Es gibt nicht einen Befehl, den Sie ausführen können, der leicht alle bereits gelöschten Dateien für Sie bereinigt. Es gibt jedoch eine Reihe von Maßnahmen, die Sie ergreifen können, um Ihre Anfälligkeit für diese Art von Angriffen in Zukunft zu verringern.

Wie andere schon gesagt haben, benutzen Werkzeuge wie Shred oder srm Mit dieser Option können Sie eine bestimmte Datei löschen, indem Sie sie überschreiben, anstatt sie nur aus dem Dateisystem zu entfernen. Wenn Sie fett sind, können Sie die ersetzen rm Befehl mit shred oder srm um die Dateien sicher zu löschen. Das bedeutet, dass Sie (oder ein anderes Programm) versuchen, etwas zu löschen rmDer Befehl zum sicheren Löschen wird stattdessen ausgeführt.

Wenn Sie jedoch eine Solid-State-Festplatte oder sogar einige neuere mechanische Festplatten verwenden, sind Shred und andere Methoden, die auf dem Überschreiben basieren, möglicherweise nicht effektiv, da die Festplatte möglicherweise nicht an die Stelle schreibt, an die Sie sie schreiben.Quelle).

Full-Disk-Verschlüsselung

Eine bequemere Option ist die Festplattenverschlüsselung. Wenn du das benutzt alternativer InstallerUbuntu kann automatisch eine vollständig verschlüsselte Festplatte für Sie einrichten, Sie können die Einstellungen jedoch auch selbst anpassen und konfigurieren. Einmal installiert, ist die Verschlüsselung für Sie fast unsichtbar: Nachdem Sie die Passphrase eingegeben haben (wählen Sie eine gute, lange), wenn der Computer hochfährt, sieht und fühlt sich alles wie normales Ubuntu an.

Sie können externe Medien wie USB-Laufwerke auch mit dem Festplatten-Dienstprogramm von Ubuntu verschlüsseln. Das Einrichten einer verschlüsselten externen Festplatte ist so einfach wie das Aktivieren des Kontrollkästchens "Verschlüsselt das zugrunde liegende Dateisystem" beim Formatieren der Festplatte. Sie können die Passphrase sogar auf Ihrem (verschlüsselten) Schlüsselbund speichern, so dass Sie die Phrase nicht jedes Mal eingeben müssen, wenn Sie diese Diskette in Ihren Computer einstecken.

Wenn Ihre gesamte Festplatte - und alle Ihre Wechseldatenträger - verschlüsselt sind, müssen Sie sich viel weniger Sorgen machen. Ein Dieb oder Polizeibeamter müsste Ihren Computer wischen, während er eingeschaltet ist (oder innerhalb von ein oder zwei Minuten, wenn er ausgeschaltet ist) sehr gut) um auf Ihre Daten zuzugreifen. Wenn Sie Ihren Computer in den Ruhezustand versetzen (statt ihn zu unterbrechen), wenn er nicht verwendet wird, sollten Sie ziemlich sicher sein.

Wenn Sie jemals alle Ihre Daten vollständig zerstören müssen, müssen Sie keine Gutmann wischen deiner gesamten Festplatte. Überschreiben Sie einfach den Anfang der Festplatte, um die Header für das verschlüsselte Volume zu zerstören. Im Gegensatz zu einem normalen Dateisystem wird dadurch die Wiederherstellung der Daten unmöglich gemacht.

Also, wie gehst du von deinem aktuellen Setup auf eine sicher verschlüsselte Festplatte? Es ist eine ziemliche Herausforderung, ein derzeit installiertes Betriebssystem auf eine verschlüsselte Festplatte umzurüsten. Der einfachste Ansatz besteht darin, alle Ihre Daten und Einstellungen zu sichern und anschließend mit einer verschlüsselten Festplatte neu zu installieren. Stellen Sie beim Sichern sicher, dass Sie Ihre Daten auf einem verschlüsselten externen Laufwerk sichern, aber speichern Sie die Passphrase nicht in Ihrem Schlüsselbund.

