3 ວິທີການລຶບໄຟລ໌ແລະໄດເລກະທໍລີໃນ Linux ຢ່າງຖາວອນແລະປອດໄພ
ໃນກໍລະນີຫຼາຍທີ່ສຸດແມ່ນວິທີການທີ່ພວກເຮົາໃຊ້ໃນການລຶບໄຟລ໌ຈາກຄອມພິວເຕີຂອງພວກເຮົາເຊັ່ນ: ການໃຊ້ປຸ່ມ ລົບ
, ໄຟລ໌ກະຕ່າຂີ້ເຫຍື້ອຫຼື ຄຳ ສັ່ງ rm
, ເຊິ່ງບໍ່ ນຳ ເອົາເອກະສານດັ່ງກ່າວອອກໄປຢ່າງຖາວອນແລະປອດໄພ. ຮາດດິດ (ຫຼືສື່ເກັບຂໍ້ມູນໃດໆ).
ເອກະສານດັ່ງກ່າວແມ່ນຖືກປິດບັງຢ່າງງ່າຍດາຍຈາກຜູ້ໃຊ້ແລະມັນຕັ້ງຢູ່ບ່ອນໃດບ່ອນ ໜຶ່ງ ໃນຮາດດິດ. ມັນສາມາດກູ້ຄືນໄດ້ໂດຍໂຈນຂໍ້ມູນ, ການບັງຄັບໃຊ້ກົດ ໝາຍ ຫຼືການຂົ່ມຂູ່ອື່ນໆ.
ສົມມຸດວ່າເອກະສານມີເນື້ອຫາທີ່ຖືກຈັດປະເພດຫລືແບບລັບໆເຊັ່ນ: ຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານຂອງລະບົບຄວາມປອດໄພ, ຜູ້ໂຈມຕີທີ່ມີຄວາມຮູ້ແລະທັກສະທີ່ ຈຳ ເປັນສາມາດກູ້ຄືນເອກະສານທີ່ຖືກລຶບຖິ້ມແລະເຂົ້າເຖິງຂໍ້ມູນປະ ຈຳ ຕົວຂອງຜູ້ໃຊ້ເຫຼົ່ານີ້ (ແລະທ່ານອາດຈະສາມາດຄາດເດົາໄດ້ຫຼັງຈາກນັ້ນ ເປັນສະຖານະການ).
ໃນບົດຂຽນນີ້, ພວກເຮົາຈະອະທິບາຍເຄື່ອງມືເສັ້ນ ຄຳ ສັ່ງ ຈຳ ນວນ ໜຶ່ງ ສຳ ລັບການລຶບເອກະສານຢ່າງຖາວອນແລະປອດໄພໃນ Linux.
1. ສັ່ນ - ຂຽນເອກະສານເພື່ອເຊື່ອງເນື້ອຫາ
shred ຂຽນທັບແຟ້ມຂໍ້ມູນເພື່ອເຊື່ອງເນື້ອຫາຂອງມັນ, ແລະສາມາດລຶບມັນໄດ້ເຊັ່ນກັນ.
$ shred -zvu -n 5 passwords.list
ໃນ ຄຳ ສັ່ງຂ້າງລຸ່ມນີ້, ຕົວເລືອກຕ່າງໆ:
<
-z
- ຕື່ມການຂຽນທັບສຸດທ້າຍດ້ວຍເລກສູນເພື່ອປິດບັງການຮູດ -v
- ສາມາດສະແດງຄວາມຄືບ ໜ້າ ໃນການ ດຳ ເນີນງານ -u
- ຕັດແລະລຶບແຟ້ມຫຼັງຈາກຂຽນທັບ -n
- ລະບຸ ຈຳ ນວນເວລາທີ່ຈະຂຽນທັບເນື້ອຫາເອກະສານ (ຄ່າເລີ່ມຕົ້ນແມ່ນ 3) ທ່ານສາມາດຊອກຫາທາງເລືອກໃນການ ນຳ ໃຊ້ແລະຂໍ້ມູນເພີ່ມເຕີມໃນ ໜ້າ ຜູ້ຊາຍທີ່ຖືກ ກຳ ຈັດ:
$ man shred
2. ເຊັດ - ລຶບໄຟລ໌ໃນ Linux ຢ່າງປອດໄພ
ຄໍາສັ່ງ Linux ເຊັດຢ່າງປອດໄພຈະລົບລ້າງເອກະສານຈາກຫນ່ວຍຄວາມ ຈຳ ແມ່ເຫລັກແລະເຮັດໃຫ້ມັນບໍ່ສາມາດກູ້ຄືນໄຟລ໌ທີ່ຖືກລຶບຖິ້ມຫລືເນື້ອຫາໃນໄດເລກະທໍລີ.
