3 ວິທີການລຶບໄຟລ໌ແລະໄດເລກະທໍລີໃນ Linux ຢ່າງຖາວອນແລະປອດໄພ

ໃນກໍລະນີຫຼາຍທີ່ສຸດແມ່ນວິທີການທີ່ພວກເຮົາໃຊ້ໃນການລຶບໄຟລ໌ຈາກຄອມພິວເຕີຂອງພວກເຮົາເຊັ່ນ: ການໃຊ້ປຸ່ມ ລົບ , ໄຟລ໌ກະຕ່າຂີ້ເຫຍື້ອຫຼື ຄຳ ສັ່ງ rm , ເຊິ່ງບໍ່ ນຳ ເອົາເອກະສານດັ່ງກ່າວອອກໄປຢ່າງຖາວອນແລະປອດໄພ. ຮາດດິດ (ຫຼືສື່ເກັບຂໍ້ມູນໃດໆ).

ເອກະສານດັ່ງກ່າວແມ່ນຖືກປິດບັງຢ່າງງ່າຍດາຍຈາກຜູ້ໃຊ້ແລະມັນຕັ້ງຢູ່ບ່ອນໃດບ່ອນ ໜຶ່ງ ໃນຮາດດິດ. ມັນສາມາດກູ້ຄືນໄດ້ໂດຍໂຈນຂໍ້ມູນ, ການບັງຄັບໃຊ້ກົດ ໝາຍ ຫຼືການຂົ່ມຂູ່ອື່ນໆ.

ສົມມຸດວ່າເອກະສານມີເນື້ອຫາທີ່ຖືກຈັດປະເພດຫລືແບບລັບໆເຊັ່ນ: ຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານຂອງລະບົບຄວາມປອດໄພ, ຜູ້ໂຈມຕີທີ່ມີຄວາມຮູ້ແລະທັກສະທີ່ ຈຳ ເປັນສາມາດກູ້ຄືນເອກະສານທີ່ຖືກລຶບຖິ້ມແລະເຂົ້າເຖິງຂໍ້ມູນປະ ຈຳ ຕົວຂອງຜູ້ໃຊ້ເຫຼົ່ານີ້ (ແລະທ່ານອາດຈະສາມາດຄາດເດົາໄດ້ຫຼັງຈາກນັ້ນ ເປັນສະຖານະການ).

ໃນບົດຂຽນນີ້, ພວກເຮົາຈະອະທິບາຍເຄື່ອງມືເສັ້ນ ຄຳ ສັ່ງ ຈຳ ນວນ ໜຶ່ງ ສຳ ລັບການລຶບເອກະສານຢ່າງຖາວອນແລະປອດໄພໃນ Linux.

1. ສັ່ນ - ຂຽນເອກະສານເພື່ອເຊື່ອງເນື້ອຫາ

shred ຂຽນທັບແຟ້ມຂໍ້ມູນເພື່ອເຊື່ອງເນື້ອຫາຂອງມັນ, ແລະສາມາດລຶບມັນໄດ້ເຊັ່ນກັນ.

$ shred -zvu -n  5 passwords.list

ໃນ ຄຳ ສັ່ງຂ້າງລຸ່ມນີ້, ຕົວເລືອກຕ່າງໆ:

<

  • -z - ຕື່ມການຂຽນທັບສຸດທ້າຍດ້ວຍເລກສູນເພື່ອປິດບັງການຮູດ
  • -v - ສາມາດສະແດງຄວາມຄືບ ໜ້າ ໃນການ ດຳ ເນີນງານ
  • -u - ຕັດແລະລຶບແຟ້ມຫຼັງຈາກຂຽນທັບ
  • -n - ລະບຸ ຈຳ ນວນເວລາທີ່ຈະຂຽນທັບເນື້ອຫາເອກະສານ (ຄ່າເລີ່ມຕົ້ນແມ່ນ 3)

