Každý trochu zkušenější uživatel počítače ví, že veškerá odstraněná data z počítačového systému mohou být později s trochou úsilí opět obnovena. To je dobrá věc v případě, kdy jste si např. omylem smazali důležitá data. Ve většině případů však nechcete, aby vaše soukromá data bylo možné opět snadno obnovit. Kdykoliv něco smažete, operační systém odstraní pouze index konkrétního data. To znamená, že data jsou stále uložena někde na disku. Proto tato metoda není bezpečná a každý chytrý počítačový hacker může pomocí dobrého nástroje pro obnovu dat tato smazaná data snadno obnovit.
Uživatelé Linuxu již zajisté pro odstranění dat ze svého operačního systému dobře znají příkaz terminálu „rm„, ten však pracuje také konvenčním způsobem. To tedy znamená, že data odstraněná pomocí tohoto příkazu lze také obnovit pomocí speciálních nástrojů pro obnovu souborů.
V dnešním článku se zkusme podívat, jak můžeme bezpečně a zcela odstranit soubory/složky ze svého systému s Linux Mintem. Níže uvedené metody odstraní všechna data, tudíž je pak velmi těžké nalézt stopy skutečných dat a tyto i s využitím sofistikovaných nástrojů opět obnovit.
Nástroj první: Secure-Delete
Secure-Delete je sada nástrojů pro operační systém Linux, poskytující pokročilé techniky pro trvalé odstranění souborů. Jakmile si nástroj Secure-Delete nainstalujete na svůj Linux Mint budete mít k dispozici následující čtyři příkazy:
- srm
- smem
- sfill
- sswap
Pro nainstalování Secure-Delete v Linux Mintu zadejte následující příkaz v terminálu:
| Příkaz terminálu: |
|---|
| sudo apt-get install secure-delete |
Příkaz „srm“ funguje podobně jako příkaz „rm„, ale místo pouhého odstranění souboru nejprve několikrát přepíše smazaný soubor náhodnými daty a pak odstraní soubor natrvalo. Syntaxe tohoto příkazu je docela jednoduchá, stačí zadat který soubor nebo adresář se má odstranit a o zbytek se už příkaz postará:
| Příkaz terminálu: |
|---|
| sudo srm /home/satapouch/Documenty/.debris/1.png |
Příkaz „sfill“ zkontroluje daný oddíl/adresář na prostor označený jako volný a pak použije jeho algoritmus pro obsazení náhodnými daty. Tímto způsobem je zajištěno, že nebudou existují žádné další využitelné soubory/složky na kontrolovaném oddílu. Syntaxe je opět jednoduchá:
| Příkaz terminálu: |
|---|
| sudo sfill /home |
Příkaz „sswap“ se používá k bezpečnému vyčištění odkládacích oddílů. Swap oddíl se používá pro ukládání dat, určených pro spouštění programů. Nejprve si najděte odkládací oddíl zadáním následujícího příkazu:
| Příkaz terminálu: |
|---|
| cat /proc/swaps |
Níže vidíte výstup takto zadaného příkazu:
satapouch@satapouch:~$ cat /proc/swaps
Filename Type Size Used Priority
/dev/sda5 partition 2084860 71216 -1
Zde vidíte, že odkládací prostor je přidělen oddílu sda5. Ten pak můžete bezpečně vyčistit zadáním následujícího příkazu:
| Příkaz terminálu: |
|---|
| sudo sswap /dev/sda5 |
Příkaz „smem“ se používá k vyčištění obsahu paměti. Sice je pravda, že obsah paměti RAM je vyčištěn, pokud je systém restartován nebo vypnut, avšak některé zbytkové stopy dat stále v paměti zůstávají. Tento příkaz umožní bezpečné vyčištění paměti. Spustíte jej zadáním příkazu:
| Příkaz terminálu: |
|---|
| smem |
Nástroj druhý: Shred
