4 nástroje pro bezpečné odstranění souborů

bod1Každý trochu zkušenější uživatel počítače ví, že veškerá odstraněná data z počítačového systému mohou být později s trochou úsilí opět obnovena. To je dobrá věc v případě, kdy jste si např. omylem smazali důležitá data. Ve většině případů však nechcete, aby vaše soukromá data bylo možné opět snadno obnovit. Kdykoliv něco smažete, operační systém odstraní pouze index konkrétního data. To znamená, že data jsou stále uložena někde na disku. Proto tato metoda není bezpečná a každý chytrý počítačový hacker může pomocí dobrého nástroje pro obnovu dat tato smazaná data snadno obnovit.

Uživatelé Linuxu již zajisté pro odstranění dat ze svého operačního systému dobře znají příkaz terminálu „rm„, ten však pracuje také konvenčním způsobem. To tedy znamená, že data odstraněná pomocí tohoto příkazu lze také obnovit pomocí speciálních nástrojů pro obnovu souborů.

V dnešním článku se zkusme podívat, jak můžeme bezpečně a zcela odstranit soubory/složky ze svého systému s Linux Mintem. Níže uvedené metody odstraní všechna data, tudíž je pak velmi těžké nalézt stopy skutečných dat a tyto i s využitím sofistikovaných nástrojů opět obnovit.

 

Nástroj první: Secure-Delete

Secure-Delete je sada nástrojů pro operační systém Linux, poskytující pokročilé techniky pro trvalé odstranění souborů. Jakmile si nástroj Secure-Delete nainstalujete na svůj Linux Mint budete mít k dispozici následující čtyři příkazy:

  • srm
  • smem
  • sfill
  • sswap

 

Pro nainstalování Secure-Delete v Linux Mintu zadejte následující příkaz v terminálu:

Příkaz terminálu:
sudo apt-get install secure-delete

 

Příkaz „srm“ funguje podobně jako příkaz „rm„, ale místo pouhého odstranění souboru nejprve několikrát přepíše smazaný soubor náhodnými daty a pak odstraní soubor natrvalo. Syntaxe tohoto příkazu je docela jednoduchá, stačí zadat který soubor nebo adresář se má odstranit a o zbytek se už příkaz postará:

Příkaz terminálu:
sudo srm  /home/satapouch/Documenty/.debris/1.png

 

Příkaz „sfill“ zkontroluje daný oddíl/adresář na prostor označený jako volný a pak použije jeho algoritmus pro obsazení náhodnými daty. Tímto způsobem je zajištěno, že nebudou existují žádné další využitelné soubory/složky na kontrolovaném oddílu. Syntaxe je opět jednoduchá:

Příkaz terminálu:
sudo sfill /home

 

Příkaz „sswap“ se používá k bezpečnému vyčištění odkládacích oddílů. Swap oddíl se používá pro ukládání dat, určených pro spouštění programů. Nejprve si najděte odkládací oddíl zadáním následujícího příkazu:

Příkaz terminálu:
cat /proc/swaps

Níže vidíte výstup takto zadaného příkazu:

satapouch@satapouch:~$ cat /proc/swaps

Filename                Type           Size        Used    Priority
/dev/sda5              partition     2084860   71216     -1

 

Zde vidíte, že odkládací prostor je přidělen oddílu sda5. Ten pak můžete bezpečně vyčistit zadáním následujícího příkazu:

Příkaz terminálu:
sudo sswap /dev/sda5

 

Příkaz „smem“ se používá k vyčištění obsahu paměti. Sice je pravda, že obsah paměti RAM je vyčištěn, pokud je systém restartován nebo vypnut, avšak některé zbytkové stopy dat stále v paměti zůstávají. Tento příkaz umožní bezpečné vyčištění paměti. Spustíte jej zadáním příkazu:

Příkaz terminálu:
smem

 

