刪除文件或者重新格式化磁盤并不會(huì)破壞敏感數(shù)據(jù)，即使被刪除這些數(shù)據(jù)也可以恢復(fù)。徹底刪除某些無用數(shù)據(jù)是好事，但是如果刪除的是財(cái)務(wù)數(shù)據(jù)、銀行帳號(hào)密碼或者分類公司信息而無法徹底刪除就很危險(xiǎn)，本文將介紹一些能夠在Linux Ubuntu操作系統(tǒng)中安全刪除文件的工具。

Shred

雖然shred命令有一些限制，但是shred命令可以很有效地徹底刪除文件，使文件很難或者無法恢復(fù)。Shred是這樣進(jìn)行徹底刪除的：通過使用數(shù)據(jù)模式對(duì)文件進(jìn)行反復(fù)重寫以實(shí)現(xiàn)最大程度的摧毀，這樣即使使用高靈敏度的數(shù)據(jù)恢復(fù)設(shè)備也很難恢復(fù)數(shù)據(jù)了。

使用rm命令刪除文件實(shí)際上并沒有毀壞數(shù)據(jù)，它只是毀壞列有文件位置的索引，使文件的數(shù)據(jù)塊還可以重復(fù)使用。因此，使用rm命令刪除的文件可以很容易使用特殊設(shè)備或者命令進(jìn)行恢復(fù)，前提條件是文件釋放的數(shù)據(jù)庫(kù)還沒有被重復(fù)利用。然而，如果在完全是硬盤驅(qū)動(dòng)(HDD)的動(dòng)態(tài)系統(tǒng)，釋放的空間只能在幾分鐘或者幾秒鐘內(nèi)進(jìn)行恢復(fù)。

Shred 語(yǔ)句　

shred [option(s)] file(s)_or_devices(s)

    
可用選項(xiàng)

-f, –force – 更改權(quán)限允許寫入(如有必要)

-n, –iterations=N – 重寫N次而不是默認(rèn)的(25)次

-s, –size=N – 將文件粉碎為很多字節(jié)(可使用后綴如K、M、C等)

-u, –remove – 重寫后截短和移除文件

-v, –verbose – 顯示進(jìn)程

-x, –exact - do not round file sizes up to the next full block

-z, –zero - add a final overwrite with zeros to hide shredding

-shred 標(biāo)準(zhǔn)輸出

–help – 顯示幫助并退出

–version – 輸出版本信息并退出

Shred示例

1)下列命令能夠用于安全刪除三個(gè)文件夾：file1、file2和file3：　

shred file1 file2 file3

    
2) 下列命令將刪除第一個(gè)HDD的第七個(gè)分區(qū)上的數(shù)據(jù)：
   
 

shred /dev/hda7

    
3)可以利用下列命令來擦除你在第一個(gè)盤的軟盤中創(chuàng)建的文件系統(tǒng)路徑，該命令需要花費(fèi)20分鐘來擦除“1.44MB”(實(shí)際為1440KiB)的軟盤：
   
   

shred –verbose /dev/fd0

    
4) 要想刪除硬盤上所選分區(qū)的數(shù)據(jù)，可以使用下列命令：

shred –verbose /dev/sda5

    
在Ubuntu的Nautilus菜單中添加shred

首先在終端使用下列命令安裝nautilus-actions數(shù)據(jù)包：

sudo aptitude install nautilus-actions

    
現(xiàn)在打開Nautilus Actions Configuration：System->Preference->Nautilus Actions Configuration

打開后你會(huì)看到類似下圖的窗口，點(diǎn)擊添加。

現(xiàn)在輸入以下信息：

Label: Shred
Tooltip: shred utility to securely erase files
Icon: gtk-dialog-warning
Path: shred
Parameters: -f -u -v -z %M

    
點(diǎn)擊Conditions條目，勾選“Appears if selection contains”上面的“Only files”( 也可以選擇文件和文件夾)，勾選“Appears if selection has multiple files or folders”，單擊確定。

添加后你將看到如下窗口，點(diǎn)擊關(guān)閉。

打開終端，運(yùn)行下列程序?qū)autilus進(jìn)行更新：

nautilus -q
autilus

    
這樣將打開nautilus窗口，現(xiàn)在右擊單擊任何文件，就能在菜單中看到shred命令選項(xiàng)。

#P#

wipe

wipe是一種小命令，能夠安全刪除磁性媒介上的文件，該命令能夠在各種unix平臺(tái)進(jìn)行匯編，包括Linux 2.*、(Open+Net+Free)BSD、 aix 4.1、 SunOS 5.5.1以及Solaris 2.6等。從磁性媒介上恢復(fù)已經(jīng)被擦除的數(shù)據(jù)要比人們想象的容易得多，一種稱為“Magnetic Force Microscopy (MFM)”的技術(shù)能夠恢復(fù)寫入磁盤的最后2層或者3層的數(shù)據(jù)。而wipe命令能夠向已刪除的文件反復(fù)寫入特殊圖案，使用fsync() call和/或 O_SYNC bit強(qiáng)迫磁盤訪問。