    • ທ່ານສາມາດຊອກຫາທາງເລືອກໃນການ ນຳ ໃຊ້ແລະຂໍ້ມູນເພີ່ມເຕີມໃນ ໜ້າ ຜູ້ຊາຍທີ່ຖືກ ກຳ ຈັດ:

    $ man shred

    2. ເຊັດ - ລຶບໄຟລ໌ໃນ Linux ຢ່າງປອດໄພ

    ຄໍາສັ່ງ Linux ເຊັດຢ່າງປອດໄພຈະລົບລ້າງເອກະສານຈາກຫນ່ວຍຄວາມ ຈຳ ແມ່ເຫລັກແລະເຮັດໃຫ້ມັນບໍ່ສາມາດກູ້ຄືນໄຟລ໌ທີ່ຖືກລຶບຖິ້ມຫລືເນື້ອຫາໃນໄດເລກະທໍລີ.

    ກ່ອນອື່ນ ໝົດ, ທ່ານ ຈຳ ເປັນຕ້ອງຕິດຕັ້ງເຄື່ອງມືເຊັດເພື່ອມັນ, ດຳ ເນີນການ ຄຳ ສັ່ງທີ່ ເໝາະ ສົມດ້ານລຸ່ມ:

    $ sudo apt-get install wipe   [On Debian and its derivatives]
$ sudo yum install wipe       [On RedHat based systems]

    ຄຳ ສັ່ງຕໍ່ໄປນີ້ຈະ ທຳ ລາຍທຸກສິ່ງທຸກຢ່າງພາຍໃຕ້ການເກັບຂໍ້ມູນສ່ວນຕົວ.

    $ wipe -rfi private/*

    ບ່ອນທີ່ທຸງໃຊ້:

    <

  • -r - ບອກໃຫ້ເຊັດໃຫ້ກັບບັນດາ subdirectories
  • -f - ຊ່ວຍໃຫ້ການລຶບແບບບັງຄັບແລະປິດການສອບຖາມການຢືນຢັນ
  • -i - ສະແດງໃຫ້ເຫັນຄວາມກ້າວ ໜ້າ ຂອງຂະບວນການລຶບ

    • ໝາຍ ເຫດ: ເຊັດພຽງແຕ່ເຮັດວຽກທີ່ມີຄວາມ ໜ້າ ເຊື່ອຖືໃນຄວາມຊົງ ຈຳ ແມ່ເຫຼັກ, ສະນັ້ນໃຊ້ວິທີອື່ນ ສຳ ລັບແຜ່ນແຂງ (ຄວາມ ຈຳ).

    ອ່ານຜ່ານ ໜ້າ ເຊັດ ສຳ ລັບທາງເລືອກແລະ ຄຳ ແນະ ນຳ ກ່ຽວກັບການ ນຳ ໃຊ້ເພີ່ມເຕີມ:

    $ man wipe

    3. ປື້ມຄູ່ມືກ່ຽວກັບການລຶບແບບປອດໄພ ສຳ ລັບ Linux

    ການລຶບທີ່ປອດໄພແມ່ນການລວບລວມເຄື່ອງມືການລຶບເອກະສານທີ່ປອດໄພ, ເຊິ່ງບັນຈຸເຄື່ອງມື srm (secure_deletion), ເຊິ່ງຖືກ ນຳ ໃຊ້ເພື່ອ ກຳ ຈັດໄຟລ໌ຢ່າງປອດໄພ.

    ທຳ ອິດທ່ານ ຈຳ ເປັນຕ້ອງຕິດຕັ້ງມັນໂດຍໃຊ້ ຄຳ ສັ່ງທີ່ກ່ຽວຂ້ອງຂ້າງລຸ່ມນີ້:

    $ sudo apt-get install secure-delete   [On Debian and its derivatives]
$ sudo yum install secure-delete       [On RedHat based systems]

    ເມື່ອຕິດຕັ້ງແລ້ວ, ທ່ານສາມາດໃຊ້ເຄື່ອງມື srm ເພື່ອ ກຳ ຈັດໄຟລ໌ຫລືໄດເລກະທໍລີຢ່າງປອດໄພໃນລະບົບ Linux ດັ່ງຕໍ່ໄປນີ້.

