Dosya (lar) güvenli bir şekilde nasıl silinir?

191

Silinen bir dosyanın kurtarılamayacağından emin olmanın bir yolu var mı?

Bildiğiniz gibi, bir dosyayı silme-del tuşuna basarak veya çöp kutusu kullanarak sildiğinizde, dosyanın sonsuza dek kaybolduğu anlamına gelmez. Bilgisayarda bir yerde bulunur.

Günlük yaşamda, kolluk kuvvetleri veya hırsızlar özel verilerimizi veya başka bir şeyimizi ortaya çıkarmak için kurtarma programlarını kullanır.

Sabit diskte, RAM'de ve hatta USB'de bulunan tüm verileri kurtarabilirler.

Bizi bu insanlardan korumak için, ne yapmalı? Bir program hangi programı kullanmalı?

Not: İlk önce bir kurtarma programı kullanıp daha sonra bu dosyayı "shred" ile silmek gibi bir cevap istemiyorum. Tek bir programla, bilgisayarımda kullanılmayan / silinmiş tüm dosyaları silmek istiyorum.

    
sordu Braiam 18.08.2011 10:22

10 cevap

179

Shred

Bu komut satırı aracı, Gutman yöntemi .

Hızlı parçalama

shred -vzn 0 /dev/sdc1

tüm bölümleri, her şeyi 0 s ile tek bir iterasyonda üzerine yazarak siler. Yasal bir yön başka bir prosedür gerektirmiyorsa, bunu yapmak büyük ihtimalle güvenli bir şekilde gizli verilerinizi silmek için güvenlidir. Bilgisayarda Craig Wright Ders Notları Science, 2008, 5352 , 243-257 .

Güvenli öğütme

shred -vzn 3 /dev/sdc1

tüm bölümleri rasgele sayılarla 3 tekrarlama kullanarak siler. Ek olarak ( -z seçeneği), sondaki parçalama işlemini gizlemek için sıfırları yazar. Bu, hızlı yöntemden 4 kat daha uzun sürecektir.

NOT: Bir bölümü parçalayarak, bu bölümün 0 veya rasgele sayılarla üzerine yazacağız. Bu nedenle, bu sistemdeki dosya sistemi önbellekleri de dahil olmak üzere her şeyi etkin bir şekilde siler. Bu ayrıca silinmiş dosyaların istenmeyen kalıntılarını kaldırmak için de kullanılabilir. Korumak istediğimiz dosyalar, parçalamadan önce yedeklenmelidir.

Wipe

Diğer seçenekler ve tek bir dosyaya ek olarak dizinleri silme olasılığı, bu komut satırı yardımcı programı tarafından sunulmaktadır.

wipe filename
wipe -r dirname

Günlük dosya sistemleri ve SSD'ler ile ilgili ek notlar:

  • Lütfen, tek dosyaları silerken, günlük dosya sistemindeki kurtarılabilir yedeklemelerden kaynaklanan güvenlik sorunları için bağlantılı man sayfalarındaki notları okuyun. Tek dosyalardan ziyade tüm bölümlerin üzerine yazılması, bir günlük kaydı sistemi kullanıldığında bile tüm verileri etkili bir şekilde siler.

  • Bir katı hal diski (SSD) üzerindeki verilerin silinmesi, sadece birkaç değişiklikle tüm sürücü 'nin (sadece tek bölümler değil) üzerine yazılarak yapılabilir. Bazı SSD'lerin verileri silmek için dahili bir özelliği olabilir, ancak bu her zaman verimli olmayabilir (bkz. bu bağlantı yorumdan). Şu anda mevcut tüm SSD'lerdeki tüm veri kalıntılarını güvenli bir şekilde kaldırmak için silme işlemleri veya silme yineleme sayısı konusunda genel bir öneri bulunmamaktadır.

Bu seçenekler Nautilus ve Thunar'ın bağlam menüsünde eklenebilir.

  • Thunar'da "Düzenle" yi, ardından "Özel İşlemleri Yapılandır" ı açın

Ekle (artı işareti)

"Parçalanmış Dosya" Adı

Açıklama ne istersen

Eylem "shred -u% f"

Benzer şekilde wipe .