ກ່ອນອື່ນ ໝົດ, ທ່ານ ຈຳ ເປັນຕ້ອງຕິດຕັ້ງເຄື່ອງມືເຊັດເພື່ອມັນ, ດຳ ເນີນການ ຄຳ ສັ່ງທີ່ ເໝາະ ສົມດ້ານລຸ່ມ:
$ sudo apt-get install wipe [On Debian and its derivatives] $ sudo yum install wipe [On RedHat based systems]
ຄຳ ສັ່ງຕໍ່ໄປນີ້ຈະ ທຳ ລາຍທຸກສິ່ງທຸກຢ່າງພາຍໃຕ້ການເກັບຂໍ້ມູນສ່ວນຕົວ.
$ wipe -rfi private/*
ບ່ອນທີ່ທຸງໃຊ້:
<
-r
- ບອກໃຫ້ເຊັດໃຫ້ກັບບັນດາ subdirectories -f
- ຊ່ວຍໃຫ້ການລຶບແບບບັງຄັບແລະປິດການສອບຖາມການຢືນຢັນ -i
- ສະແດງໃຫ້ເຫັນຄວາມກ້າວ ໜ້າ ຂອງຂະບວນການລຶບ ໝາຍ ເຫດ: ເຊັດພຽງແຕ່ເຮັດວຽກທີ່ມີຄວາມ ໜ້າ ເຊື່ອຖືໃນຄວາມຊົງ ຈຳ ແມ່ເຫຼັກ, ສະນັ້ນໃຊ້ວິທີອື່ນ ສຳ ລັບແຜ່ນແຂງ (ຄວາມ ຈຳ).
ອ່ານຜ່ານ ໜ້າ ເຊັດ ສຳ ລັບທາງເລືອກແລະ ຄຳ ແນະ ນຳ ກ່ຽວກັບການ ນຳ ໃຊ້ເພີ່ມເຕີມ:
$ man wipe
3. ປື້ມຄູ່ມືກ່ຽວກັບການລຶບແບບປອດໄພ ສຳ ລັບ Linux
ການລຶບທີ່ປອດໄພແມ່ນການລວບລວມເຄື່ອງມືການລຶບເອກະສານທີ່ປອດໄພ, ເຊິ່ງບັນຈຸເຄື່ອງມື srm (secure_deletion), ເຊິ່ງຖືກ ນຳ ໃຊ້ເພື່ອ ກຳ ຈັດໄຟລ໌ຢ່າງປອດໄພ.
ທຳ ອິດທ່ານ ຈຳ ເປັນຕ້ອງຕິດຕັ້ງມັນໂດຍໃຊ້ ຄຳ ສັ່ງທີ່ກ່ຽວຂ້ອງຂ້າງລຸ່ມນີ້:
$ sudo apt-get install secure-delete [On Debian and its derivatives] $ sudo yum install secure-delete [On RedHat based systems]
ເມື່ອຕິດຕັ້ງແລ້ວ, ທ່ານສາມາດໃຊ້ເຄື່ອງມື srm ເພື່ອ ກຳ ຈັດໄຟລ໌ຫລືໄດເລກະທໍລີຢ່າງປອດໄພໃນລະບົບ Linux ດັ່ງຕໍ່ໄປນີ້.
