被刪除的檔可以被輕易恢復,被格式化的硬碟可以被還原如初,因此,對於重要檔和敏感資料必須進行安全刪除,從而達到無法還原的安全目標。普通刪除操作無法完成這一目標,安全刪除依賴於專用工具,比如Windows作業系統中的BlankandSecurity,Linux作業系統中的shred,其他類似的安全工具的原理大體一致,只是在使用便利性和安全刪除演算法上有所區別。
根據檔案系統和儲存介質的不同,安全刪除檔可以需要考慮完全不同的因素,比如FAT32和NTFS、EXT2和EXT4,固態硬碟和機械硬碟。現代的日誌檔案系統(如 ext3 和 ext4)都在努力確保檔不會損壞、損壞或遺失數據,使用日誌檔案系統時,無法保證覆寫確實發生在被刪除檔所使用的硬碟空間上 。
1、內建的shred安全刪除工具
以shred安全刪除工具為例,此工具在自己的產品中明確說明不適用於帶有日誌功能的檔案系統,可能並不能達到安全刪除的目標,在傳統非日誌功能的檔案系統中才可以達到安全刪除的目標。shred 的設計就是為你執行覆蓋操作,這樣刪除的檔就無法恢復了,同樣的,這些技術適用於傳統的機械式硬碟,不適用於固態硬碟。這樣做不會奏效,還會造成額外寫入,並對固態硬碟造成不必要的磨損。要安全擦除固態硬碟中的數據,應使用固態硬碟制造商提供的實用程式。
#安全刪除工具shred$shred -uvz 檔
u: 在覆蓋檔後取消分配並刪除檔。v: 詳細說明選項,讓 shred 告訴我們它在做什麽。z: 進行最後的清零覆蓋。
shred工具不支持遞迴操作,換言之不支持批次刪除目錄、子目錄以及其中的檔。此時,需要使用另一款專業安全刪除工具套件secure-delete。
sudo apt-get install secure-delete安全刪除捆綁包中包含四種命令。srm 是安全 rm,用於刪除檔並覆蓋其硬碟空間。sfill 是覆蓋硬碟所有可用空間的工具。sswap 用於覆蓋和清理交換空間。sdmem 用於清理記憶體。
srm 命令
使用 srm 命令就像使用 rm 命令一樣。
-z(零)選項會使 srm 在最終清除時使用零,而不是隨機數據。-v(verbose)選項會讓 srm 顯示刪除進度。
可以使用 -l(降低安全性)選項,將透過次數減少到兩次,這樣可以大大加快速度。可以使用兩次 -l(降低安全性)選項,將透過次數減少到一次。
使用 srm 刪除目錄及其內容
-r(遞迴)選項將使 srm 刪除所有子目錄及其內容 。你可以向 srm 傳遞第一個目錄的路徑。
如果你擔心使用 rm 命令刪除的檔會被覆蓋,該怎麽辦?sfill 命令將覆蓋硬碟上的所有可用空間。在此過程中,你會發現硬碟上的可用空間越來越少,直至完全沒有可用空間。當 sfill 完成後,它會將所有可用空間釋放給你。如果你管理的是一個多使用者系統,這將會造成很大的幹擾,因此這是一項應在非工作時間進行的維護任務。
為了加快執行速度,可以使用 -l(降低安全性)選項,一般建議同時使用-v(verbose)和-z(z zeroes)選項。日常清理時,可以使用sfill 安全地覆蓋 /home 目錄中的所有可用空間。
需要註意安全刪除相當耗費時間,往往會持續執行幾個小時。這還是在使用 -l(降低安全性)選項的情況下。
swap命令
sswap 命令會覆蓋交換分區中的儲存空間。我們首先要做的是辨識交換分區。可以使用列出塊器材的 blkid 命令來完成這項工作,如上圖所示紅色處為交換分區。
需要註意,安全清理交換分區 之前需要在覆蓋期間關閉磁盤對交換分區的寫入,使用 swapoff來執行操作。sswap 會開始處理交換分區,覆蓋其中的所有內容。它所花的時間不像 sfill 那麽長,完成後,需要將交換分區恢復為活動交換空間,使用swapon來執行操作。
sdmem 命令
secure-delete 軟件包包含一個擦除電腦記憶體 的工具。冷啟動攻擊需要在電腦關機後不久對電腦進行物理存取。這種類別的攻擊有可能允許從 記憶體中檢索數據。如果需要保護自己免受這種攻擊,可以在關閉電腦之前擦除記憶體。同樣使用-v(verbose)和-ll(lessen security)選項。
最後,做好作業系統安全和檔管理需要熟悉常用的Linux命令,如下圖所示。
