🐧 Как безопасно удалить файлы в Linux с помощью srm — Information Security Squad

🐧 Как безопасно удалить файлы в Linux с помощью srm

Не доверяйте удаление конфиденциальных данных стандартным инструментам.

Установите эту удобную команду очистки данных для более безопасного удаления.

У вас есть конфиденциальные данные на дисках вашего Linux-сервера, которые необходимо безопасно удалить?

Может быть, это файлы конфигурации или данные клиента.

Независимо от того, какую информацию можно найти в этих файлах, вам нужны средства, чтобы избавиться от нее.

На платформе Linux существует несколько возможных инструментов для этого процесса, некоторые из которых не могут зависеть от удаления такой информации, а некоторые надежно работают только на магнитных дисках.

Поэтому, если ваши серверы работают с твердотельными накопителями, вы должны обязательно использовать инструмент, который подходит для этой задачи.

Одним из таких инструментов является набор инструментов безопасного удаления.

Secure-delete Toolkit — это набор инструментов для удаления файлов, который включает команду srm (для безопасного удаления).

Я хочу познакомить вас с процессом установки и использования srm на Ubuntu Server 18.04.

Инструментарий может быть легко установлен практически на любом дистрибутиве Linux из стандартных репозиториев, поэтому его установка и запуск в выбранном вами дистрибутиве будет осуществляться аналогичным образом.

Команда srm удаляет файл таким образом, что его невозможно восстановить. Процесс удаления:

  • 1 проход с 0xff.
  • 5 случайных проходов.
  • 27 проходов со специальными значениями.
  • 5 случайных проходов.
  • Переименование файла.
  • Усечение файла.

Установка

Установка Secure-delete Toolkit проста. Откройте окно терминала и введите команду:

sudo apt-get install secure-delete -y

После завершения установки вы готовы к работе.

Удаление файлов

Теперь пришло время удалить некоторые файлы.

Давайте создадим тестовые файлы для удаления.

Сначала создайте файл со случайными данными.

Это можно сделать с помощью команды head следующим образом:

head -c 10MB </dev/urandom > testfile

Приведенная выше команда создаст двоичный файл с именем testfile, который заполнен 10 Мб случайных данных.

Теперь давайте удалим этот файл. Мы собираемся использовать два варианта:

  • v- для подробного вывода.
  • z — чтобы стереть последнюю запись нулями вместо случайных данных.

Наша команда будет выглядеть так:

srm -vz testfile

Поскольку мы создали небольшой файл, процесс очистки будет происходить примерно через одну-две минуты.

Если вам нужно удалить гораздо больший файл, подготовьтесь к тому, чтобы srm занял некоторое время.

Позвольте ему закончиться, иначе процесс очистки потерпит неудачу, и ваши данные останутся нетронутыми (даже если только частично).

После выполнения команды ваши данные будут безопасно удалены :

Когда процесс завершится, srm сообщит вам, что это сделано. Выполните команду ls, чтобы убедиться, что файл пропал :

Удаление каталогов

Если вам нужно безопасно удалить целые каталоги, srm поможет вам.

Создайте тестовый каталог с помощью команды:

mkdir ~/TEST

Теперь создайте файл со случайными данными так же, как вы это делали выше:

head -c 10MB </dev/urandom > ~/TEST/testfile

После установки тестового файла и каталога их можно безопасно удалить с помощью команды:

srm -r ~/TEST

Миссия выполнена

И это все, что нужно для безопасного удаления файлов данных с помощью команды srm.

Не доверяйте эти важные для удаления конфиденциальные файлы стандартному процессу удаления.

Поместите эту команду в свой инструментарий для выполнения задач безопасности.

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40