3 Mga Paagi sa Permanente ug Luwas nga Pagtangtang sa mga File ug Direktoryo sa Linux

Sa kadaghanan sa mga kaso ang mga paagi nga among gigamit sa pagtangtang sa usa ka file gikan sa among mga kompyuter sama sa paggamit sa Delete key, Trash files o rm command, nga dili permanente ug luwas nga makuha ang file gikan sa ang hard disk (o bisan unsang storage media).

Ang file yano nga gitago gikan sa mga tiggamit ug kini nagpuyo sa usa ka lugar sa hard disk. Mahimo kini mabawi sa mga kawatan sa datos, tigpatuman sa balaod o uban pang mga hulga.

Sa pag-ingon nga ang usa ka file adunay klasipikado o sekreto nga sulud sama sa mga username ug password sa usa ka sistema sa seguridad, ang usa ka tig-atake nga adunay kinahanglan nga kahibalo ug kahanas dali nga makabawi sa usa ka natangtang nga kopya sa file ug ma-access kini nga mga kredensyal sa gumagamit (ug mahimo nimong matag-an ang sangputanan sa ingon. isip senaryo).

Niini nga artikulo, ipasabut namon ang daghang mga tool sa command line alang sa permanente ug luwas nga pagtangtang sa mga file sa Linux.

1. Guntinga - I-overwrite ang usa ka File aron Itago ang sulud

gi-overwrite sa shred ang usa ka file aron matago ang mga sulud niini, ug mahimo usab nga mapapas kini.

$ shred -zvu -n  5 passwords.list

Sa sugo sa ubos, ang mga kapilian:

  1. -z – magdugang ug kataposang overwrite nga adunay mga sero aron itago ang shredding
  2. -v – makapahimo sa pagpakita sa pag-uswag sa operasyon
  3. -u – giputol ug gitangtang ang file human ma-overwrit
  4. -n – nagpiho sa gidaghanon sa mga higayon nga i-overwrite ang sulod sa file (ang default kay 3)

Makita nimo ang dugang nga mga kapilian sa paggamit ug impormasyon sa shred man page:

$ man shred

2. Pagpahid - Lig-on nga Papara ang mga File sa Linux

Ang usa ka Linux wipe command luwas nga mapapas ang mga file gikan sa magnetic memory ug sa ingon imposible nga mabawi ang mga natangtang nga file o sulud sa direktoryo.

Una, kinahanglan nimo nga i-install ang wipe tool aron mahimo kini, pagdagan ang angay nga mando sa ubos:

$ sudo apt-get install wipe   [On Debian and its derivatives]
$ sudo yum install wipe       [On RedHat based systems]

Ang mosunod nga sugo gub-on ang tanan ubos sa direktoryo nga pribado.

$ wipe -rfi private/*

diin gigamit ang mga bandila:

  1. -r – nagsulti sa pagpahid sa pagbalik ngadto sa mga subdirektoryo
  2. -f – makapahimo sa pinugos nga pagtangtang ug pag-disable sa pangutana sa pagkumpirma
  3. -i – nagpakita sa pag-uswag sa proseso sa pagtangtang

Mubo nga sulat: Ang pagpahid kay kasaligan lamang sa magnetic memory, busa gamita ang ubang mga pamaagi para sa solid state disks (memorya).

Basaha ang wipe man page para sa dugang nga mga opsyon ug instruksyon sa paggamit:

$ man wipe

3. Secure-delete Toolkit para sa Linux

Ang Secure-delete usa ka koleksyon sa luwas nga mga himan sa pagtangtang sa file, nga adunay sulud nga srm (secure_deletion) nga himan, nga gigamit sa pagtangtang sa mga file nga luwas.

