該檔案隻是對使用者隐藏,它駐留在硬碟上的某個地方。它有可能被資料竊賊、執法驗證或其它方式來恢複。
在本文中,我們将解釋一些指令行工具,用于永久并安全地删除 linux 中的檔案。
<code>shred</code> 會覆寫檔案來隐藏它的内容,并且也可以選擇删除它。
<code>$ shred -zvu -n 5 passwords.list</code>
在下面的指令中,選項有:
<code>-z</code> - 用零覆寫以隐藏碎片
<code>-v</code> - 顯示操作進度
<code>-u</code> - 在覆寫後截斷并删除檔案
<code>-n</code> - 指定覆寫檔案内容的次數(預設值為3)
![](https://img.laitimes.com/img/_0nNw4CM6IyYiwiM6ICdiwiIn5GcuUDe5Ume1Ujb2YTNpNTZppmN0YDMyEzLchTMvwVMwcTMwIzLc1WdixWYvwFduVWboNWY0RXYvwVY0FGZvwVZt5CevJWcu42Y4VnbpxWLuR2Lc9CX6MHc0RHaiojIsJye.png)
shred - 覆寫檔案來隐藏它的内容
你可以在 <code>shred</code> 的幫助頁中找到更多的用法選項和資訊:
<code>$ man shred</code>
首先,你需要安裝 <code>wipe</code> 工具,運作以下适當的指令:
<code>$ sudo apt-get install wipe [debian 及其衍生版]</code>
<code>$ sudo yum install wipe [基于 redhat 的系統]</code>
下面的指令會銷毀 private 目錄下的所有檔案。
<code>$ wipe -rfi private/*</code>
當使用下面的标志時:
<code>-r</code> - 告訴 <code>wipe</code> 遞歸地擦除子目錄
<code>-f</code> - 啟用強制删除并禁用确認查詢
<code>-i</code> - 顯示擦除進度
wipe – 在 linux 中安全擦除檔案
注意:<code>wipe</code> 僅可以在磁性存儲上可以可靠地工作,是以對固态磁盤(記憶體)請使用其他方法。
閱讀 <code>wipe</code> 手冊以擷取其他使用選項和說明:
<code>$ man wipe</code>
<a target="_blank"></a>
secure-delete 是一個安全檔案删除工具的集合,它包含用于安全删除檔案的 <code>srm</code>(secure_deletion)工具。
首先,你需要使用以下相關指令安裝它:
<code>$ sudo apt-get install secure-delete [debian 及其衍生版]</code>
<code>$ sudo yum install secure-delete [基于 redhat 的系統]</code>
安裝完成後,你可以使用 <code>srm</code> 工具在 linux 中安全地删除檔案和目錄。
<code>$ srm -vz private/*</code>
下面是使用的選項:
<code>-v</code> – 啟用 verbose 模式
<code>-z</code> – 用0而不是随機資料來擦除最後的寫入
srm – 在 linux 中安全删除檔案
閱讀 srm 手冊來擷取更多的使用選項和資訊:
<code>$ man srm</code>
以下指令将在我的根分區上執行 <code>sfill</code>,使用 `-v' 選項啟用 verbose 模式:
<code>$ sudo sfill -v /home/aaronkilik/tmp/</code>
假設你建立了一個單獨的分區 <code>/home</code> 來存儲正常的系統使用者主目錄,你可以在該分區上指定一個目錄,以便在其上應用 <code>sfill</code>:
<code>$ sudo sfill -v /home/username</code>
你可以在 sfill 的手冊上看到一些限制,你也可以看到額外的使用标志和指令:
<code>$ man sfill</code>
注意:secure-deletetion 工具包中的另外兩個工具(<code>sswap</code> 和 <code>sdmem</code>)與本指南的範圍不直接相關,但是,為了将來的使用和傳播知識的目的,我們會在下面介紹它們。
它是一個安全的分區擦除器,<code>sswap</code> 以安全的方式删除 swap 分區上存在的資料。
警告:請記住在使用 <code>sswap</code> 之前解除安裝 swap 分區! 否則你的系統可能會崩潰!
要找到交換分區(并檢查分頁和交換裝置/檔案是否已經使用,請使用 <code>swapon</code> 指令),接下來,使用<code>swapoff</code> 指令禁用分頁和交換裝置/檔案(使 swap 分區不可用)。
然後在(關閉的) swap 分區上運作 <code>sswap</code> 指令:
<code>$ cat /proc/swaps</code>
<code>$ swapon</code>
<code>$ sudo swapoff /dev/sda6</code>
<code>$ sudo sswap /dev/sda6 #這個指令要花費一些時間,預設要進行 38 遍擦除</code>
sswap – 安全 swap 擦除器
閱讀 <code>sswap</code> 的手冊來擷取更多的選項和資訊:
<code>$ man sswap</code>
<code>sdmem</code> 是一個安全的記憶體擦除器,其設計目的是以安全的方式删除存儲器(ram)中的資料。
<code>$ sudo sdmem -f -v</code>
關于更多的使用資訊,閱讀 <code>sdmen</code> 的手冊:
<code>$ man sdmem</code>
原文釋出時間為:2017-01-18
本文來自雲栖社群合作夥伴“linux中國”