Website-Suche

3 Möglichkeiten, „Dateien und Verzeichnisse“ unter Linux dauerhaft und sicher zu löschen

In den meisten Fällen handelt es sich dabei um Mittel, mit denen wir eine Datei von unseren Computern löschen, z. B. die Taste Löschen, den Papierkorb oder den Befehl rm, wodurch die Datei nicht dauerhaft und sicher entfernt wird die Festplatte (oder ein beliebiges Speichermedium).

Die Datei wird einfach vor Benutzern verborgen und liegt irgendwo auf der Festplatte. Es kann durch Datendiebe, Strafverfolgungsbehörden oder andere Bedrohungen wiederhergestellt werden.

Empfohlene Lektüre: 3 Möglichkeiten, alle Dateien in einem Verzeichnis außer einer oder wenigen Dateien zu löschen

Angenommen, eine Datei enthält geheime oder geheime Inhalte wie Benutzernamen und Passwörter eines Sicherheitssystems, kann ein Angreifer mit den erforderlichen Kenntnissen und Fähigkeiten problemlos eine gelöschte Kopie der Datei wiederherstellen und Greifen Sie auf diese Benutzeranmeldeinformationen zu (und Sie können wahrscheinlich die Folgen eines solchen Szenarios erraten).

In diesem Artikel erklären wir eine Reihe von Befehlszeilentools zum dauerhaften und sicheren Löschen von Dateien unter Linux.

1. Shred – Überschreiben Sie eine Datei, um den Inhalt zu verbergen

shred überschreibt eine Datei, um ihren Inhalt zu verbergen, und kann sie optional auch löschen.

shred -zvu -n  5 passwords.list

Im folgenden Befehl sind die Optionen:

  1. -z – fügt eine abschließende Überschreibung mit Nullen hinzu, um das Shreddern zu verbergen
  2. -v – ermöglicht die Anzeige des Vorgangsfortschritts
  3. -u – kürzt und entfernt die Datei nach dem Überschreiben
  4. -n – gibt an, wie oft der Dateiinhalt überschrieben werden soll (der Standardwert ist 3)

Weitere Nutzungsmöglichkeiten und Informationen finden Sie in der Shred-Manpage:

man shred

2. Wipe – Dateien sicher unter Linux löschen

Ein Linux-Befehl wipe löscht Dateien sicher aus dem magnetischen Speicher und macht es dadurch unmöglich, gelöschte Dateien oder Verzeichnisinhalte wiederherzustellen.

Zuerst müssen Sie das Wipe-Tool installieren. Führen Sie dazu den entsprechenden Befehl unten aus:

sudo apt-get install wipe   [On Debian and its derivatives]
sudo yum install wipe       [On RedHat based systems]

Der folgende Befehl zerstört alles im Verzeichnis private.

wipe -rfi private/*

wo die Flags verwendet werden:

  1. -r – weist Wipe an, in Unterverzeichnisse zu rekursieren
  2. -f – aktiviert das erzwungene Löschen und deaktiviert die Bestätigungsabfrage
  3. -i – zeigt den Fortschritt des Löschvorgangs an

Hinweis: Wipe funktioniert nur bei magnetischem Speicher zuverlässig, verwenden Sie daher die anderen Methoden für Solid-State-Festplatten (Speicher).

Lesen Sie die Manpage zu wipe durch, um weitere Verwendungsoptionen und Anweisungen zu erhalten:

man wipe

3. Toolkit zum sicheren Löschen für Linux

Secure-delete ist eine Sammlung sicherer Tools zum Löschen von Dateien, die das Tool srm (secure_deletion) enthält, das zum sicheren Entfernen von Dateien verwendet wird.