在Ubuntu中安裝wipe

sudo aptitude install wipe

    
wipe語(yǔ)句

wipe [options] path1 path2 … pathn

　
    
Wipe示例

擦除/home/berke/plaintext/下的每個(gè)文件和每個(gè)目錄(option -r)，常規(guī)文件將使用34次passes擦除，它們的大小也將驟減幾倍。而特殊文件(字符和塊設(shè)備、FIFO等)則不會(huì)這樣。所有目錄條目(文件、特殊文件和目錄)將被重新命名10次，然后用unlink操作符刪除文件。不被允許的操作將進(jìn)行chmod()處理(option -c).這些都不需要用戶確認(rèn)(option -f)：

wipe -rcf /home/berke/plaintext/

　　
    
假設(shè)/dev/hda3是與主要IDE界面的主盤第三區(qū)相對(duì)應(yīng)的，則將在快速模式(option -q)下被擦除，例如，使用四種任意passes。Inode不會(huì)被重新命名或者unlink，在開始前，系統(tǒng)將要求輸入“確認(rèn)”：

wipe -kq /dev/hda3

　　
    
wipe從來不會(huì)按照symlink進(jìn)行文件刪除，除非用戶明確要求使用symlink，如果你想要擦除/dev/floppy，而它正是到/dev/fd0u1440的symlink，則需要明確 –D選項(xiàng)，在開始前，系統(tǒng)將要求輸入“確認(rèn)”：　

wipe -kqD /dev/floppy

    
在這里，wipe將遞歸式地(option –r)刪除/var/log下的數(shù)據(jù)，而非/var/log之外的數(shù)據(jù)。這將不再是chmod()，而會(huì)變得有點(diǎn)復(fù)雜(option –i)。而且因?yàn)?f選項(xiàng)，系統(tǒng)不會(huì)要求用戶輸入“確認(rèn)”：

#P#

Secure-Delete安全刪除工具

該軟件包包含很多安全刪除工具，這些工具能夠安全清除文件數(shù)據(jù)、釋放磁盤空間、swap和memory。

Secure-Delete工具利用先進(jìn)的技術(shù)對(duì)文件進(jìn)行永久性刪除，是非常實(shí)用的工具。想在Ubuntu中安裝Secure-Delete工具，需要運(yùn)行下列命令：

sudo aptitude install secure-delete

    
Secure-Delete軟件包中包含下列命令：

srm(Secure remove) –用于刪除硬盤上現(xiàn)有的文件或者目錄。

smem(Secure memory wiper) – 用于清除計(jì)算機(jī)內(nèi)存(RAM)的數(shù)據(jù)痕跡。

sfill(Secure free space wiper) – 用于清除磁盤可用空間的數(shù)據(jù)痕跡。

sswap(Secure swap wiper) – 用于刪除swap分區(qū)所有數(shù)據(jù)痕跡。

srm - Secure remove安全移除

srm通過覆蓋、重命名和unlink前截?cái)鄶?shù)據(jù)來刪除指定的文件，這可以防止其他人利用命令恢復(fù)或復(fù)原文件。

srm，像每一個(gè)使用getopt函數(shù)解析句法的程序一樣，可以讓用戶使用— option來表明所有句法都是非選項(xiàng)。想要移除當(dāng)前目錄中‘-f’文件，可以輸入“srm — -f”或者“srm ./-f”。

srm 語(yǔ)句

srm [OPTION]… FILE…

　
    
可用選項(xiàng)

-d, –directory – 忽略(與rm的兼容性)

-f, –force – 忽略不存在的文件，從不提示

-i, –interactive – 在任何清除操作前的提示

-r, -R, –recursive – 遞歸地移除目錄內(nèi)容

-s, –simple – 僅使用隨機(jī)數(shù)據(jù)的單一pass進(jìn)行覆蓋

-m, –medium – 使用7 US DoD兼容 passes(0xF6,0×00,0xFF,random,0×00,0xFF,random)重寫文件

-z, –zero – 覆蓋文件后，文件使用的zero塊

-n, –nounlink – 覆蓋文件，但是并不對(duì)文件重新命名或者unlink

-v, –verbose – 顯示正在進(jìn)行的操作

–help – 顯示幫助并退出

–version – 輸出版本信息并退出

Srm示例

使用srm刪除文件：

srm myfile.txt

    
使用srm刪除目錄

srm -r myfiles

#P#

  
smem - Secure memory wiper安全內(nèi)存擦除器

smem旨在刪除仍以安全方式存在內(nèi)存的數(shù)據(jù)，這些數(shù)據(jù)不能被黑客、執(zhí)法人員或者其他威脅恢復(fù)的。請(qǐng)注意，有了新的SDRAM芯片，數(shù)據(jù)不會(huì)消亡而將保持靜態(tài)，很容易被提取必要的信息!這種擦除機(jī)制是基于第六次Usenix安全專題討論會(huì)上由Peter Gutmann發(fā)表的“從磁性和固態(tài)內(nèi)存安全刪除數(shù)據(jù)” 文件，Peter Gutmann是著名的譯解密碼專家。

