3 maneiras de excluir 'arquivos e diretórios' de forma permanente e segura no Linux
Na maioria dos casos, os meios que usamos para excluir um arquivo de nossos computadores, como usar a tecla Delete, arquivos da Lixeira ou o comando rm, que não removem o arquivo de forma permanente e segura. o disco rígido (ou qualquer mídia de armazenamento).
O arquivo é simplesmente oculto dos usuários e reside em algum lugar do disco rígido. Ele pode ser recuperado por ladrões de dados, autoridades policiais ou outras ameaças.
Leitura sugerida: 3 maneiras de excluir todos os arquivos em um diretório, exceto um ou poucos arquivos
Supondo que um arquivo contenha conteúdo classificado ou secreto, como nomes de usuário e senhas de um sistema de segurança, um invasor com o conhecimento e as habilidades necessárias pode facilmente recuperar uma cópia excluída do arquivo e acesse essas credenciais de usuário (e você provavelmente poderá adivinhar as consequências desse cenário).
Neste artigo, explicaremos uma série de ferramentas de linha de comando para excluir arquivos de forma permanente e segura no Linux.
1. Destruir – Sobrescrever um arquivo para ocultar conteúdo
shred substitui um arquivo para ocultar seu conteúdo e também pode, opcionalmente, excluí-lo.
shred -zvu -n 5 passwords.list
No comando abaixo, as opções:
-z– adiciona uma substituição final com zeros para ocultar a fragmentação-v– permite a exibição do progresso da operação-u– trunca e remove o arquivo após sobrescrever-n– especifica o número de vezes para substituir o conteúdo do arquivo (o padrão é 3)
Você pode encontrar mais opções de uso e informações na página de manual do Shred:
man shred
2. Limpar – Apagar arquivos com segurança no Linux
Um comando wipe do Linux apaga com segurança os arquivos da memória magnética, impossibilitando a recuperação de arquivos excluídos ou conteúdo de diretório.
Primeiro, você precisa instalar a ferramenta de limpeza para isso, execute o comando apropriado abaixo:
sudo apt-get install wipe [On Debian and its derivatives]
sudo yum install wipe [On RedHat based systems]
O comando a seguir destruirá tudo no diretório private.
wipe -rfi private/*
onde os sinalizadores usados:
-r– diz ao limpe para recorrer aos subdiretórios-f– ativa a exclusão forçada e desativa a consulta de confirmação-i– mostra o progresso do processo de exclusão
Nota: A limpeza só funciona de forma confiável em memória magnética, portanto, use os outros métodos para discos de estado sólido (memória).
Leia a página de manual wipe para opções e instruções adicionais de uso:
man wipe
3. Kit de ferramentas de exclusão segura para Linux
Secure-delete é uma coleção de ferramentas seguras de exclusão de arquivos, que contém a ferramenta srm (secure_deletion), que é usada para remover arquivos com segurança.
Primeiro você precisa instalá-lo usando o comando relevante abaixo:
sudo apt-get install secure-delete [On Debian and its derivatives]
sudo yum install secure-delete [On RedHat based systems]
Depois de instalado, você pode usar a ferramenta srm para remover arquivos ou diretórios com segurança em um sistema Linux da seguinte maneira.
srm -vz private/*
onde as opções usadas:
-v– ativa o modo detalhado-z– limpa a última gravação com zeros em vez de dados aleatórios
Leia a página de manual srm para obter mais opções de uso e informações:
man srm
4. ainda - Limpador de disco livre seguro/espaço de inode
sfill faz parte do kit de ferramentas de exclusão segura, é um limpador seguro de espaço livre em disco e inode, que exclui arquivos no espaço livre em disco de maneira segura. sfill verifica o espaço livre na partição especificada e o preenche com dados aleatórios de /dev/urandom.
O comando abaixo executará sfill na minha partição raiz, com a opção -v ativando o modo detalhado:
sudo sfill -v /home/aaronkilik/tmp/
Supondo que você criou uma partição separada, /home para armazenar os diretórios iniciais dos usuários normais do sistema, você pode especificar um diretório nessa partição para aplicar sfill nela:
sudo sfill -v /home/username
Existem algumas limitações do sfill sobre as quais você pode ler na página de manual, onde também pode encontrar sinalizadores de uso e instruções adicionais:
man sfill
Observação: as duas ferramentas a seguir (sswap e sdmem) na exclusão segura não são diretamente relevantes para o escopo deste guia, no entanto, iremos explicá-los para fins de conhecimento e uso futuro.
5. sswap – Limpador de troca segura
É um limpador de partição seguro, sswap exclui os dados presentes na sua partição swap de maneira segura.
Cuidado: lembre-se de desmontar sua partição swap antes de usar sswap! Caso contrário, seu sistema poderá travar!
Simplesmente determine sua partição de troca (e verifique se a paginação e a troca de dispositivos/arquivos estão ativadas usando o comando swapon), em seguida, desative a paginação e a troca de dispositivos/arquivos com o comando swapoff ( torna a partição swap inutilizável).
Em seguida, execute o comando sswap na partição swap:
cat /proc/swaps
swapon
sudo swapoff /dev/sda6
sudo sswap /dev/sda6 #this command may take some time to complete with 38 default passes
Faça um esforço para ler a página de manual do sswap para obter mais opções de uso e informações:
man sswap
6. sdmem – Limpador de memória seguro
sdmem é um limpador de memória seguro, projetado para remover dados presentes em sua memória (RAM) de maneira segura.
Ele foi originalmente chamado de smem, mas como nos sistemas Debain existe outro pacote chamado smem – relata o consumo de memória por processo e por usuário, o desenvolvedor decidiu renomeá-lo como sdmem.
sudo sdmem -f -v
Para obter mais informações de uso, leia a página man do sdmem:
man sdmem
Leitura sugerida: PhotoRec – Recuperar arquivos excluídos ou perdidos no Linux
É isso! Neste artigo, revisamos uma série de ferramentas de linha de comando para exclusão permanente e segura de arquivos no Linux. Como de costume, dê sua opinião ou sugestões sobre a postagem por meio do formulário de comentários abaixo.