"Görünüm Koşulları" nı seçin ve "Diğer Dosyalar" ı seçin

    
verilen cevap Takkat 18.08.2011 10:53
37

Çalıştırılabilen tek bir komut, silinmiş dosyaları sizin için kolayca temizleyecek. Ancak, gelecekte bu tür saldırılara karşı savunmasızlığınızı azaltmak için yapabileceğiniz pek çok şey vardır.

Diğerleri de söyledikleri gibi, shred veya srm , dosya sisteminden kaldırılmak yerine, gerçekte üzerine yazarak belirli bir dosyayı silmenizi sağlar. Kalın hissediyorsanız, ilerideki dosyaları güvenli bir şekilde silmek için rm komutunu shred veya srm ile değiştirebilirsiniz. Yani, (veya başka bir program) rm kullanarak bir şeyi silmeye çalıştığınızda, bunun yerine güvenli silme komutu çalışır.

Ancak, katı hal diski veya hatta daha yeni mekanik diskler kullanıyorsanız, parçalama ve diğer üzerine yazma temelli yöntemler etkili olmayabilir, çünkü disk aslında yazdığını düşündüğünüz yeri yazmıyor olabilir ( kaynak ).

Tam Disk Şifrelemesi

Daha uygun bir seçenek, tam disk şifrelemedir. Alternatif yükleyiciyi kullanırsanız, Ubuntu sizin için tamamen şifrelenmiş bir diski otomatik olarak kurabilir, ancak ayrıca ayarları kendiniz özelleştirebilir ve yapılandırabilirsiniz. Bir kez kurulduktan sonra, şifreleme neredeyse görünmezdir: bilgisayar açıldığında parola girdiğinizde (iyi, uzun bir tane seçtiğinizden emin olun), her şey normal Ubuntu gibi görünür ve hissedilir.

Ubuntu'nun Disk Yardımcı Programını kullanarak harici sürücüleri de USB sürücüleri gibi şifreleyebilirsiniz. Şifrelenmiş bir harici diskin ayarlanması, diski biçimlendirirken "temel dosya sistemini şifrele" kutusunu işaretlemek kadar basittir. Parolalarınızı (şifrelenmiş) anahtarlığınız üzerinde saklayabilirsiniz, böylece bu diski bilgisayarınıza her bağladığınızda ifadeyi girmeniz gerekmez.

Tüm diskiniz - ve tüm çıkarılabilir ortamlarınız - şifreli ise, endişelenecek daha az şey var. Bir hırsız veya polis memuru, bilgisayarınızı açıkken (veya çok iyi"). Bilgisayarınız kullanılmadığında (askıya almak yerine) hazırda bekletiyorsanız, oldukça güvenli olmalısınız.

Tüm verilerinizi tamamen yok etmeniz gerekiyorsa, bir Gutmann silme yapmanız gerekmez. tüm disk Sadece şifrelenmiş birimin üstbilgilerini yok etmek için diskin en baştan üstüne yaz. Normal bir dosya sisteminden farklı olarak, bu aslında verileri kurtarmayı imkansız hale getirecektir.

Peki, mevcut kurulumunuzdan güvenli bir şekilde şifrelenmiş bir diske nasıl geçiyorsunuz? Şifrelenmiş bir diski kullanmak için kurulu bir işletim sistemini güçlendirmek oldukça zor. En kolay yaklaşım tüm verilerinizi ve ayarlarınızı yedeklemeniz ve daha sonra şifrelenmiş bir disk ile yeniden yüklemektir. Yedeklerken, verilerinizi şifreli bir harici sürücüye yedeklediğinizden emin olun, ancak parolayı anahtarlığınıza kaydetmeyin.