    $ srm -vz private/*

    ບ່ອນທີ່ທາງເລືອກໃນການນໍາໃຊ້:

    <

  • -v - ຊ່ວຍໃຫ້ ໂໝດ verbose
  • -z - ເຊັດຕົວຂຽນສຸດທ້າຍດ້ວຍເລກສູນແທນຂໍ້ມູນແບບສຸ່ມ

    • ອ່ານຜ່ານ ໜ້າ man srm ສຳ ລັບທາງເລືອກແລະຂໍ້ມູນເພີ່ມເຕີມ:

    $ man srm

    4. sfill -Secure Free Disk/Inode Space Wiper

    sfill ແມ່ນສ່ວນ ໜຶ່ງ ຂອງຊຸດເຄື່ອງມືທີ່ຖືກລຶບອອກຢ່າງປອດໄພ, ແມ່ນແຜ່ນດິດທີ່ບໍ່ປອດໄພແລະຊ່ອງ wiper inode, ມັນຈະລຶບໄຟລ໌ໃນພື້ນທີ່ດິດຟຣີໃນວິທີການທີ່ປອດໄພ. sfill ກວດເບິ່ງພື້ນທີ່ຫວ່າງໃນການແບ່ງປັນທີ່ລະບຸແລະຕື່ມຂໍ້ມູນໃສ່ກັບຂໍ້ມູນແບບສຸ່ມຈາກ/dev/urandom.

    ຄຳ ສັ່ງຂ້າງລຸ່ມນີ້ຈະ ທຳ ໜ້າ ທີ່ ສຳ ລັບການແບ່ງປັນຮາກຂອງຂ້ອຍ, ໂດຍໃຊ້ປຸ່ມປ່ຽນລະຫັດ -v ເພື່ອເປີດໃຊ້ ໂໝດ verbose:

    $ sudo sfill -v /home/aaronkilik/tmp/

    ສົມມຸດວ່າທ່ານໄດ້ສ້າງການແບ່ງປັນແຍກຕ່າງຫາກ, /ບ້ານ ເພື່ອຈັດເກັບລາຍຊື່ຜູ້ ນຳ ໃຊ້ລະບົບປົກກະຕິ, ທ່ານສາມາດ ກຳ ນົດໄດເລກະທໍລີໃນສ່ວນນັ້ນເພື່ອ ນຳ ໃຊ້ sfill ໃນມັນ:

    $ sudo sfill -v /home/username

    ນີ້ແມ່ນຂໍ້ ຈຳ ກັດ ຈຳ ນວນ ໜຶ່ງ ຂອງ sfill ທີ່ທ່ານສາມາດອ່ານໃນ ໜ້າ man, ບ່ອນທີ່ທ່ານຍັງສາມາດຊອກຫາທຸງແລະ ຄຳ ແນະ ນຳ ກ່ຽວກັບການ ນຳ ໃຊ້ເພີ່ມເຕີມ:

    $ man sfill

    ໝາຍ ເຫດ: ສອງເຄື່ອງມືດັ່ງຕໍ່ໄປນີ້ (sswap ແລະ sdmem) ໃນປື້ມຄູ່ມືກ່ຽວກັບການລຶບລ້າງຄວາມປອດໄພແມ່ນບໍ່ມີຄວາມກ່ຽວຂ້ອງໂດຍກົງຕໍ່ຂອບເຂດຂອງຄູ່ມືນີ້, ເຖິງຢ່າງໃດກໍ່ຕາມ, ພວກເຮົາຈະອະທິບາຍໃຫ້ພວກເຂົາຮູ້ເພື່ອຈຸດປະສົງຄວາມຮູ້ແລະການ ນຳ ໃຊ້ໃນອະນາຄົດ.