Nástroj Shred zlikviduje soubor/složku takovým způsobem, že jej už není možné obnovit. Přepíše soubor náhodně vygenerovaným datovým modelem, takže je pak velmi těžké původní data obnovit, i když případný hacker nebo zloděj použije vysoce sofistikovaný nástroj pro obnovu dat. Shred je standardně nainstalován v Linux Mintu, pokud tomu tak z nějakého důvodu není, můžete si cestu k instalační složce zadáním následujícího příkazu v terminálu:
| Příkaz terminálu: |
|---|
| whereis shred |
Pro odebrání daného souboru pomocí utilitky Shred zadejte v terminálu příkaz podobný tomuto:
| Příkaz terminálu: |
|---|
| shred /home/satapouch/Documenty/.debris/1.png |
Pro bezpečné odstranění daného oddíl pomocí nástroje Shred zadejte:
| Příkaz terminálu: |
|---|
| shred /dev/sda5 |
Ve výchozím nastavení přepíše Shred daný soubor náhodnými daty 25 krát. Pokud se vám to zdá málo, můžete soubor přepsat i vícekrát, stačí jednoduše zadat požadovaný počet příkazem „shred -n„, kde n je počet přepsání:
| Příkaz terminálu: |
|---|
| shred -n 100 název_souboru |
Nástroj třetí: dd
Tento příkaz se původně používal pro klonování disku. Používá se tedy ke kopírování obsahu z jednoho diskového oddílu nebo disku na druhý. Ale může být také použit pro bezpečné smazání obsahu pevného disku nebo i oddílu. Příkaz „dd“ nemusíte v Mintu instalovat, už jej defaultně obsahuje. Následujícím příkazem dojde k přepsání aktuálních dat náhodnými daty:
| Příkaz terminálu: |
|---|
| sudo dd if=/dev/random of=/dev/sda |
Můžete také přepsat obsah pevného disku nebo oddílu tak, že jednoduše vše nahradíte „nulou“:
| Příkaz terminálu: |
|---|
| sudo dd if=/dev/zero of=/dev/sda |
Nástroj čtvrtý: Wipe
Byl původně vyvinut pro bezpečně vymazání souborů z magnetických médií. Tento nástroj příkazové řádky opakovaně zapíše na určené místo speciální soubory. Využívá volání fsync() nebo si vynutí přístup k disku pomocí O_SYNC bit. Pro opakované zápisy používá algoritmus Gutmann. Tímto příkazem můžete odstranit obsah jednoho souboru, složky nebo i celého pevného disku, ovšem formátování celého pevného disku pomocí příkazu „wipe“ bude poněkud zdlouhavé. Instalace a použití tohoto nástroje v Linux Mintu je docela snadné, stačí zadat následující příkaz v terminálu:
| Příkaz terminálu: |
|---|
| sudo apt-get install wipe |
Po dokončení instalace zadejte následující příkaz v terminálu pro získání úplného seznam dostupných možností:
| Příkaz terminálu: |
|---|
| man wipe |
Libovolný soubor nebo adresář odstraníte příkazem:
| Příkaz terminálu: |
|---|
| wipe název_souboru |
Adresář tmp bezpečně odstraníte spuštěním následujícího příkazu:
| Příkaz terminálu: |
|---|
| wipe -r /tmp |
A konečně pomocí následujícího příkazu odstraníte obsah kompletního oddílu (nahraďte název oddílu s požadovaným oddílem):
| Příkaz terminálu: |
|---|
| wipe /dev/sda1 |
Závěr
Doufám, že tento článek pro vás bude alespoň trochu užitečný, soukromí vašich dat je totiž stále důležitější, a proto je dobré mít v počítači nainstalované i takovéto nástroje pro bezpečné odstraňování souborů. Díky nim budete schopni odstranit si svá soukromá data bez obav, že je někdo opět snadno obnoví.
Všechny výše uvedené nástroje jsou velmi lehké, zabírají jen minimální systémové prostředky ke svému spuštění a nemají tudíž v žádném případě vliv na výkon vašeho systému.
