Löschen Sie Dateien dauerhaft unter Linux mit Secure-Delete
Es gibt verschiedene Gründe, warum man Dateien auf einer Festplatte sicher löschen möchte, einschließlich des Verkaufs der Festplatte und / oder des Computers oder aus Datenschutzgründen. Zwar gibt es kostenlose und im Handel erhältliche Tools, um gelöschte Dateien von Festplatten (auch von formatierten Laufwerken) wiederherzustellen, aber wir können nur davon ausgehen, dass leistungsfähigere Tools nicht verfügbar sind, die erweiterte Forensik durchführen und noch mehr Dateien und Daten wiederherstellen können.
Wir werden besprechen, wie Sie Dateien unter Linux mithilfe von Tools zum sicheren Löschen so löschen können, dass diese Dateien nicht mit bekannten Tools und Methoden wiederhergestellt werden können. Secure-delete enthält Tools, mit denen Dateien auf unterschiedliche Weise sicher von einer Festplatte gelöscht werden können.
Konfiguration
Unter Ubuntu ist Secure-Delete in den Ubuntu-Repositories verfügbar und kann mit apt-get
wie folgt installiert werden:
sudo apt-get install secure-delete
Dies würde drei Befehle auf Ihrem System installieren. Diese sind:
- srm - Dieser Befehl wird verwendet, um Dateien und Verzeichnisse von Ihrer Festplatte zu löschen.
- sfill - Löscht alle Daten aus dem freien Speicherplatz auf Ihrer Festplatte. Dadurch wird sichergestellt, dass auf der Festplatte / Partition keine wiederherstellbaren Dateien mehr vorhanden sind.
- sswap - Löscht alle Daten von der Swap-Partition.
SRM
Ähnlich wie der Linux-Befehl rm
entfernt srm
Dateien und Verzeichnisse. Es überschreibt zuerst die Datei (en) mehrmals mit zufälligen Daten, benennt die Datei (en) mehrmals um und löscht dann schließlich die Datei (en). Nach Abschluss ist keine Spur mehr von der Datei auf dem Laufwerk vorhanden. Um mit einer Datei zu arbeiten, führen Sie Folgendes aus:
srm Dateiname
Während für Verzeichnisse:
srm -r Verzeichnis /
Das Flag -r
zeigt den rekursiven Modus an. Ein weiteres nützliches Flag ist -z
, das Nullen auf dem letzten Wipe statt zufällige Daten schreibt. Standardmäßig überschreibt srm
die Daten 38 mal.
SFILL
Das Tool sfill
hingegen prüft die ausgewählte Partition auf freien Speicherplatz / verfügbar und füllt sie dann mit zufälligen Daten. Dadurch wird sichergestellt, dass auf dieser Partition keine wiederherstellbaren Dateien mehr vorhanden sind. Wie bei srm führt sfill
standardmäßig 38 Schreibvorgänge durch.
Um sfill auf einer Partition auszuführen, geben Sie einfach ein Verzeichnis an, das sich auf der Partition befindet, oder geben Sie einen Bereitstellungspunkt an. Wenn sich beispielsweise "/ home" auf einer separaten Partition befindet, lauten die Befehle wie folgt:
sudo sfill / home / myuser
und
sudo sfill / home
wird den freien Speicherplatz auf der Partition "/ home" vollständig bereinigen. Dies ist ein besonders nützliches Werkzeug, wenn Sie einen Computer übergeben möchten, aber nicht die Mühe der Neuinstallation des Betriebssystems gehen möchten.
SSWAP
Dieses Programm löscht sicher Ihre Swap-Partitionen. Die Swap-Partition speichert die Daten laufender Programme, wenn der RAM voll ist. Die Swap-Partition kann potenziell sehr vertrauliche Daten und Informationen enthalten. Bevor sswap
Swap sswap
, muss die Swap-Partition zuerst deaktiviert werden. Wenn Sie sich bei Ihrem Swap-Gerät nicht sicher sind oder selbst wenn Sie eines haben, können Sie den folgenden Befehl ausführen:
cat / proc / swaps
Im obigen Screenshot ist der Auslagerungsspeicher "/ dev / sda6". Um es zu deaktivieren, würde der Befehl benötigt:
sudo swapoff / dev / sda6
Führen Sie nach der Deaktivierung sswap auf dem Gerät aus:
sudo sswap / dev / sda6
Sie können das Flag -v
verwenden, um weitere Informationen -v
, wenn der Befehl ausgeführt wird. Wie bei srm und sfill ist sswap
standardmäßig auf 38 Schreibvorgänge eingestellt.
Letztes Wort
Ein weiteres nützliches Werkzeug ist smem
, das mit folgendem Befehl auf Ubuntu installiert werden kann:
sudo apt-get installieren smem
Dieses Tool löscht den Computerspeicher (RAM), der den Status laufender Programme sowie sensibler Programmdaten enthalten kann, auch nach dem Ausschalten des Computers.
Datenremanenz bezieht sich auf den Rest digitaler Daten, selbst nachdem Versuche unternommen wurden, die Daten zu löschen. Regierungsbehörden sind zu Recht vorsichtig mit der Datenremanenz, insbesondere bei stillgelegten Computersystemen. Weitere Informationen zur Datenremanenz finden Sie auf Wikipedia. Diese Tools stellen sicher, dass die einzigen Daten auf dem Laufwerk zufälliges Kauderwelsch sind.