$ srm -vz private/*
ບ່ອນທີ່ທາງເລືອກໃນການນໍາໃຊ້:
<
-v
- ຊ່ວຍໃຫ້ ໂໝດ verbose -z
- ເຊັດຕົວຂຽນສຸດທ້າຍດ້ວຍເລກສູນແທນຂໍ້ມູນແບບສຸ່ມ ອ່ານຜ່ານ ໜ້າ man srm ສຳ ລັບທາງເລືອກແລະຂໍ້ມູນເພີ່ມເຕີມ:
$ man srm
4. sfill -Secure Free Disk/Inode Space Wiper
sfill ແມ່ນສ່ວນ ໜຶ່ງ ຂອງຊຸດເຄື່ອງມືທີ່ຖືກລຶບອອກຢ່າງປອດໄພ, ແມ່ນແຜ່ນດິດທີ່ບໍ່ປອດໄພແລະຊ່ອງ wiper inode, ມັນຈະລຶບໄຟລ໌ໃນພື້ນທີ່ດິດຟຣີໃນວິທີການທີ່ປອດໄພ. sfill ກວດເບິ່ງພື້ນທີ່ຫວ່າງໃນການແບ່ງປັນທີ່ລະບຸແລະຕື່ມຂໍ້ມູນໃສ່ກັບຂໍ້ມູນແບບສຸ່ມຈາກ/dev/urandom.
ຄຳ ສັ່ງຂ້າງລຸ່ມນີ້ຈະ ທຳ ໜ້າ ທີ່ ສຳ ລັບການແບ່ງປັນຮາກຂອງຂ້ອຍ, ໂດຍໃຊ້ປຸ່ມປ່ຽນລະຫັດ -v ເພື່ອເປີດໃຊ້ ໂໝດ verbose:
$ sudo sfill -v /home/aaronkilik/tmp/
ສົມມຸດວ່າທ່ານໄດ້ສ້າງການແບ່ງປັນແຍກຕ່າງຫາກ, /ບ້ານ
ເພື່ອຈັດເກັບລາຍຊື່ຜູ້ ນຳ ໃຊ້ລະບົບປົກກະຕິ, ທ່ານສາມາດ ກຳ ນົດໄດເລກະທໍລີໃນສ່ວນນັ້ນເພື່ອ ນຳ ໃຊ້ sfill ໃນມັນ:
$ sudo sfill -v /home/username
ນີ້ແມ່ນຂໍ້ ຈຳ ກັດ ຈຳ ນວນ ໜຶ່ງ ຂອງ sfill ທີ່ທ່ານສາມາດອ່ານໃນ ໜ້າ man, ບ່ອນທີ່ທ່ານຍັງສາມາດຊອກຫາທຸງແລະ ຄຳ ແນະ ນຳ ກ່ຽວກັບການ ນຳ ໃຊ້ເພີ່ມເຕີມ:
$ man sfill
ໝາຍ ເຫດ: ສອງເຄື່ອງມືດັ່ງຕໍ່ໄປນີ້ (sswap ແລະ sdmem) ໃນປື້ມຄູ່ມືກ່ຽວກັບການລຶບລ້າງຄວາມປອດໄພແມ່ນບໍ່ມີຄວາມກ່ຽວຂ້ອງໂດຍກົງຕໍ່ຂອບເຂດຂອງຄູ່ມືນີ້, ເຖິງຢ່າງໃດກໍ່ຕາມ, ພວກເຮົາຈະອະທິບາຍໃຫ້ພວກເຂົາຮູ້ເພື່ອຈຸດປະສົງຄວາມຮູ້ແລະການ ນຳ ໃຊ້ໃນອະນາຄົດ.