Nástroj druhý: Shred

Nástroj  Shred zlikviduje soubor/složku takovým způsobem, že jej už není možné obnovit. Přepíše soubor náhodně vygenerovaným datovým modelem, takže je pak velmi těžké původní data obnovit, i když případný hacker nebo zloděj použije vysoce sofistikovaný nástroj pro obnovu dat. Shred je standardně nainstalován v Linux Mintu, pokud tomu tak z nějakého důvodu není, můžete si cestu k instalační složce zadáním následujícího příkazu v terminálu:

Příkaz terminálu:
whereis shred

 

Pro odebrání daného souboru pomocí utilitky Shred zadejte v terminálu příkaz podobný tomuto:

Příkaz terminálu:
shred  /home/satapouch/Documenty/.debris/1.png

 

Pro bezpečné odstranění daného oddíl pomocí nástroje Shred zadejte:

Příkaz terminálu:
shred  /dev/sda5

 

Ve výchozím nastavení přepíše Shred daný soubor náhodnými daty 25 krát. Pokud se vám to zdá málo, můžete soubor přepsat i vícekrát, stačí jednoduše zadat požadovaný počet příkazem „shred -n„, kde n je počet přepsání:

Příkaz terminálu:
shred -n 100 název_souboru

 

Nástroj třetí: dd

Tento příkaz se původně používal pro klonování disku. Používá se tedy ke kopírování obsahu z jednoho diskového oddílu nebo disku na druhý. Ale může být také použit pro bezpečné smazání obsahu pevného disku nebo i oddílu. Příkaz „dd“ nemusíte v Mintu instalovat, už jej defaultně obsahuje. Následujícím příkazem dojde k přepsání aktuálních dat náhodnými daty:

Příkaz terminálu:
sudo dd if=/dev/random of=/dev/sda

 

Můžete také přepsat obsah pevného disku nebo oddílu tak, že jednoduše vše nahradíte „nulou“:

Příkaz terminálu:
sudo dd if=/dev/zero of=/dev/sda

 

Nástroj čtvrtý: Wipe

Byl původně vyvinut pro bezpečně vymazání souborů z magnetických médií. Tento nástroj příkazové řádky opakovaně zapíše na určené místo speciální soubory. Využívá volání fsync() nebo si vynutí přístup k disku pomocí O_SYNC bit. Pro opakované zápisy používá algoritmus Gutmann. Tímto příkazem můžete odstranit obsah jednoho souboru, složky nebo i celého pevného disku, ovšem formátování celého pevného disku pomocí příkazu „wipe“ bude poněkud zdlouhavé. Instalace a použití tohoto nástroje v Linux Mintu je docela snadné, stačí zadat následující příkaz v terminálu:

Příkaz terminálu:
sudo apt-get install wipe

 

Po dokončení instalace zadejte následující příkaz v terminálu pro získání úplného seznam dostupných možností:

Příkaz terminálu:
man wipe

 

Libovolný soubor nebo adresář odstraníte příkazem:

Příkaz terminálu:
wipe název_souboru

 

Adresář tmp bezpečně odstraníte spuštěním následujícího příkazu:

Příkaz terminálu:
wipe -r /tmp

 

A konečně pomocí následujícího příkazu odstraníte obsah kompletního oddílu (nahraďte název oddílu s požadovaným oddílem):

Příkaz terminálu:
wipe /dev/sda1

 

Závěr

Doufám, že tento článek pro vás bude alespoň trochu užitečný, soukromí vašich dat je totiž stále důležitější, a proto je dobré mít v počítači nainstalované i takovéto nástroje pro bezpečné odstraňování souborů. Díky nim budete schopni odstranit si svá soukromá data bez obav, že je někdo opět snadno obnoví.

Všechny výše uvedené nástroje jsou velmi lehké, zabírají jen minimální systémové prostředky ke svému spuštění a nemají tudíž v žádném případě vliv na výkon vašeho systému.

 

Štítky , , , , .Záložka pro permanentní odkaz.

Komentáře jsou uzavřeny.