воскресенье, 7 октября 2012 г.

Безопасное удаление файлов в Linux


Зачастую пользователей беспокоит вопрос о том, как безопасно удалить файлы, чтобы их невозможно было впоследствии восстановить. Полезная информация по данной теме содержится в работе Питера Гатманна (Peter Gutmann) "Secure Deletion of Data from Magnetic and Solid-State Memory". В Debian GNU/Linux имеется несколько утилит командной строки (которые должны также работать и в других дистрибутивах) для безопасного удаления файлов.

srm: безопасное удаление файлов или директорий

Эта команда является заменой команды rm. Она работает на всех системах Linux/BSD/UNIX. Она удаляет каждый заданный файл путем его перезаписи, переименования и усечения перед отсодинением ссылки. Это предотвращает восстановление файла или любой информации о файле. Поскольку при этом выполняется достаточно большое количество операций, безопасное удаление файла или директории может занять достаточно большое время. Скачать srm можно с http://sourceforge.net/projects/srm (имеется также RPM-пакет).


1) Распакуйте и установите srm:

# ./configure
# make
# make install 

2) Как использовать srm?

Синтаксис srm похож на синтаксис rm. Почитайте man srm. Ниже простейший пример использования утилиты:

$ srm privateinfo.doc

wipe: утилита для безопасного удаления файлов

Скачайте wipe с http://wipe.sourceforge.net/.

1) Распакуйте и установите wipe

# ./configure
# make
# make install

2) Как использовать wipe?

$ wipe filename

Для получения более подробной информации почитайте man-страницу wipe.

shred: безопасное удаление файлов с предварительной перезаписью.

Эта утилита доступна в большинстве дистрибутивов Linux, включая Debian GNU/Linux. Чтобы удалить файл personalinfo.tar.gz, используется следующая команда:

$ shred -n 200 -z -u  personalinfo.tar.gz

где,
-n: Перезаписать файл N (200) раз вместо значения по умолчанию (25);
-z: Добавить финальную перезапись нулями;
-u: Отсоединить и удалить файл после перезаписи;
Для получения более подробной информации прочитайте man-страницу shred(1).

Большинство из вышеприведенных утилит практически бесполезны, если вы используете журналируемую файловую систему, такую как JFS, ReiserFS, XFS, Ext3 и так далее, а также при использовании RAID и шифровании файловой системы.
Кроме того, резервные копии и удаленные зеркала вашей файловой системы могут содержать копии удаляемых файлов, которые останутся в неприкосновенности.

Комментариев нет:

Отправить комментарий