[[185377]]

引言

在大多數(shù)情況下，我們習(xí)慣于使用 Delete 鍵、垃圾箱或 rm 命令從我們的計(jì)算機(jī)中刪除文件，但這不是永久安全地從硬盤中(或任何存儲介質(zhì))刪除文件的方法。

該文件只是對用戶隱藏，它駐留在硬盤上的某個(gè)地方。它有可能被數(shù)據(jù)竊賊、執(zhí)法取證或其它方式來恢復(fù)。

假設(shè)文件包含密級或機(jī)密內(nèi)容，例如安全系統(tǒng)的用戶名和密碼，具有必要知識和技能的攻擊者可以輕松地恢復(fù)刪除文件的副本并訪問這些用戶憑證(你可以猜測到這種情況的后果)。

在本文中，我們將解釋一些命令行工具，用于永久并安全地刪除 Linux 中的文件。

1.shred – 覆蓋文件來隱藏內(nèi)容

shred 會覆蓋文件來隱藏它的內(nèi)容，并且也可以選擇刪除它。

在下面的命令中，選項(xiàng)有： 

你可以在 shred 的幫助頁中找到更多的用法選項(xiàng)和信息： 

2.wipe – 在 Linux 中安全刪除文件

wipe 命令可以安全地擦除磁盤中的文件，從而不可能恢復(fù)刪除的文件或目錄內(nèi)容。

首先，你需要安裝 wipe 工具，運(yùn)行以下適當(dāng)?shù)拿睿?nbsp;

下面的命令會銷毀 private 目錄下的所有文件。 

當(dāng)使用下面的標(biāo)志時(shí)： 

注意：wipe 僅可以在磁性存儲上可以可靠地工作，因此對固態(tài)磁盤(內(nèi)存)請使用其他方法。

閱讀 wipe 手冊以獲取其他使用選項(xiàng)和說明：  

3.Linux 中的安全刪除工具集

secure-delete 是一個(gè)安全文件刪除工具的集合，它包含用于安全刪除文件的 srm(secure_deletion)工具。

首先，你需要使用以下相關(guān)命令安裝它：  

安裝完成后，你可以使用 srm 工具在 Linux 中安全地刪除文件和目錄。 

下面是使用的選項(xiàng)： 

閱讀 srm 手冊來獲取更多的使用選項(xiàng)和信息：

4.sfill -安全免費(fèi)的磁盤 / inode 空間擦除器

sfill 是 secure-deletetion 工具包的一部分，是一個(gè)安全免費(fèi)的磁盤和 inode 空間擦除器，它以安全的方法刪除可用磁盤空間中的文件。 sfill 會檢查指定分區(qū)上的可用空間，并使用來自 /dev/urandom 的隨機(jī)數(shù)據(jù)填充它。

以下命令將在我的根分區(qū)上執(zhí)行 sfill，使用 `-v’ 選項(xiàng)啟用 verbose 模式：

假設(shè)你創(chuàng)建了一個(gè)單獨(dú)的分區(qū) /home 來存儲正常的系統(tǒng)用戶主目錄，你可以在該分區(qū)上指定一個(gè)目錄，以便在其上應(yīng)用 sfill： 

你可以在 sfill 的手冊上看到一些限制，你也可以看到額外的使用標(biāo)志和命令： 

注意：secure-deletetion 工具包中的另外兩個(gè)工具(sswap 和 sdmem)與本指南的范圍不直接相關(guān)，但是，為了將來的使用和傳播知識的目的，我們會在下面介紹它們。

5.sswap – 安全 swap 擦除器

它是一個(gè)安全的分區(qū)擦除器，sswap 以安全的方式刪除 swap 分區(qū)上存在的數(shù)據(jù)。

警告：請記住在使用 sswap 之前卸載 swap 分區(qū)! 否則你的系統(tǒng)可能會崩潰!

要找到交換分區(qū)(并檢查分頁和交換設(shè)備/文件是否已經(jīng)使用，請使用 swapon 命令)，接下來，使用swapoff 命令禁用分頁和交換設(shè)備/文件(使 swap 分區(qū)不可用)。

然后在(關(guān)閉的) swap 分區(qū)上運(yùn)行 sswap 命令： 

閱讀 sswap 的手冊來獲取更多的選項(xiàng)和信息：

6. sdmem – 安全內(nèi)存擦除器

sdmem 是一個(gè)安全的內(nèi)存擦除器，其設(shè)計(jì)目的是以安全的方式刪除存儲器(RAM)中的數(shù)據(jù)。

它最初命名為 smem，但是因?yàn)樵?Debain 系統(tǒng)上存在另一個(gè)包 smem – 報(bào)告每個(gè)進(jìn)程和每個(gè)用戶的內(nèi)存消耗，開發(fā)人員決定將它重命名為 sdmem。 

關(guān)于更多的使用信息，閱讀 sdmen 的手冊：