    5. sswap - ປອດໄພ Swap

    ມັນແມ່ນ wiper ການແບ່ງປັນທີ່ປອດໄພ, sswap ລຶບຂໍ້ມູນທີ່ມີຢູ່ໃນການແບ່ງປັນການແລກປ່ຽນຂອງທ່ານໃນແບບທີ່ປອດໄພ.

    ຂໍ້ຄວນລະວັງ: ຈື່ ຈຳ ທີ່ຈະຖອດການແບ່ງປັນການແລກປ່ຽນຂອງທ່ານກ່ອນທີ່ຈະໃຊ້ sswap! ຖ້າບໍ່ດັ່ງນັ້ນລະບົບຂອງທ່ານອາດຈະລົ້ມລົງ!

    ພຽງແຕ່ ກຳ ນົດໃຫ້ທ່ານແບ່ງປັນການແບ່ງປັນ (ແລະກວດເບິ່ງວ່າອຸປະກອນ/ໄຟລ໌ຂໍ້ມູນແລະການແລກປ່ຽນ/ເປີດໃຊ້ໂດຍໃຊ້ ຄຳ ສັ່ງ swapon), ຕໍ່ໄປ, ປິດການໃຊ້ງານແບບ ໜ້າ ຈໍແລະແລກປ່ຽນຂໍ້ມູນ/ໄຟລ໌ດ້ວຍ ຄຳ ສັ່ງແລກປ່ຽນ (ໃຊ້ການແບ່ງປັນການແບ່ງປັນການແບ່ງປັນທີ່ໃຊ້ບໍ່ໄດ້).

    ຫຼັງຈາກນັ້ນ, ດຳ ເນີນການ sswap ຄຳ ສັ່ງໃນສ່ວນແບ່ງການແລກປ່ຽນ:

    $ cat /proc/swaps 
$ swapon
$ sudo swapoff /dev/sda6
$ sudo sswap /dev/sda6    #this command may take some time to complete with 38 default passes

    ພະຍາຍາມອ່ານຜ່ານ ໜ້າ sswap man ສຳ ລັບທາງເລືອກການ ນຳ ໃຊ້ແລະຂໍ້ມູນເພີ່ມເຕີມ:

    $ man sswap

    6. sdmem - Wiper ຄວາມ ຈຳ ປອດໄພ

    sdmem ແມ່ນ wiper ໜ່ວຍ ຄວາມ ຈຳ ທີ່ປອດໄພ, ມັນຖືກອອກແບບມາເພື່ອ ກຳ ຈັດຂໍ້ມູນທີ່ມີຢູ່ໃນ ໜ່ວຍ ຄວາມ ຈຳ (RAM) ຂອງທ່ານໃຫ້ປອດໄພ.

    ມັນຖືກຕັ້ງຊື່ເປັນຊື່ smem - ລາຍງານການຊົມໃຊ້ຄວາມ ຈຳ ຕາມແຕ່ລະຂັ້ນຕອນແລະຕໍ່ຜູ້ໃຊ້, ຜູ້ພັດທະນາໄດ້ຕັດສິນໃຈປ່ຽນຊື່ວ່າ sdmem.

    $ sudo sdmem -f -v

    ສຳ ລັບຂໍ້ມູນການ ນຳ ໃຊ້ເພີ່ມເຕີມ, ອ່ານຜ່ານ ໜ້າ sdmem man:

    $ man sdmem

    ນັ້ນແມ່ນມັນ! ໃນບົດຂຽນນີ້, ພວກເຮົາໄດ້ທົບທວນເຄື່ອງມືບັນທັດ ຄຳ ສັ່ງເລກ ສຳ ລັບເປັນການຖາວອນພ້ອມທັງລຶບໄຟລ໌ໃນ Linux ຢ່າງປອດໄພ ຕາມປົກກະຕິ, ສະ ເໜີ ຄວາມຄິດຫຼື ຄຳ ແນະ ນຳ ຂອງທ່ານກ່ຽວກັບການໂພດຜ່ານແບບຟອມ ຄຳ ເຫັນຂ້າງລຸ່ມນີ້.