5. sswap - ປອດໄພ Swap
ມັນແມ່ນ wiper ການແບ່ງປັນທີ່ປອດໄພ, sswap ລຶບຂໍ້ມູນທີ່ມີຢູ່ໃນການແບ່ງປັນການແລກປ່ຽນຂອງທ່ານໃນແບບທີ່ປອດໄພ.
ຂໍ້ຄວນລະວັງ: ຈື່ ຈຳ ທີ່ຈະຖອດການແບ່ງປັນການແລກປ່ຽນຂອງທ່ານກ່ອນທີ່ຈະໃຊ້ sswap! ຖ້າບໍ່ດັ່ງນັ້ນລະບົບຂອງທ່ານອາດຈະລົ້ມລົງ!
ພຽງແຕ່ ກຳ ນົດໃຫ້ທ່ານແບ່ງປັນການແບ່ງປັນ (ແລະກວດເບິ່ງວ່າອຸປະກອນ/ໄຟລ໌ຂໍ້ມູນແລະການແລກປ່ຽນ/ເປີດໃຊ້ໂດຍໃຊ້ ຄຳ ສັ່ງ swapon), ຕໍ່ໄປ, ປິດການໃຊ້ງານແບບ ໜ້າ ຈໍແລະແລກປ່ຽນຂໍ້ມູນ/ໄຟລ໌ດ້ວຍ ຄຳ ສັ່ງແລກປ່ຽນ (ໃຊ້ການແບ່ງປັນການແບ່ງປັນການແບ່ງປັນທີ່ໃຊ້ບໍ່ໄດ້).
ຫຼັງຈາກນັ້ນ, ດຳ ເນີນການ sswap ຄຳ ສັ່ງໃນສ່ວນແບ່ງການແລກປ່ຽນ:
$ cat /proc/swaps $ swapon $ sudo swapoff /dev/sda6 $ sudo sswap /dev/sda6 #this command may take some time to complete with 38 default passes
ພະຍາຍາມອ່ານຜ່ານ ໜ້າ sswap man ສຳ ລັບທາງເລືອກການ ນຳ ໃຊ້ແລະຂໍ້ມູນເພີ່ມເຕີມ:
$ man sswap
6. sdmem - Wiper ຄວາມ ຈຳ ປອດໄພ
sdmem ແມ່ນ wiper ໜ່ວຍ ຄວາມ ຈຳ ທີ່ປອດໄພ, ມັນຖືກອອກແບບມາເພື່ອ ກຳ ຈັດຂໍ້ມູນທີ່ມີຢູ່ໃນ ໜ່ວຍ ຄວາມ ຈຳ (RAM) ຂອງທ່ານໃຫ້ປອດໄພ.
ມັນຖືກຕັ້ງຊື່ເປັນຊື່ smem - ລາຍງານການຊົມໃຊ້ຄວາມ ຈຳ ຕາມແຕ່ລະຂັ້ນຕອນແລະຕໍ່ຜູ້ໃຊ້, ຜູ້ພັດທະນາໄດ້ຕັດສິນໃຈປ່ຽນຊື່ວ່າ sdmem.
$ sudo sdmem -f -v
ສຳ ລັບຂໍ້ມູນການ ນຳ ໃຊ້ເພີ່ມເຕີມ, ອ່ານຜ່ານ ໜ້າ sdmem man:
$ man sdmem
ນັ້ນແມ່ນມັນ! ໃນບົດຂຽນນີ້, ພວກເຮົາໄດ້ທົບທວນເຄື່ອງມືບັນທັດ ຄຳ ສັ່ງເລກ ສຳ ລັບເປັນການຖາວອນພ້ອມທັງລຶບໄຟລ໌ໃນ Linux ຢ່າງປອດໄພ ຕາມປົກກະຕິ, ສະ ເໜີ ຄວາມຄິດຫຼື ຄຳ ແນະ ນຳ ຂອງທ່ານກ່ຽວກັບການໂພດຜ່ານແບບຟອມ ຄຳ ເຫັນຂ້າງລຸ່ມນີ້.