Nachdem Sie alles gesichert haben, möchten Sie möglicherweise aggressiv abwischen Ihre Festplatte, um sicherzustellen, dass keine Ihrer vorhandenen Daten in Zukunft wiederhergestellt werden können. Wenn Sie eine SSD verwenden, ist der Prozess noch schwieriger. Je nachdem, wie viel Sie in den Prozess investieren möchten, lohnt es sich, Ihre aktuelle Festplatte zu zerstören (a anspruchsvoller Vorschlag) und mit einem neuen anfangen.

Wenn Sie bei der Neuinstallation des Betriebssystems die Festplatte nicht bereits aggressiv gelöscht haben, sollten Sie sicherstellen, dass die neue verschlüsselte Partition vollständig gefüllt ist und alle Ihre alten Daten überschrieben werden. Nachdem Sie die Sicherung wiederhergestellt haben, möchten Sie möglicherweise den Anfang der Sicherungsdiskette aggressiv löschen, um den Verschlüsselungsheader zu zerstören, damit er nicht wiederhergestellt werden kann.

Update: Wenn Sie die Datei, die nicht wiederhergestellt werden soll, noch nicht gelöscht haben, verwenden Sie die akzeptierte Antwort. Wenn Sie die Datei [s] jedoch bereits gelöscht haben, ist dies die nächstbeste Methode, die ich kenne.

Wenn ich Sie richtig gelesen habe, möchten Sie alle zuvor gelöschten Dateien löschen. Hier ist ein einfacher Weg das zu tun:

$ dd if=/dev/zero of=/path/to/mounted/partition/tmp_file bs=1M count=999999999999

Lassen Sie das laufen, bis es sich beschwert, bis es einen Festplattenschreibfehler bekommt [kein Platz mehr]. Dann lösche die Datei! Was dies tut, ist nur Ihre leere Festplatte mit 000s zu füllen, so dass alle Ihre vorherigen Dateien überschrieben werden. Stellen Sie sicher, dass Sie die Datei jetzt löschen, oder dass Sie keine Festplatte mehr haben. Vielleicht möchten Sie dies ein paar Mal tun, wenn Sie es sind Ja wirklich paranoid. Oder wenn Sie auf Ihre Festplatte zufällig schreiben möchten, würde ich vorschlagen, ersetzen /dev/zero mit /dev/urandom.

Allerdings wird dies viel länger dauern, also würde ich es über Nacht laufen lassen. Wenn Sie eine Fortschrittsanzeige haben möchten, tun Sie dies stattdessen:

$ free=$( df {PARTITION OR MOUNTPOINT}  |awk '{print $3}'|tail -1 )
$ dd if=/dev/zero bs=1M count=999999999999 | pv -s "$free" > /path/to/mounted/partition/tmp_file

Zuerst bekommst du deinen freien Speicherplatz mit du, awk und tail und dann dd, um / dev / zero zu bekommen pv das steht für "pipe viewer", der alles umleitet tmp_file Löschen Sie die Datei anschließend erneut. $ rm tmp_file

Hoffentlich findet jemand das nützlich! :)

Löschen Sie zuerst Dateien mit rm auf dem Terminal oder mit shift-delete auf Nautilus. Besser noch, benutzen srm, von dem Tools zum sicheren Löschen Paket.

Sie können die Tools zum sicheren Löschen wie folgt installieren:

apt-get install secure-delete

Zweitens: Verwenden Sie sfill, um nicht verwendeten Speicherplatz auf Ihrer Festplatte zu löschen:

sudo sfill -f <directory>

Dies wird einige Zeit dauern, da es Kryptotechniken verwendet, um die Festplatte auszufüllen.

Warnung: Das geht durch Ihr gesamtes Dateisystem und Sie sind root. Verwenden Sie vorsichtig!

Dadurch wird eine Datei erstellt, die alle zuvor vorhandenen Daten löscht. Die Datei wird in erstellt <directory>.

EIN GUI-Programm denn das ist BleachBit (Es ist auch in den Quellen). Neuere (deb-Datei) Version im BleachBit Sourceforge Seite.

Neben dem einfachen Löschen von Dateien enthält es erweiterte Funktionen wie Akten vernichten um eine Erholung zu verhindern, Löschen von freiem Speicherplatz um Spuren von Dateien zu verbergen, die von anderen Anwendungen gelöscht wurden.

