Gdy usuniesz plik na komputerze, system wyczyści bloki w pamięci, usuwając odniesienie do pliku. Plik nie znika nagle i nadal jest dostępny za pomocą zaawansowanego oprogramowania, co może nie być tym, czego chcesz.
Każdy, kto ma narzędzie do odzyskiwania plików, może wyodrębnić usunięte pliki z pamięci masowej i wyświetlić ich zawartość. Ale co, jeśli nie chcesz, żeby tak się stało? A jaki jest najlepszy możliwy sposób na usunięcie plików w systemie Linux, aby nikt nigdy nie mógł ich odzyskać?
Oto, kiedy w grę wchodzi narzędzie shred. W tym artykule szczegółowo omówimy polecenie shred, jego ograniczenia i sposób jego użycia do bezpiecznego usuwania plików w systemie Linux.
Co to jest shred i jak to działa?
Shred to narzędzie wiersza poleceń, które wielokrotnie nadpisuje zawartość pliku losowymi danymi, aby uniemożliwić jego odzyskanie. Pozwala również na usunięcie pliku po nadpisaniu jego danych.
„Dlaczego nadpisuje zawartość pliku?”, możesz zapytać. Zrozummy to na przykładzie. Weź pod uwagę, że musisz ukryć lub „usunąć” treść zapisaną na kartce papieru. Jasne, możesz go zgnieść i wyrzucić do kosza. Ale każdy może wziąć zmiętą kulkę papieru, wyprostować ją i przeczytać treść.
Z drugiej strony niszczarka papieru tnie arkusze papieru na cienkie paski lub kawałki, co prawie uniemożliwia cofnięcie procesu i wyświetlenie zawartości.
Dokładnie tak działa polecenie shred w systemie Linux. Wielokrotnie nadpisuje zawartość pliku ciągami zer, uniemożliwiając każdemu wyświetlenie oryginalnej zawartości. A potem może bezpiecznie usunąć plik z pamięci systemowej, jeśli chcesz.
Kiedy nie używać shred
Uważaj, że shred nie działa wydajnie we wszystkich sytuacjach. Według strzęp strony man, narzędzie nie działa w przypadku korzystania z niektórych systemów plików. A są to:
- Systemy plików o strukturze dziennika lub kronikowane (ext3, XFS i JFS).
- Systemy plików oparte na RAID.
- Systemy plików przechowujące migawki.
- Systemy plików przechowujące pamięć podręczną.
- Skompresowane systemy plików.
Strona podręcznika shred stwierdza również, że polecenie nie działa z ext3 tylko wtedy, gdy jest w dziennik tryb. Jednak w data=zapis zwrotny i data=zamówione tryb, narzędzie działa jak urok.
Ponadto nie należy używać narzędzia do niszczenia na dyskach SSD, ponieważ dodatkowy proces wymazywania i zapisu może uszkodzić pamięć masową.
Związane z: Czy dyski SSD mogą naprawdę bezpiecznie usuwać Twoje dane?
Jak korzystać z polecenia shred
Dzięki shred możesz albo nadpisać i usunąć plik, albo po prostu nadpisać plik bez jego usuwania.
Podstawowa składnia
Podstawowa składnia polecenia to:
opcje niszczenia nazwa pliku
...gdzie opcje są różne flagi używane do wywoływania metod polecenia i Nazwa pliku to bezwzględna lub względna ścieżka do pliku, nad którym chcesz pracować.
Usuń plik na stałe
Aby trwale usunąć plik za pomocą shred, użyj -uvz flaga z domyślnym poleceniem.
- ty: Usuwa plik z pamięci
- v: Wyświetla dane wyjściowe w trybie gadatliwym
- z: Zastępuje plik zerami
shred -plik tekstowy uvz.txt
Domyślnie shred nadpisuje plik czterokrotnie. W pierwszych trzech przebiegach nadpisuje zawartość pliku losowymi danymi. W ostatnim przejściu, z powodu -z flaga, nadpisuje dane zerami. Shred nadpisuje również i-węzeł, aby usunąć wszelkie metadane związane z plikiem.