Her şeyi yedekledikten sonra, sabit sürücünüzün agresif bir şekilde silinmesini isteyebilirsiniz. Mevcut verileriniz ileride geri alınabilir. Eğer bir SSD kullanıyorsanız, süreç daha da zorludur, bu yüzden sürece ne kadar yatırım yapmak istediğinize bağlı olarak, mevcut diskinizi bozmaya değebilir (bir zorlu teklifi ) ve yeni biriyle başlayarak.

İşletim sistemini yeniden yüklerken, diski zaten agresif bir şekilde silmediyseniz, tüm eski verilerinizin üzerine yazacak olan yeni şifreli bölümü tamamen doldurduğunuzdan emin olmalısınız. Yedeklemenizi geri yükledikten sonra, şifreleme başlığını yok etmek için yedekleme diskinin başlangıcını agresif bir şekilde silmek isteyebilirsiniz, böylece yeniden kurtarılamaz.

    
verilen cevap flamsmark 23.08.2011 22:30
19

Güncelleme: Kurtarılamaz olmasını istediğiniz dosyayı henüz sildiyseniz, kabul edilen cevabı kullanın. Ancak, dosyayı zaten sildiyseniz, bu benim bildiğim en iyi yöntemdir.

Sizi doğru okursam, önceden silinen tüm dosyalarınızı silmek istersiniz. İşte bunu yapmanın basit bir yolu:

$ dd if=/dev/zero of=/path/to/mounted/partition/tmp_file bs=1M count=999999999999

Bırakın, disk hatası yazılıncaya kadar şikayet edelim. Ardından dosyayı silin! Bu sadece boş diskinizi 000'ler ile doldurur, böylece önceki dosyalarınızın üzerine yazılır. Dosyayı şimdi sildiğinizden emin olun, yoksa hiç diskiniz kalmaz. Gerçekten paranoyak iseniz bunu birkaç kez yapmak isteyebilirsiniz. Veya diskinize rastgele yazmak isterseniz, /dev/zero 'yi /dev/urandom ile değiştirmenizi öneririm.

Ancak, bu daha uzun sürecek, bu yüzden bir gecede işleteceğim. Ayrıca, bir ilerleme ölçer istiyorsanız, bunun yerine şunu yapın:

$ free=$( df {PARTITION OR MOUNTPOINT}  |awk '{print }'|tail -1 )
$ dd if=/dev/zero bs=1M count=999999999999 | pv -s "$free" > /path/to/mounted/partition/tmp_file

Öncelikle boş disk alanınızı du, awk ve tail ile alıyorsunuz, daha sonra dd / dev / zero değerini almak için dd'yi kullanarak, "pip viewer" anlamına gelen pv değerine pipet yapıyorsunuz, bu da her şeyi% co_de'ye yönlendiriyor. Bir kez daha, daha sonra dosyayı silin. % Co_de%

Her neyse, birilerinin bunu yararlı bulduğunu umarız! :)

    
verilen cevap Matt 25.08.2011 15:12
11

Öncelikle, terminalde rm ile veya nautilus'ta shift-delete ile dosyaları silin. Daha iyisi, Güvenli-Sil'den srm kullanın araçlar paketi.

Güvenli silme araçlarını şu şekilde yükleyebilirsiniz:

apt-get install secure-delete

İkinci olarak, diskinizde kullanılmayan alanı silmek için sfill kullanın:

sudo sfill -f <directory>

Bu biraz zaman alacak, çünkü diski doldurmak için kripto tekniklerini kullanıyor.

Uyarı : Bu, tüm dosya sisteminizden geçiyor ve siz de kötüsünüz. Dikkatli kullanın!

Bu, daha önce var olan tüm verileri silen bir dosya oluşturacaktır. Dosya <directory> olarak oluşturulacak.

    
verilen cevap dangonfast 18.08.2011 10:34
10

Bunun için GUI programı , BleachBit (aynı zamanda kaynaklarda). BleachBit Sourceforge sayfasında daha yeni (deb dosyası) sürümü.

Dosyaları silmenin ötesinde, kurtarma işlemini önlemek için dosyaları parçalama , diğer uygulamaların sildiği dosyaların izlerini gizlemek için boş disk alanını silmeyi gibi gelişmiş özellikler içerir.

