Lær, hvordan du sletter filer permanent i et Linux-system ved hjælp af kommandolinje og GUI
Sletning af filer er en ganske udbredt opgave for brugere af ethvert operativsystem på enhver enhed. Uanset om du vil slette ubrugte filer på din pc, eller du vil frigøre plads ved at slette ældre logfiler på din server, er det praktisk at kende forskellige muligheder for sletning af filer.
Sikker sletning af filer er også en afgørende foranstaltning, når det kommer til databeskyttelse og forskellige lovligheder omkring det. Mange nye filsystemer bruger nye teknologier som Journaling, hvor sletning ikke "sletter" dataene, men laver en "Slettet" indtastning for den slettede fil i Journalen og markerer dens plads som tilgængelig til brug. En simpel rm
kommandoen garanterer slet ikke, at det "slettede" indhold ikke kan gendannes.
Fra rm man-siden:
Hvis du bruger rm til at fjerne en fil, kan det være muligt at gendanne noget af dens indhold, givet tilstrækkelig ekspertise og/eller tid.
Derfor er det vigtigt at kende værktøjer i Linux, som garanterer, i det mindste til en vis grad, at dataene slettes og ikke kan gendannes med hverken et gendannelsesværktøj eller nogen anden metode til datagendannelse.
Kommandolinjeværktøjer til permanent sletning af filer på Linux
Ved brug af rm
kommando
rm
er standardprogrammet til at fjerne filer i GNU/Linux-systemer. Det er en del af GNU Coreutils og kommer forudinstalleret i næsten alle Linux-distributioner.
For at slette fil(er) ved hjælp af rm, du kan løbe:
rm fil1 fil2 /home/bruger/fil3
Dette virker ikke på mapper. For at slette hele mapper, sammen med hierarkierne nedenfor kan du køre:
rm -r dir1 /home/user/dir2 fil3
Data slettet vha rm
kan gendannes, indtil nye data er skrevet på den diskplads, der optages af de slettede data. Derfor, rm
er en god mulighed, hvis de data, der skal slettes, ikke indeholder nogen følsomme oplysninger.
Ved brug af trevl
kommando
Shred-kommandoen overskriver filen med tilfældige data flere gange sammen med muligheden for at slette filen. Dette gør gendannelse af dataene ekstremt usandsynlig, selv med dyr hardware.
For at makulere indholdet af filen (overskrive med tilfældige data), kør følgende kommando:
makulere filnavn
Bemærk, at den som standard overskriver tilfældige data 3 gange. For at overskrive i et andet antal iterationer, kør følgende kommando:
makulere -n 10 filnavn
Dette vil overskrive dataene 10 gange. Bemærk, at ovenstående ikke vil slette filen, kun data overskrives.
At bruge trevl
at slette og overskrive indholdet af en fil, brug følgende kommando:
shred -n 10 --fjern filnavn
En ulempe ved at bruge shred er fraværet af en 'rekursivt shred' mulighed.
Ved brug af srm
kommando
Programmet srm
er en del af sikker-slet-pakken i Debian- og Red Hat-baserede distributioner. Den bruger en lignende metode som trevl
for sikker sletning af en fil. Algoritmen, der bruges til at overskrive en fil, er dog forskellig i begge værktøjer.
At installere srm
på Ubuntu og lignende distributioner, kør følgende kommando:
sudo apt installer sikker-slet
Bemærk: For ældre Ubuntu-versioner (version 14.04 og derunder), skal du bruge apt-get
skal bruges i stedet for passende
.
At installere srm
på Red Hat-baserede distributioner, kør følgende kommando:
yum installer sikker-slet
For at slette dine filer og mapper rekursivt vha srm
, kør følgende kommando:
srm -r mappenavn/
GUI-værktøjer til fuldstændig sletning af filer på Linux
Bruger Nautilus
Nautilus er standard filstifinder for de fleste Linux-distributioner. Du kan permanent slette filer i Nautilus ved at følge instruktionerne nedenfor.
Åbn først Nautilus og gå til den mappe, hvorfra du ønsker at slette filerne.
Vælg filen/mappen og tryk på tastekombinationen Shift + Delete
.
Klik på i bekræftelsesdialogen Slet for permanent at slette filen eller mappen.
Hvis du foretrækker at bruge mus frem for tastatur, så kan du tilføje Slet mulighed i kontekstmenuen, så du kan højreklikke på filer/mapper og vælge Slet. Som standard er den eneste mulighed kontekstmenuen har "Flyt til papirkurven".
For at aktivere muligheden for permanent sletning i højrekliksmenuen, gør følgende:
- Gå til Rediger » Indstillinger i filstifinderen.
- Vælg derefter Opførsel Tab.
- Sæt kryds i boksen for Inkluder en Slet-kommando, der omgår papirkurven.
Dette vil tilføje en Slet mulighed til kontekstmenuen i Nautilus på Ubuntu og andre Linux-distros.
Brug af Nautilus-scripts (til at køre ethvert program fra GUI)
Nautilus har mulighed for at tilføje manuelle scripts til at udføre på udvalgte filer. Vi kan bruge dette til at køre trevl
eller srm
kommando fra GUI.
Lad os oprette et script til at køre srm
rekursivt. Åbn terminalen, og gå til Nautilus scripts mappeplacering ved at køre kommandoen nedenfor:
cd ~/.local/share/nautilus/scripts/
Opret en tom scriptfil ved hjælp af kommandoen nedenfor:
vim ~/.local/share/nautilus/scripts/Secure_Delete
Tilføj følgende linjer til scriptfilen, som vi oprettede i trin ovenfor.
#!/bin/bash srm -r $NAUTILUS_SCRIPT_SELECTED_FILE_PATHS
Her $NAUTILUS_SCRIPT_SELECTED_FILE_PATHS
er en variabel, der indeholder stier til alle filer og mapper valgt af brugeren i Nautilus.
Gem filen ved først at trykke på ESC
tast, og skriv derefter :wq
for at gemme filen og afslutte vim-konsollen.
Til sidst skal du gøre scriptet eksekverbart ved at give udførelsestilladelse ved at bruge kommandoen nedenfor.
chmod +x Secure_Delete
Når du har indstillet scriptfilen, skal du gå tilbage til Nautilus GUI og højreklikke på en fil eller mappe. Du bør se scriptet Sikker_Slet under Scripts mulighed i kontekstmenuen.
Klik på scriptnavnet (dvs Sikker_Slet i dette tilfælde) for permanent at slette de filer, du valgte, før du højreklikker.
På lignende måde kan du tilføje script til trevl
eller et hvilket som helst andet værktøj og kør det fra GUI'en.
Der er flere GUI-værktøjer tilgængelige, såsom Nautilus-wipe og Bleachbit, som også bruger lignende algoritmer som trevl
og srm
. Begge kan installeres fra standard Ubuntu-lageret.
Bemærk, at selv efter brug af disse metoder, er der stadig en lille chance for, at dataene kan gendannes ved hjælp af software (diskgendannelse) eller hardwaremetoder (frysning af harddisk). I tilfælde af ekstremt følsomme data, der skal slettes permanent, sikrer metoder som opvarmning af harddisken ved 1500 grader Celsius, at ingen værktøjer kan gendanne data fra disken.