Wynik:
Zastąp plik zerami
Aby po prostu nadpisać plik zerami bez usuwania go z systemu, usuń -u flaga z poprzedniego polecenia.
shred -vz plik tekstowy.txt
Wynik:
Ustaw liczbę nadpisań
Jak wspomniano powyżej, shred czterokrotnie nadpisuje dane w pliku. Jeśli chcesz określić określoną liczbę nadpisań, możesz to zrobić za pomocą -n lub --iteracje flaga.
Pamiętaj jednak, że shred zawsze doda jeszcze jedną przepustkę do podanej liczby. Dlatego, aby sześciokrotnie nadpisać plik, podaj cyfrę pięć w poleceniu:
shred -uvz -n 5 plik tekstowy.txt
shred -uvz --iteracje 5 plik tekstowy.txt
Trzykrotne nadpisanie plików jest więcej niż wystarczające, aby nikt nie mógł odzyskać danych. Wszystko powyżej zajmuje po prostu więcej czasu bez znaczącego efektu.
Usuń wiele plików za pomocą shred
Aby usunąć wiele plików, po prostu przekaż nazwy plików oddzielone znakiem Przestrzeń postać.
shred -uvz plik1.txt plik2.txt plik3.txt
Jeśli masz katalog, który zawiera podobne typy plików, możesz użyć symboli wieloznacznych, takich jak gwiazdka (*), aby usunąć lub nadpisać pliki. Na przykład, aby usunąć wszystkie pliki TXT w bieżącym katalogu roboczym:
shred -uvz *.txt
Związane z: Jak łatwo usunąć pliki i foldery w systemie Linux
Zniszcz część pliku
Używając shred, możesz również uszkodzić plik, niszcząc początkowe bajty pliku. Na przykład możesz nadpisać lub usunąć początkowy 1 KB pliku. Aby to zrobić, -s lub --rozmiar flaga jest tym, czego potrzebujesz.
Chociaż będziesz w stanie wyświetlić plik tekstowy nawet po jego częściowym zniszczeniu, pliki pakietów lub pliki wykonywalne nie zostaną uruchomione po wydaniu polecenia.
shred -vz -s 1K plik tekstowy.txt
shred -vz --rozmiar 1K plik tekstowy.txt
Oryginalny plik tekstowy:
Wykonanie polecenia:
Plik tekstowy po wydaniu polecenia:
Shred akceptuje następujące trzy przyrostki w poleceniu:
- K: Kilobajty
- M: Megabajty
- sol: Gigabajty
Uzyskaj pomoc wiersza poleceń
Chociaż polecenie shred nie ma wielu metod i opcji, które musisz zapamiętać, czasami możesz chcieć wejdź na stronę podręcznika poleceń na przykład.
--Wsparcie flaga wyświetla stronę podręcznika shred:
shred --pomoc
Wynik:
Usuń pliki na stałe w systemie Linux
Linux zapewnia łatwy sposób usuwania plików i folderów z pamięci. Ale to nie jest całkowicie bezpieczne. Wystarczy kilka kliknięć, aby uzyskać dostęp do usuniętych plików za pomocą oprogramowania do odzyskiwania danych.
Jeśli korzystasz z komputera publicznego i nie chcesz, aby ktoś wyświetlał Twoje pliki i foldery, możesz je ukryć. To znacznie lepszy sposób, aby uniemożliwić komuś przeglądanie Twoich danych osobowych w systemie Linux.
Jeśli chcesz chronić poufne dane przed innymi użytkownikami systemu Linux, nauczysz się ukrywać pliki i foldery.
Czytaj dalej
- Linux
- Bezpieczeństwo
- Bezpieczeństwo komputera
- Linux
Deepesh to Junior Editor dla Linuksa w MUO. Od ponad 3 lat pisze treści informacyjne w internecie. W wolnym czasie lubi pisać, słuchać muzyki i grać na gitarze.
Zapisz się do naszego newslettera
Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Jeszcze jeden krok…!
Potwierdź swój adres e-mail w e-mailu, który właśnie do Ciebie wysłaliśmy.