Linux-daky faýllary we kataloglary hemişelik we ygtybarly ýok etmegiň 3 usuly

Köplenç faýly hemişelik we ygtybarly aýyrmaýan Delete düwmesini, Zibil faýllaryny ýa-da rm buýrugyny ulanmak ýaly kompýuterlerimizden bir faýly pozmak üçin ulanýan serişdelerimiz. gaty disk (ýa-da islendik saklaýjy media).

Faýl diňe ulanyjylardan gizlenýär we gaty diskiň bir ýerinde ýerleşýär. Maglumat ogrylary, hukuk goraýjy ýa-da beýleki howplar bilen dikeldilip bilner.

Faýlda howpsuzlyk ulgamynyň ulanyjy atlary we parollary ýaly gizlin ýa-da gizlin mazmuny öz içine alsa, zerur bilim we başarnykly hüjümçi faýlyň öçürilen nusgasyny aňsatlyk bilen dikeldip biler we bu ulanyjy şahsyýetnamalaryna girip biler (we munuň netijelerini çaklap bilersiňiz) ssenariýa hökmünde).

Bu makalada Linux-daky faýllary hemişelik we ygtybarly pozmak üçin birnäçe buýruk setir gurallaryny düşündireris.

1. Bölek - Mazmuny gizlemek üçin bir faýlyň üstünden ýazyň

Mazmuny gizlemek üçin bir faýly gaýtadan ýazýar we islege görä pozup bilýär.

$ shred -zvu -n  5 passwords.list

Aşakdaky buýrukda opsiýalar:

  1. -z - bölünmegi gizlemek üçin nol bilen iň soňky ýazgyny goşýar
  2. -v - işiň gidişini görkezmäge mümkinçilik berýär
  3. -u - gaýtadan ýazylandan soň faýly kesýär we aýyrýar
  4. -n - faýl mazmunyny gaýtadan ýazmagyň sanyny kesgitleýär (deslapky 3)

Bölünen adam sahypasynda has köp ulanylyş opsiýalaryny we maglumatlary tapyp bilersiňiz:

$ man shred

2. Süpürmek - Linux-da faýllary ygtybarly pozuň

Linux süpürmek buýrugy faýllary magnit ýadyndan ygtybarly pozýar we şeýlelik bilen öçürilen faýllary ýa-da katalog mazmunyny dikeltmek mümkin däl edýär.

Ilki bilen süpürmek guralyny gurmaly, aşakdaky degişli buýrugy işlediň:

$ sudo apt-get install wipe   [On Debian and its derivatives]
$ sudo yum install wipe       [On RedHat based systems]

Aşakdaky buýruk şahsy bukjanyň aşagyndaky hemme zady ýok eder.

$ wipe -rfi private/*

baýdaklaryň ulanylan ýeri:

  1. -r - süpürgiçleriň bukjalaryna gaýtalanmagyny aýdýar
  2. -f - mejbury öçürmäge we tassyklama talaplaryny öçürmäge mümkinçilik berýär
  3. -i - pozmak prosesiniň gidişini görkezýär

Bellik: Süpürmek diňe magnit ýadynda ygtybarly işleýär, şonuň üçin gaty ýagdaý diskleri (ýat) üçin beýleki usullary ulanyň.

Goşmaça ulanyş opsiýalary we görkezmeleri üçin süpürilen adam sahypasyny okaň:

$ man wipe

3. Linux üçin ygtybarly öçürmek gurallary

Secure-delete, faýllary ygtybarly aýyrmak üçin ulanylýan srm (safe_deletion) guralyny öz içine alýan ygtybarly faýl öçürmek gurallarynyň ýygyndysydyr.

Ilki bilen aşakdaky degişli buýrugy ulanyp gurmaly:

$ sudo apt-get install secure-delete   [On Debian and its derivatives]
$ sudo yum install secure-delete       [On RedHat based systems]

Gurlandan soň, Linux ulgamynda faýllary ýa-da kataloglary ygtybarly aýyrmak üçin srm guralyny ulanyp bilersiňiz.

