3 formas de eliminar de forma permanente y segura 'Archivos y directorios' en Linux


En la mayoría de los casos, los medios que utilizamos para eliminar un archivo de nuestras computadoras, como el uso de la tecla Delete , los archivos de la Papelera o el comando rm , que no eliminan el archivo de forma segura y permanente. El disco duro (o cualquier medio de almacenamiento).

El archivo simplemente se oculta a los usuarios y reside en algún lugar del disco duro. Puede ser recuperado por los ladrones de datos, la aplicación de la ley u otras amenazas.

Suponiendo que un archivo contenga contenido clasificado o secreto como nombres de usuario y contraseñas de un sistema de seguridad, un atacante con los conocimientos y habilidades necesarios puede recuperar fácilmente una copia eliminada del archivo y acceda a estas credenciales de usuario (y probablemente pueda adivinar las consecuencias de este escenario).

En este artículo, explicaremos una serie de herramientas de línea de comandos para eliminar archivos de forma segura y permanente en Linux.

1. Triturar: sobrescribir un archivo para ocultar contenido

triturar sobrescribe un archivo para ocultar su contenido y, opcionalmente, puede eliminarlo también.

$ shred -zvu -n  5 passwords.list

En el siguiente comando, las opciones:

  1. -z – adds a final overwrite with zeros to hide shredding
  2. -v – enables display of operation progress
  3. -u – truncates and removes file after overwriting
  4. -n – specifies number of times to overwrite file content (the default is 3)

Puede encontrar más opciones de uso e información en la página del manual de shred:

$ man shred

2. Limpiar - Borrar archivos de forma segura en Linux

Un comando borrar de Linux borra de forma segura los archivos de la memoria magnética y, por lo tanto, hace imposible recuperar los archivos eliminados o el contenido del directorio.

Primero, debe instalar la herramienta de limpieza para ejecutar el comando apropiado a continuación:

$ sudo apt-get install wipe   [On Debian and its derivatives]
$ sudo yum install wipe       [On RedHat based systems]

El siguiente comando destruirá todo en el directorio privado .

$ wipe -rfi private/*

donde se utilizaron las banderas:

  1. -r – tells wipe to recurse into subdirectories
  2. -f – enables forced deletion and disable confirmation query
  3. -i – shows progress of deletion process

rojo

Lea la página del manual de borrado para obtener instrucciones de opciones de uso adicionales:

$ man wipe

3. Kit de herramientas de eliminación segura para Linux

Eliminación segura es una colección de herramientas de eliminación segura de archivos, que contiene la herramienta srm (secure_deletion), que se utiliza para eliminar archivos de forma segura.

Primero necesitas instalarlo usando el comando relevante a continuación:

$ sudo apt-get install secure-delete   [On Debian and its derivatives]
$ sudo yum install secure-delete       [On RedHat based systems]

Una vez instalado, puede utilizar la herramienta srm para eliminar archivos o directorios de forma segura en un sistema Linux de la siguiente manera.

$ srm -vz private/*

donde se utilizaron las opciones:

  1. -v – enables verbose mode
  2. -z – wipes the last write with zeros instead of random data

Lea la página de manual de srm para obtener más opciones de uso e información:

$ man srm

4. sfill -Secure Free Disk / Inode Space Wiper

sfill es parte de eliminación segura del kit de herramientas, es un limpiador de espacio libre de inodo y disco seguro, elimina archivos en el espacio libre de disco en un método seguro. sfill verifica el espacio libre en la partición especificada y lo llena con datos aleatorios de/ dev/urandom .

El siguiente comando ejecutará sfill en mi partición raíz, con el interruptor -v habilitando el modo detallado:

$ sudo sfill -v /home/aaronkilik/tmp/

Suponiendo que creó una partición separada, /home para almacenar los directorios iniciales de los usuarios normales del sistema, puede especificar un directorio en esa partición para aplicar sfill en ella:

$ sudo sfill -v /home/username

Hay algunas limitaciones de sfill que puede leer en la página de manual, donde también puede encontrar marcas e instrucciones de uso adicionales:

$ man sfill

rojo

5. sswap - Secure Swap Wiper

Es un limpiador de partición seguro, sswap elimina los datos presentes en su partición de intercambio de una manera segura.

rojo

Simplemente determine que intercambia la partición (y verifique si los dispositivos/archivos de paginación e intercambio están activados con el comando swapon ), a continuación, deshabilite los dispositivos/archivos de paginación e intercambio con el comando swapoff ( deja la partición de intercambio inutilizable).

Luego ejecute el comando sswap en la partición de intercambio:

$ cat /proc/swaps 
$ swapon
$ sudo swapoff /dev/sda6
$ sudo sswap /dev/sda6    #this command may take some time to complete with 38 default passes

Haga un esfuerzo por leer la página del manual de sswap para obtener más opciones de uso e información:

$ man sswap

6. sdmem - Secure Memory Wiper

sdmem es un limpiador de memoria seguro, está diseñado para eliminar los datos presentes en su memoria (RAM) de manera segura.

Originalmente se llamaba smem, pero debido a que en los sistemas Debain existe otro paquete llamado smem: informar el consumo de memoria por proceso y por usuario, el desarrollador decidió cambiarle el nombre sdmem .

$ sudo sdmem -f -v

Para obtener más información sobre el uso, lea la página del manual de sdmem:

$ man sdmem 

¡Eso es! En este artículo, revisamos una serie de herramientas de línea de comandos para eliminar de forma permanente y segura los archivos en Linux. Como de costumbre, ofrezca sus opiniones o sugerencias sobre la publicación a través del formulario de comentarios a continuación.