Pernahkah anda mengalami pengalaman memadam beberapa fail sensitif atau penting dalam sistem Linux anda, tetapi kemudiannya mendapati bahawa fail ini tidak benar-benar hilang, tetapi telah dipulihkan atau dicuri oleh orang lain? Jika ya, maka anda pasti perlu tahu cara memadam fail dengan selamat dalam sistem Linux. Artikel ini akan mengajar anda cara memadam fail sepenuhnya dengan arahan mudah untuk menjadikan data anda lebih selamat.
Dalam kebanyakan kes, kami terbiasa memadam fail daripada komputer kami menggunakan kekunci Padam, sampah atau arahan rm, tetapi ini bukan cara yang kekal dan selamat untuk memadam fail daripada cakera keras (atau mana-mana media storan).
Fail hanya disembunyikan daripada pengguna, ia berada di suatu tempat pada cakera keras. Ia boleh dipulihkan oleh pencuri data, penguatkuasaan undang-undang atau cara lain.
Dengan mengandaikan fail tersebut mengandungi kandungan terperingkat atau sulit, seperti nama pengguna dan kata laluan untuk sistem keselamatan, penyerang yang mempunyai pengetahuan dan kemahiran yang diperlukan boleh memulihkan salinan fail yang dipadamkan dengan mudah dan mengakses bukti kelayakan pengguna tersebut (anda boleh meneka akibat senario ini ).
Dalam artikel ini, kami akan menerangkan beberapa alatan baris arahan untuk memadam fail secara kekal dan selamat dalam Linux.
shred akan menulis ganti fail untuk menyembunyikan kandungannya dan secara pilihan memadamnya juga.
Dalam arahan di bawah, pilihannya ialah:
Anda boleh mendapatkan lebih banyak pilihan penggunaan dan maklumat dalam halaman bantuan shred:
wipe dengan selamat memadam fail daripada cakera, menjadikannya mustahil untuk memulihkan fail atau kandungan direktori yang dipadamkan.
Mula-mula, anda perlu memasang alat lap, jalankan arahan yang sesuai berikut:
Arahan berikut akan memusnahkan semua fail dalam direktori peribadi.
Apabila menggunakan bendera berikut:
Nota: lap hanya berfungsi dengan pasti pada storan magnetik, jadi gunakan kaedah lain untuk cakera keadaan pepejal (memori).
Baca manual lap untuk pilihan dan arahan penggunaan tambahan:
secure-delete ialah koleksi alat pemadaman fail selamat, yang termasuk alat srm (secure_deletion) untuk pemadaman fail selamat.
Mula-mula, anda perlu memasangnya menggunakan arahan yang berkaitan berikut:
Selepas pemasangan selesai, anda boleh menggunakan alat srm untuk memadam fail dan direktori dengan selamat di Linux.
Berikut adalah pilihan untuk digunakan:
Baca manual srm untuk lebih banyak pilihan dan maklumat penggunaan:
sfill, sebahagian daripada kit alat pemadaman selamat, ialah pemadam cakera dan inod yang selamat dan bebas yang memadamkan fail dengan selamat dari ruang cakera kosong. sfill menyemak ruang yang tersedia pada partition yang ditentukan dan mengisinya dengan data rawak daripada /dev/urandom.
Arahan berikut akan melaksanakan sfill pada partition root saya, menggunakan pilihan -v
untuk mendayakan mod verbose:
Dengan mengandaikan anda mencipta partition /home yang berasingan untuk menyimpan direktori home pengguna sistem biasa, anda boleh menentukan direktori pada partition tersebut untuk digunakan sfill pada:
Anda boleh melihat beberapa sekatan dalam manual sfill, anda juga boleh melihat bendera dan arahan penggunaan tambahan:
Nota: Dua alatan lain dalam kit alat pemadaman selamat (sswap dan sdmem) tidak berkaitan secara langsung dengan skop panduan ini, namun, kami akan memperkenalkannya di bawah untuk tujuan penggunaan dan penyebaran pengetahuan pada masa hadapan.
Ia adalah pemadam partition selamat, sswap memadamkan data yang ada pada partition swap dengan cara yang selamat.
Amaran: Ingat untuk menyahlekap partition swap sebelum menggunakan swap. Jika tidak, sistem anda mungkin ranap!
Untuk mencari partition swap (dan untuk menyemak sama ada paging dan swap device/fail sudah digunakan, gunakan arahan swapon), seterusnya, gunakan arahan swapoff untuk melumpuhkan paging dan swap device/fail (menjadikan partition swap tidak tersedia).
Kemudian jalankan arahan sswp pada partition swap (tertutup):
Baca manual sswap untuk mendapatkan lebih banyak pilihan dan maklumat:
sdmem ialah pemadam memori selamat yang direka untuk memadam data dalam ingatan (RAM) dengan cara yang selamat.
Ia pada asalnya dinamakan smem, tetapi memandangkan pakej lain smem wujud pada sistem Debain – melaporkan penggunaan memori setiap proses dan setiap pengguna, pembangun memutuskan untuk menamakan semula ia kepada sdmem.
Untuk maklumat penggunaan lanjut, baca manual sdmen:
Melalui artikel ini, anda telah mempelajari cara memadam fail dengan selamat dalam sistem Linux. Anda boleh memilih untuk menggunakan arahan rm atau shred untuk mencapai tujuan ini mengikut keperluan anda sendiri. Sama ada rm atau shred, anda perlu memberi perhatian kepada penggunaan beberapa parameter dan pilihan, serta beberapa masalah dan penyelesaian yang mungkin.
Atas ialah kandungan terperinci Bagaimana untuk memadam fail dan direktori dengan selamat di Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!