  

"BleachBit hızla disk alanını boşaltır ve yorulmadan gizliliğinizi korur.   Ücretsiz önbellek, çerezleri silme, İnternet geçmişini temizleme, geçici parçalama   dosyaları silmek, günlükleri silmek ve orada olduğunu bilmediğiniz önemsiz şeyleri atmak.   Linux ve Windows sistemleri için tasarlanmış, temiz 90 uygulamayı siliyor   Firefox dahil (daha hızlı yapmak için vakum yapıyor), Internet Explorer,   Adobe Flash, Google Chrome, Opera, Safari ve daha fazlası. "( İşte 'den)

BleachBit'in çeşitli gelişmiş temizleyicileri vardır:

  • Belleği temizle ve Linux'ta takas
  • Linux'taki bozuk kısayolları sil
  • Tüm dosyayı silmeden - isteğe bağlı parçalama ile
  • Firefox URL geçmişini silin
  • Thumbs.db ve .DS_Store dosyaları gibi yaygın şekilde dağınık önemsiz çöpleri bulun.
  • Tüm Common.xcu dosyasını silmeden OpenOffice.org son doküman listesini silin
  • Önceden dosyaları gizlemek için boş disk alanının üzerine yaz
  • Vakum Firefox, Google Chrome, Liferea, Thunderbird ve Yum veritabanları: yerden tasarruf etmek ve hızı geliştirmek için verileri kaldırmadan dosyaları küçültme
  • .ini ve JSON yapılandırma dosyalarındaki özel bilgileri, tüm dosyayı silerek, cerrahi olarak kaldırın

Güvenli bir şekilde belirli dosyaları ve klasörleri silmek için Bleachbit'in nasıl kullanılacağı hakkında ayrıntılar için bu yanıtı inceleyin.

    
verilen cevap valadao 25.08.2011 01:21
6

Patolojik olarak saplantılı bir birey tarafından engellenemeyen bir çözüm istiyorsanız, o zaman aşağıdakilerin bazı kombinasyonlarını (parasal kaynaklarla sınırlı olarak) düşünmelisiniz:

  • degaussing - sabit sürücüyü manyetik olarak silme
  • sabit sürücüyü fiziksel olarak devre dışı bırakma - yani endüstriyel delik delme
  • asit banyosu - goo yığınından bit elde edemezsiniz.

Bu çözümler maliyet & amp; marifeti. Birkaç:

verilen cevap M. Tibbits 26.08.2011 08:05
3

Çözümün burada verilen bazı cevapların bir kombinasyonu olduğunu söyleyebilirim. Halihazırda silinen dosyalar ve kullanımda olan bölümler için, Matt ile aynı fikirdeyim.

Sonra, gelecek için basit 'rm' yerine güvenli silme araçlarını kullanmaya başlamanızı öneririm.

Son olarak, bölümün yeniden biçimlendirilmesi mümkün olduğunda, bölümün şifrelenmesi seçeneği göz önünde bulundurulmalıdır. Belki de Truecrypt'de olduğu gibi Olası inkar edilemezlik sunan bazı yaklaşımları kullanarak

    
verilen cevap bitwelder 26.08.2011 07:42
2

SSD'ler ve diğer flash depolama ortamı için

SSD'ler ve diğer birçok flash depolama ortamı, sürücünün kullanım ömrünü uzatmak için önceki yazma döngüleri sayısına bağlı olarak kullanılmayan blok depolama hücrelerini yeniden atayan "aşınma dengeleme" adı verilen bir teknik kullanır. Sonuç olarak, blok aralıklarının üzerine yazılması, depolama içeriğini sabit disk sürücülerinde olduğu gibi güvenli bir şekilde (veya hatta verimli bir şekilde) silmek için bir yöntem olarak çalışmaz. Diğer tarafta flaş depolama, blokların, blok aralıklarının veya tüm sürücülerin daha hızlı ve etkin bir şekilde güvenli silinmesine olanak sağlar.

Sürücünün tamamını sil

  

Sürücünün güvenlik silme özelliğini kullanmalısınız.