smem 語(yǔ)句

smem [-f] [-l] [-l] [-v]

　　
    
可用選項(xiàng)

-f – 快速(和不安全模式)： no /dev/urandom。

-l – 降低安全性。只寫了兩個(gè)passes：0×00和任意pass

-l -l 再次降低了安全性：只寫入了0×00 pass

-v – 詳細(xì)模式

sfill - secure free space wipe安全可用空間擦除

sfill旨在刪除仍以安全方式存在于可用空間媒介上的數(shù)據(jù)，這些數(shù)據(jù)不能被黑客、執(zhí)法人員或者其他威脅恢復(fù)的。這種擦除機(jī)制是基于第六次Usenix安全專題討論會(huì)上由Peter Gutmann發(fā)表的“從磁性和固態(tài)內(nèi)存安全刪除數(shù)據(jù)” 文件，Peter Gutmann是著名的譯解密碼專家。

Sfill語(yǔ)句　

sfill [-f] [-i] [-I] [-l] [-l] [-v] [-z] directory/mountpoint

　　
    
可用選項(xiàng)

-f -快速(和不安全模式)： no /dev/urandom，沒有同步模式

-i – 僅清除可用inode空間，而不是可用磁盤空間

-I -僅清除可用磁盤空間，而不是可用inode空間

-l -降低安全性。只寫了兩個(gè)passes：0xff的pass和隨機(jī)值的最后模式

-l -l再次降低了安全性：只寫入了隨機(jī)pass

-v -詳細(xì)模式

-z – 使用0擦除最后的寫入，而不是隨機(jī)數(shù)據(jù)

directory/mountpoint是在文件系統(tǒng)中用戶所創(chuàng)建的文件的位置，應(yīng)該位于用戶想寫入的分區(qū)。

sswap - Secure swap wiper安全swap擦除器

sswap旨在刪除仍以安全方式存在于swap空間的數(shù)據(jù)，這些數(shù)據(jù)不能被黑客、執(zhí)法人員或者其他威脅恢復(fù)的，這種擦除機(jī)制是基于第六次Usenix安全專題討論會(huì)上由Peter Gutmann發(fā)表的“從磁性和固態(tài)內(nèi)存安全刪除數(shù)據(jù)” 文件，Peter Gutmann是著名的譯解密碼專家。

Sswap語(yǔ)句

sswap [-f] [-l] [-l] [-v] [-z] swapdevice

可用選項(xiàng)

-f -快速(和不安全模式)： no /dev/urandom，沒有同步模式

-l -降低安全性。只寫了兩個(gè)passes：0xff的pass和隨機(jī)值的最后模式

-l -l 再次降低了安全性：只寫入了隨機(jī)值的pass

-v – 詳細(xì)模式

-z -使用0擦除最后的寫入，而不是隨機(jī)數(shù)據(jù)

Sswap示例

在開始使用sswap前，你必須禁用swap分區(qū)，可以使用下列命令來查看安裝的swap設(shè)備：

cat /proc/swaps

    
使用下列命令禁用swap：
 

sudo swapoff /dev/sda3

    
/dev/sda3 – 這是我的swap設(shè)備

禁用swap設(shè)備后，就可以使用下列命令用sswap擦除它：

sudo sswap /dev/sda3

    
完成上述命令后，需要使用下列命令重新啟用swap：

sudo swapon /dev/sda3

　　    
其他工具

DBAN

Darik的Boot和Nuke (“DBAN“)是獨(dú)立的啟動(dòng)盤，能夠安全清除大多數(shù)計(jì)算機(jī)的硬盤數(shù)據(jù)。DBAN能夠自動(dòng)完全刪除它檢查到的任何硬盤數(shù)據(jù)，這也使DBAN成為刪除大量數(shù)據(jù)或者緊急數(shù)據(jù)刪除的實(shí)用工具。

【編輯推薦】

1. Ubuntu Linux開始支持SELinux技術(shù)
2. Ubuntu開發(fā)者峰會(huì)在布拉格舉行
3. Ubuntu下構(gòu)建C/C++開發(fā)環(huán)境