Ricerca nel sito web

3 modi per eliminare in modo permanente e sicuro "file e directory" in Linux


Nella maggior parte dei casi i mezzi che utilizziamo per eliminare un file dai nostri computer, come il tasto Delete, i file Cestino o il comando rm, che non rimuovono il file in modo permanente e sicuro il disco rigido (o qualsiasi supporto di memorizzazione).

Il file è semplicemente nascosto agli utenti e risiede da qualche parte sul disco rigido. Può essere recuperato da ladri di dati, forze dell'ordine o altre minacce.

Lettura consigliata: 3 modi per eliminare tutti i file in una directory tranne uno o pochi file

Supponendo che un file contenga contenuti classificati o segreti come nomi utente e password di un sistema di sicurezza, un utente malintenzionato con le conoscenze e le competenze necessarie può facilmente recuperare una copia eliminata del file e accedi a queste credenziali utente (e probabilmente puoi indovinare le conseguenze di tale scenario).

In questo articolo spiegheremo una serie di strumenti da riga di comando per eliminare i file in modo permanente e sicuro in Linux.

1. Distruggi: sovrascrivi un file per nascondere il contenuto

shred sovrascrive un file per nasconderne il contenuto e, facoltativamente, può anche eliminarlo.

shred -zvu -n  5 passwords.list

Nel comando seguente, le opzioni:

  1. -z – aggiunge una sovrascrittura finale con zeri per nascondere la distruzione
  2. -v – abilita la visualizzazione dell'avanzamento dell'operazione
  3. -u – tronca e rimuove il file dopo la sovrascrittura
  4. -n – specifica il numero di volte per sovrascrivere il contenuto del file (il valore predefinito è 3)

Puoi trovare ulteriori opzioni di utilizzo e informazioni nella pagina man di shred:

man shred

2. Wipe: cancella in modo sicuro i file in Linux

Un comando wipe di Linux cancella in modo sicuro i file dalla memoria magnetica, rendendo quindi impossibile il recupero dei file cancellati o del contenuto della directory.

Innanzitutto, devi installare lo strumento di cancellazione per poter eseguire il comando appropriato di seguito:

sudo apt-get install wipe   [On Debian and its derivatives]
sudo yum install wipe       [On RedHat based systems]

Il comando seguente distruggerà tutto ciò che si trova nella directory private.

wipe -rfi private/*

dove le bandiere utilizzate:

  1. -r – dice a wipe di ricorsivare nelle sottodirectory
  2. -f – abilita la cancellazione forzata e disabilita la query di conferma
  3. -i – mostra l'avanzamento del processo di eliminazione

Nota: la cancellazione funziona in modo affidabile solo sulla memoria magnetica, quindi utilizzare gli altri metodi per i dischi a stato solido (memoria).

Leggi la pagina man wipe per ulteriori opzioni di utilizzo e istruzioni:

man wipe

3. Toolkit di eliminazione sicura per Linux

Secure-delete è una raccolta di strumenti per l'eliminazione sicura dei file, che contiene lo strumento srm (secure_deletion), che viene utilizzato per rimuovere i file in modo sicuro.

Per prima cosa devi installarlo utilizzando il comando pertinente di seguito:

sudo apt-get install secure-delete   [On Debian and its derivatives]
sudo yum install secure-delete       [On RedHat based systems]

Una volta installato, puoi utilizzare lo strumento srm per rimuovere file o directory in modo sicuro su un sistema Linux come segue.

srm -vz private/*

dove le opzioni utilizzate:

  1. -v – abilita la modalità dettagliata
  2. -z – cancella l'ultima scrittura con zeri invece che con dati casuali

Leggi la pagina man srm per ulteriori informazioni e opzioni di utilizzo:

man srm

4. sfill -Secure Free Disk/Inode Space Wiper

sfill fa parte del toolkit secure-deletetion, è un pulitore di spazio libero su disco e inode sicuro, elimina i file sullo spazio libero su disco in un metodo sicuro. sfill controlla lo spazio libero sulla partizione specificata e lo riempie con dati casuali da /dev/urandom.

Il comando seguente eseguirà sfill sulla mia partizione root, con l'opzione -v che abilita la modalità dettagliata:

sudo sfill -v /home/aaronkilik/tmp/

Supponendo che tu abbia creato una partizione separata, /home per memorizzare le normali directory home degli utenti del sistema, puoi specificare una directory su quella partizione per applicare sfill su di essa:

sudo sfill -v /home/username

Ci sono alcune limitazioni di sfill di cui puoi leggere nella pagina man, dove puoi anche trovare ulteriori flag e istruzioni sull'utilizzo:

man sfill

Nota: i seguenti due strumenti (sswap e sdmem) nella sezione eliminazione sicura toolkit non sono direttamente rilevanti per lo scopo di questa guida, tuttavia li spiegheremo a scopo informativo e per uso futuro.

5. sswap – Pulitore di scambio sicuro

È un pulitore di partizioni sicuro, sswap elimina i dati presenti sulla partizione di swap in modo sicuro.

Attenzione: ricordati di smontare la partizione swap prima di utilizzare sswap! Altrimenti il tuo sistema potrebbe bloccarsi!

Determina semplicemente la partizione di scambio (e controlla se la paginazione e lo scambio di dispositivi/file sono attivati utilizzando il comando swapon), quindi disabilita la paginazione e lo scambio di dispositivi/file con il comando swapoff ( rende inutilizzabile la partizione di swap).

Quindi esegui il comando sswap sulla partizione di swap:

cat /proc/swaps 
swapon
sudo swapoff /dev/sda6
sudo sswap /dev/sda6    #this command may take some time to complete with 38 default passes

Prova a leggere la pagina man sswap per ulteriori informazioni e opzioni di utilizzo:

man sswap

6. sdmem – Cancellazione sicura della memoria

sdmem è un pulitore di memoria sicuro, è progettato per rimuovere i dati presenti nella memoria (RAM) in modo sicuro.

Originariamente si chiamava smem, ma poiché sui sistemi Debain esiste un altro pacchetto chiamato smem – che riporta il consumo di memoria in base al processo e all'utente, lo sviluppatore ha deciso di rinominarlo sdmem forte>.


sudo sdmem -f -v

Per ulteriori informazioni sull'utilizzo, leggere la pagina man di sdmem:

man sdmem 

Lettura consigliata: PhotoRec – Recupera file cancellati o persi in Linux

Questo è tutto! In questo articolo, abbiamo esaminato una serie di strumenti da riga di comando per l'eliminazione permanente e sicura dei file in Linux. Come al solito, offri i tuoi pensieri o suggerimenti sul post tramite il modulo di commento qui sotto.