Una kinahanglan nimo nga i-install kini gamit ang may kalabutan nga mando sa ubos:

$ sudo apt-get install secure-delete   [On Debian and its derivatives]
$ sudo yum install secure-delete       [On RedHat based systems]

Sa higayon nga ma-install, mahimo nimong gamiton ang srm tool aron makuha ang mga file o mga direktoryo nga luwas sa usa ka sistema sa Linux sama sa mosunod.

$ srm -vz private/*

diin gigamit ang mga opsyon:

  1. -v – makapahimo sa verbose mode
  2. -z – papason ang kataposang pagsulat gamit ang mga sero imbes nga random data

Basaha pinaagi sa srm man page alang sa dugang nga mga kapilian sa paggamit ug impormasyon:

$ man srm

4. sfill -Secure nga Libre nga Disk/Inode Space Wiper

Ang sfill usa ka bahin sa toolkit sa luwas nga pagtangtang, usa ka luwas nga libre nga disk ug inode space wiper, kini nagtangtang sa mga file sa libre nga wanang sa disk sa usa ka luwas nga pamaagi. Gisusi sa sfill ang libre nga wanang sa gitakda nga partisyon ug gipuno kini sa random nga datos gikan sa /dev/urandom.

Ang sugo sa ubos magpatuman sa sfill sa akong root partition, uban ang -v switch nga makapahimo sa verbose mode:

$ sudo sfill -v /home/aaronkilik/tmp/

Sa paghuna-huna nga nakabuhat ka ug bulag nga partition, /home para tipigan ang mga normal nga sistema sa mga user sa home directory, mahimo nimong itakda ang usa ka direktoryo sa partition aron magamit ang sfill niini:

$ sudo sfill -v /home/username

Kini ang pipila ka mga limitasyon sa sfill nga mahimo nimong mabasa sa panid sa tawo, diin makit-an usab nimo ang dugang nga mga bandila ug panudlo sa paggamit:

$ man sfill

Mubo nga sulat: Kining mosunod nga duha ka himan (sswap ug sdmem) sa luwas nga pagtangtang toolkit dili direktang may kalabotan sa sakup niini nga giya, bisan pa niana, among ipasabut kini alang sa katuyoan sa kahibalo ug sa umaabot nga paggamit.

5. sswap – Secure Swap Wiper

Kini usa ka luwas nga partition wiper, ang sswap nagtangtang sa datos nga naa sa imong swap partition sa luwas nga paagi.

Pagbantay: hinumdomi nga i-unmount ang imong swap partition sa dili pa gamiton ang sswap! Kung dili ang imong sistema mahimong ma-crash!

Tinoa lang nga mag-swap ka partition (ug susiha kung ang paging ug swapping device/files gi-on gamit ang swapon command), sunod, i-disable ang paging ug swapping device/files gamit ang swapoff command (gihimo ang swap partition nga dili magamit).

Dayon padagana ang sswap command sa swap partition:

$ cat /proc/swaps 
$ swapon
$ sudo swapoff /dev/sda6
$ sudo sswap /dev/sda6    #this command may take some time to complete with 38 default passes

Paningkamuti nga basahon ang sswap man page para sa dugang nga mga opsyon ug impormasyon sa paggamit:

$ man sswap

6. sdmem – Luwas nga Memory Wiper

Ang sdmem usa ka luwas nga memory wiper, kini gidisenyo aron makuha ang datos nga anaa sa imong memorya (RAM) sa luwas nga paagi.

Gitawag kini nga smem - ireport ang konsumo sa memorya sa matag proseso ug matag user nga basehan, ang developer nakahukom nga ilisan kini og sdmem.

$ sudo sdmem -f -v

Para sa dugang nga impormasyon sa paggamit, basaha pinaagi sa sdmem man page:

$ man sdmem

Mao na! Niini nga artikulo, gisusi namo ang usa ka numero nga command line nga mga himan alang sa permanente ingon man luwas nga pagtangtang sa mga file sa Linux. Sama sa naandan, itanyag ang imong mga hunahuna o sugyot bahin sa post pinaagi sa porma sa komento sa ubos.