     
  1. Sürücünün güvenliğini güvenli bir şekilde desteklediğinden emin olun 1 ve "dondurulmuş" değil . Öyleyse, bilgisayarı askıya almaya ve devam ettirmeye yardımcı olabilir.

    $ sudo hdparm -I /dev/sdX | grep frozen
           not     frozen 
    
         

    (filtrelenmiş) komut çıkışı, bu sürücünün güvenli silme işlemini desteklediğini, "dondurulmadığını" ve devam edebileceğiniz anlamına gelir.

  2.   
  3. Kullanıcı Şifresi Ayarlayın (bu örnekte Eins ). Bu şifre de silinir, tam seçim önemli değil.

    sudo hdparm --user-master u --security-set-pass Eins /dev/sdX
    
  4.   
  5. ATA Güvenli Silme komutunu verin.

    sudo hdparm --user-master u --security-erase Eins /dev/sdX
    
  6.   

Linux çekirdeği wiki'sindeki ATA Güvenli Silme makalesine bakın. sorun giderme dahil olmak üzere talimatları tamamlayın.

( kaynak )

1. adımdaki komut çıktısı boşsa, sürücü güvenli silme işlemini desteklemez, ancak yine de aşağıdaki bölüm için gerekli olan TRIM komutunu destekleyebilir.

Bir sürücü bölümünü siler

blkdiscard(8) 2 şunları yapabilir: blok cihazlarını güvenli bir şekilde silme sürücü destekliyorsa 1 :

sudo blkdiscard --secure /dev/sdXN

Burada /dev/sdXN , sürücüye veya silinecek bölüme atıfta bulunan blok cihaz düğümüne giden yoldur.

1 Sürücünüz bir USB veya FireWire bağlantısı olan harici bir kasanın içinde bulunuyorsa, çevrilen sürücü destekliyor olsa bile, çeviri yonga seti güvenli silme ve TRIM gibi bazı isteğe bağlı özelliklerin desteğini engelleyebilir.

2 Ubuntu Xenial Xerus (16.04) 'den beri varsayılan olarak mevcut ve yüklenmiştir.

    
verilen cevap David Foerster 19.07.2018 12:47
1

Bu önemli veriler için truecrypt dosya resmini kullanıyorum. Kullanışlı, ücretsiz, crossplatform ve tam bir diske ya da dosyayı "gerçekten silmek" için herhangi bir ekstra yazılıma gerek yok.

Sadece güçlü bir şifreniz olduğundan emin olun ve resim dosyasının yedeğini alın. Yedeklemeyi bir bulutta tutuyorum.

    
verilen cevap Michał Šrajer 23.08.2011 22:41
0
  1. İlk seçenek parçalanır. Parçalama ile ilgili önceki cevapta bazı gerekli detaylar eksiktir. Bölümde parçalama ( sdc5 örneğinde olduğu gibi) ve önbelleklenecek dosya sistemi önbellekleme, anlık görüntüler ve günlüğe kaydetme vb. Üstesinden gelemezsiniz.

    Özellikle SSD'lerde, özellikle de modern SSD'lerde etkili olmak için, bölüm üzerinde değil, cihaz üzerinde çalıştırmanız gerekir. Bu, /dev/sdc ... sonunda bir sayı olmadan (bölüm numarası) olur.

    Temizlemek istediğiniz sürücü bilgisayarınızın birincil aygıtıysa, bunu canlı bir USB'den yapmanız gerekir. Bu durumda, oluşturduğunuz sırada canlı USB'ye kalıcılık katmak için en iyisi olacaksınız, böylece işi yapmak için birkaç ekstra araç da indirebilirsiniz.

    Komutu çalıştırın: sudo shred -vfxz /dev/sdc veya sda veya cihaz adı ne olursa olsun. İsim konusunda emin değilseniz, cihazınızı tanımlamak için Diskleri veya GParted'ı açın veya terminaldeki lsblk komutunu çalıştırın ve cihazınızın adını burada belirtin.

