass Sie sich gegen diese Art von Angriff schützen müssen – und die meisten Leute würden dies für nötig halten –, können Sie Ihren Arbeitsspeicher löschen, bevor Sie Ihren Computer ausschalten. Wir verwenden die |_+_| (ausführlich) und |_+_| (Sicherheit verringern) Optionen noch einmal.

shred

Das Terminalfenster füllt sich mit Sternchen als Hinweis darauf, dass |_+_| arbeitet sich durch deinen RAM.

Die einfache Option: Verschlüsseln Sie einfach Ihr Laufwerk

Anstatt Dateien sicher zu löschen, warum nicht Ihre Festplatte oder Ihren Privatordner durch Verschlüsselung sichern?

Wenn Sie dies tun, kann niemand auf etwas zugreifen, egal ob es sich um eine Live-Datei oder eine gelöschte Datei handelt. Und Sie müssen nicht auf der Hut sein und daran denken, sensible Dateien sicher zu löschen, da alle Ihre Dateien bereits geschützt sind.

Die meisten Linux-Distributionen fragen, ob Sie bei der Installation Verschlüsselung verwenden möchten. Ja zu sagen erspart viel Ärger in der Zukunft. Sie dürfen nicht mit geheimen oder sensiblen Informationen umgehen. Wenn Sie jedoch glauben, dass Sie den Computer nach Abschluss an eine andere Person weitergeben oder verkaufen könnten, wird die Verschlüsselung auch dies vereinfachen.

Linux-Befehle
Dateien Teer · pv · Katze · tac · chmod · Griff · unterschied · sed · Mit · Mann · geschoben · popd · fsck · Testdisk · seq · fd · pandoc · CD · $PFAD · awk · beitreten · jq · falten · einzigartig · Journalctl · Schwanz · Zustand · ls · fstab · rauswerfen · weniger · chgrp · chown · rev · suchen · Saiten · Typ · umbenennen · Postleitzahl · entpacken · montieren · ummount · Installieren · fdisk · mkfs · rm · rmdir · rsync · df · gpg · wir · Nano · mkdir · von · ln · Patch · Konvertieren · rclon · Fetzen · SRM
Prozesse alias · Bildschirm · oben · nett · renice · Fortschritt · strace · System · tmux · chsh · Geschichte · beim · Charge · kostenlos · die · dmesg · Benutzermod · ps · chroot · xargs · tty · kleiner Finger · lsof · vmstat · Auszeit · Mauer · ja · töten · Schlaf · sudo · seine · Zeit · groupadd · Benutzermod · Gruppen · lshw · stilllegen · neu starten · halt · ausschalten · passwd · lscpu · crontab · Datum · bg · fg
Vernetzung netstat · Klingeln · Traceroute · ip · ss · Wer ist · fail2ban · bmon · Sie · Finger · nmap · ftp · Locken · wget · Wer · Wer bin ich · In · iptables · ssh-keygen · ufw

VERBUNDEN: Beste Linux-Laptops für Entwickler und Enthusiasten

WEITER LESEN