$ srm -vz private/*

ulanylýan wariantlar:

  1. -v - sözleýiş tertibini işledýär
  2. -z - iň soňky ýazgyny tötänleýin maglumatlaryň ýerine nol bilen süpürýär

Has köp ulanylyş opsiýalary we maglumat üçin srm man sahypasyny okaň:

$ man srm

4. sfill - Howpsuz Disk/Inode kosmos arassalaýjy

sfill ygtybarly öçürmek gurallar toplumynyň bir bölegi, ygtybarly erkin disk we inode kosmos arassalaýjy, erkin diskdäki faýllary ygtybarly usulda pozýar. sfill görkezilen bölümdäki boş ýeri barlaýar we/dev/urandom-dan tötänleýin maglumatlar bilen doldurýar.

Aşakdaky buýruk, kök bölümimde sfill ýerine ýetirer, -v wyklýuçatel verbose re modeimini açar:

$ sudo sfill -v /home/aaronkilik/tmp/

Adaty ulgam ulanyjylarynyň öý kataloglaryny saklamak üçin aýratyn bölüm, /home döretdiňiz öýdýän, sfill ulanmak üçin şol bölümde bir katalog görkezip bilersiňiz:

$ sudo sfill -v /home/username

Sfilliň birnäçe çäklendirmeleri, adam sahypasynda okap bilersiňiz, bu ýerde goşmaça ulanyş baýdaklaryny we görkezmelerini hem tapyp bilersiňiz:

$ man sfill

Bellik: Howpsuz öçürmek gurallar toplumyndaky şu aşakdaky iki gural (sswap we sdmem) bu gollanmanyň çägine gönüden-göni degişli däl, ýöne bilim maksatlary we geljekde ulanmak üçin düşündireris.

5. sswap - Howpsuz swap arassalaýjy

Ygtybarly bölüm arassalaýjy, sswap swap bölümiňizdäki maglumatlary ygtybarly usulda pozýar.

Üns beriň: sswap ulanmazdan ozal swap bölümiňizi aýyrmagy ýatdan çykarmaň! Otherwiseogsam ulgamyňyz çöküp biler!

Diňe swap bölümini kesgitläň (we swapon buýrugy bilen peýjing we çalşýan enjamlaryň/faýllaryň açykdygyny ýa-da ýokdugyny barlaň), indiki, swapoff buýrugy bilen peýjing we çalşyk enjamlary/faýllaryny öçüriň (swap bölümini ulanyp bolmaýar).

Soňra swap bölüminde sswap buýrugyny işlediň:

$ cat /proc/swaps 
$ swapon
$ sudo swapoff /dev/sda6
$ sudo sswap /dev/sda6    #this command may take some time to complete with 38 default passes

Has köp ulanylyş opsiýalary we maglumatlary almak üçin sswap man sahypasyny okamaga synanyşyň:

$ man sswap

6. sdmem - Howpsuz ýat arassalaýjy

sdmem ygtybarly ýat süpüriji bolup, ýadyňyzda (RAM) bar bolan maglumatlary ygtybarly usulda aýyrmak üçin döredildi.

Ilkibaşda smem diýlip atlandyryldy - her prosese we ulanyjy başyna ýadyň sarp edilişini hasabat beriň, dörediji sdmem adyny üýtgetmek kararyna geldi.

$ sudo sdmem -f -v

Has giňişleýin maglumat üçin sdmem adam sahypasyny okaň:

$ man sdmem

Bu! Bu makalada Linux-daky faýllary hemişelik we ygtybarly pozmak üçin birnäçe buýruk setir gurallaryny gözden geçirdik. Hemişe bolşy ýaly aşakdaky teswir formasy arkaly ýazgy baradaky pikirleriňizi ýa-da teklipleriňizi hödürläň.