    Harfler f ve x komutlarına eklendiğinde f = kuvvet izinleri ve x = dosyaların tam boyutu önemlidir. Bunlar olmadan, dosya blok boyutuna yuvarlandığında verileri okumak veya yazmak için gerekli izni veya veriyi kaçırmaktan kaçınabilirsiniz.

    -n (istediğiniz numara) ekleyerek istediğiniz sayıda yazma geçişi ekleyebilirsiniz. Örnek: sudo shred -vfxz -n 5 /dev/sdc

    Bu, sürücünüzü silmek için yapılan ilk çağrı noktasıdır. Bu çalı, güvenli-sil ve nwipe gibi benzer araçları çalıştırmak için yardımcı olabilir. Hepsi aynı şekilde çok benzer komutlarla ve biraz farklı yöntem ve kalıplarla çalışırlar. Komutları nasıl kullanacağınızı öğrenmek için Linux adam sayfasına gidin veya Google'a gidin. Standart 4 parçalama geçişinden daha fazlasına ihtiyacınız olması muhtemel değildir, ancak eğer önemliyse, muhtemelen yardımcı olabileceğinden ekstra mil gidebilirsin.

  2. RAM'inizde bununla ilgili veriler olabilir. Güvenli silme işlemini yükledikten sonra sdmem komutunu çalıştırın. Bu RAM belleğini silecektir. Ancak, RAM ile doldurduğunuz ilk veriler, artı uzun süreler boyunca RAM'de kalan tüm veriler bir iz bırakmış olabilir.

    Yeni RAM (veya bu konuda HD / SSD) satın alırken, sürücüyü birkaç kez tamamlamak üzere doldurmanız en iyisidir. Parçalayabilirsin ama dd muhtemelen burada daha iyi. Komut:

    sudo dd if=/dev/urandom of=/dev/ # (insert your device partion name)
    

    Ayrıca, güvenliğinizi arttırmak ve hassas verileri RAM'den olabildiğince hızlı bir şekilde silmek istiyorsanız, hassas verileri kullanmadan önce bu yordamı yinelemek RAM'in en iyisidir. Bir iz bırakma yeteneğinden en çok sorumlu olan bu zaman kalmıştır.

    Yapılması gereken tek şey bir bölüm oluşturmak veya bir sonraki dağıtımınızı kurmaktır.

  3. Şifreleme - İnsanlar bunu genellikle güvenilir bir yöntem olarak belirtir, ancak sabit sürücünüzü kullanmaya devam edecekseniz veya başka birine iletirseniz, bu etkili bir seçenek değildir. Yasal sorunla ilgili olarak, şifrelenmiş bir cihazın kilidini açmamak genellikle bir seçenek değildir ve birçok yerde suçluluk veya fiili bir suç olarak kabul edilebilir. Gerçi hırsızı durdurabilir, ancak (sadece veriyi çalabilir).

    Ayrıca, şifrelenmiş bir ana klasörün çok farklı olduğunu ve bilgisayarınızda fiziksel olarak incelenen hiçbir şeyi korumaz. Bu, çevrimiçi / sistem güvenliği için esastır ve engellenebilir.

  4. Cihazın imha edilmesi durumunda - Parçalama ile sildikten sonra, şifrenizin harf ve sayılarını kırmak için * gibi özel karakterleri içeren uzun bir parola ile şifrelemek, yeniden parçalamak ancak sadece sürücünün ilk 10 gramını belirtebilirsiniz (büyüklüğüne göre değişir, ancak bu büyük bir güvenli sayıdır). Örnek: sudo shred -vfxzs10G /dev/sdc Bu, daha hızlıdır ve bu durumda tüm sürücüyü parçalamak kadar etkilidir.

    Ardından, sabit sürücüyü ve RAM'i çıkartın, RAM'in takılması ve imha edilmesi kolaydır, SSD'ler de çok fazladır. Yaratıcı olabilir ve paranoyak enerjiyi parçalara ayırarak serbest bırakabilirsiniz.

verilen cevap Jay 31.12.2017 12:26

Etiketlerdeki diğer soruları oku