Zuerst müssen Sie es mit dem entsprechenden Befehl unten installieren:

sudo apt-get install secure-delete   [On Debian and its derivatives]
sudo yum install secure-delete       [On RedHat based systems]

Nach der Installation können Sie das srm-Tool wie folgt verwenden, um Dateien oder Verzeichnisse sicher auf einem Linux-System zu entfernen.

srm -vz private/*

wobei die verwendeten Optionen:

  1. -v – aktiviert den ausführlichen Modus
  2. -z – löscht den letzten Schreibvorgang mit Nullen statt mit Zufallsdaten

Weitere Nutzungsoptionen und Informationen finden Sie in der srm-Manpage:

man srm

4. sfill – Secure Free Disk/Inode Space Wiper

sfill ist Teil des Secure-Deletion-Toolkits, ein sicherer Wiper für freien Festplatten- und Inode-Speicherplatz, der Dateien auf freiem Festplattenspeicher auf sichere Weise löscht. sfill prüft den freien Speicherplatz auf der angegebenen Partition und füllt ihn mit zufälligen Daten aus /dev/urandom.

Der folgende Befehl führt sfill auf meiner Root-Partition aus, wobei der Schalter -v den ausführlichen Modus aktiviert:

sudo sfill -v /home/aaronkilik/tmp/

Angenommen, Sie haben eine separate Partition /home erstellt, um die Home-Verzeichnisse der normalen Systembenutzer zu speichern. Sie können ein Verzeichnis auf dieser Partition angeben, um sfill darauf anzuwenden:

sudo sfill -v /home/username

Es gibt einige Einschränkungen von sfill, die Sie in der Manpage nachlesen können. Dort finden Sie auch zusätzliche Verwendungsflags und Anweisungen:

man sfill

Hinweis: Die folgenden zwei Tools (sswap und sdmem) im secure-deletetion Toolkit sind für den Umfang dieses Leitfadens nicht direkt relevant, wir werden sie jedoch zu Wissenszwecken und für die zukünftige Verwendung erläutern.

5. sswap – Secure Swap Wiper

Es handelt sich um einen sicheren Partitionslöscher. sswap löscht auf sichere Weise Daten auf Ihrer Swap-Partition.

Achtung: Denken Sie daran, Ihre swap-Partition auszuhängen, bevor Sie sswap verwenden! Andernfalls könnte Ihr System abstürzen!

Bestimmen Sie einfach Ihre Swap-Partition (und prüfen Sie, ob Paging und Austauschen von Geräten/Dateien mit dem Befehl swapon aktiviert sind). Deaktivieren Sie anschließend Paging und Austauschen von Geräten/Dateien mit dem Befehl swapoff ( macht die Swap-Partition unbrauchbar).

Führen Sie dann den Befehl sswap auf der Swap-Partition aus:

cat /proc/swaps 
swapon
sudo swapoff /dev/sda6
sudo sswap /dev/sda6    #this command may take some time to complete with 38 default passes

Bemühen Sie sich, die sswap-Manpage durchzulesen, um weitere Nutzungsoptionen und Informationen zu erhalten:

man sswap

6. sdmem – Secure Memory Wiper

sdmem ist ein sicherer Speicherlöscher, der darauf ausgelegt ist, in Ihrem Speicher (RAM) vorhandene Daten auf sichere Weise zu entfernen.

Es hieß ursprünglich smem, aber da es auf Debain-Systemen ein anderes Paket namens smem gibt – das den Speicherverbrauch pro Prozess und pro Benutzer meldet, hat der Entwickler beschlossen, es in sdmem umzubenennen. .


sudo sdmem -f -v

Weitere Informationen zur Verwendung finden Sie auf der Manpage von sdmem:

man sdmem

Empfohlene Lektüre: PhotoRec – Gelöschte oder verlorene Dateien unter Linux wiederherstellen

Das ist es! In diesem Artikel haben wir eine Reihe von Befehlszeilentools zum dauerhaften und sicheren Löschen von Dateien unter Linux besprochen. Teilen Sie wie üblich Ihre Gedanken oder Vorschläge zu dem Beitrag über das Kommentarformular unten mit.