"BleachBit befreit schnell Speicherplatz und schützt unermüdlich Ihre Privatsphäre.   Freier Cache, Cookies löschen, Internet-Verlauf löschen, temporär shredden   Dateien, löschen Sie Logs und verwerfen Sie Junk, von dem Sie nicht wussten, dass es da war.   Entwickelt für Linux- und Windows-Systeme, bereinigt es 90 Anwendungen   einschließlich Firefox (Staubsaugen, um es schneller zu machen), Internet Explorer,   Adobe Flash, Google Chrome, Opera, Safari und mehr. "(Aus http://bleachbit.sourceforge.net/)

BleachBit hat mehrere fortschrittliche Reiniger:

• Löschen Sie den Speicher und tauschen Sie unter Linux aus
• Löschen Sie fehlerhafte Verknüpfungen unter Linux
• Löschen Sie den Firefox-URL-Verlauf, ohne die gesamte Datei zu löschen - mit optionalem Shredding
• Finden Sie weit verbreiteten Junk wie Thumbs.db und. DS_Store Dateien.
• Löschen Sie die Liste der zuletzt geöffneten Dokumente in OpenOffice.org, ohne die gesamte Common.xcu-Datei zu löschen
• Überschreiben Sie den Speicherplatz auf der Festplatte, um zuvor vorhandene Dateien auszublenden
• Vacuum Firefox-, Google Chrome-, Liferea-, Thunderbird- und Yum-Datenbanken: Verkleinern Sie Dateien, ohne Daten zu entfernen, um Speicherplatz zu sparen und die Geschwindigkeit zu erhöhen
• Chirurgische Entfernung von privaten Informationen aus INI- und JSON-Konfigurationsdateien durch Löschen der gesamten Datei

Weitere Informationen zur Verwendung von Bleachbit zum sicheren Löschen bestimmter Dateien und Ordner sehen diese Antwort.

Wenn Sie eine Lösung wünschen, die von einer pathologisch besessenen Person nicht durchkreuzt werden kann, sollten Sie eine Kombination (begrenzt durch monetäre Ressourcen) in Betracht ziehen von:

• Entmagnetisierung - magnetisches Löschen der Festplatte
• physikalisches Deaktivieren der Festplatte - d. h. industrieller Locher
• Säurebad <- Sie können keine Stücke von einem Haufen von Schleim bekommen.

Diese Lösungen sind drastisch in Bezug auf Kosten und Einfallsreichtum. Ein paar:

• http://www.semshred.com/hard_drive_crusher
• http://www.edrsolutions.com/solution.asp
• http://www.doc-res.com/hard-drive-destruction.shtm

Ich würde sagen, dass die Lösung eine Kombination mehrerer Antworten ist, die hier gegeben werden. Für bereits gelöschte Dateien und Partitionen, die noch verwendet werden, stimme ich Matt zu.

Dann würde ich für die Zukunft vorschlagen, Secure-Delete-Tools anstelle von simple 'rm' zu verwenden.

Wenn die Partition neu formatiert werden kann, sollte die Option zum Verschlüsseln der Partition in Betracht gezogen werden. Vielleicht mit einem Ansatz, der anbietet Plausible Abstreitbarkeit wie in Truecrypt

Für SSDs und andere Flash-Speichermedien

SSDs und viele andere Flash-Speichermedien verwenden eine Technik namens "wear leveling", die ungenutzte Blöcke von Speicherzellen basierend auf ihrer Anzahl vorheriger Schreibzyklen neu zuweist, um die Lebensdauer des Laufwerks zu verlängern. Als Konsequenz funktioniert das Überschreiben von Blockbereichen nicht als eine Methode, Speicherinhalte sicher (oder sogar effizient) zu löschen, wie es bei Festplattenlaufwerken der Fall ist. Auf der anderen Seite erlaubt Flash-Speicher ein viel schnelleres und effizienteres sicheres Löschen von Blöcken, Blockbereichen oder ganzen Laufwerken.

Löschen Sie das gesamte Laufwerk

Sie sollten das Laufwerk verwenden Sicherheit löschenFeature.

1. Stellen Sie sicher, dass die Laufwerkssicherheit die sichere Ära unterstützt¹ und ist nicht "eingefroren". Wenn dies der Fall ist, kann es hilfreich sein, den Computer auszusetzen und wieder aufzunehmen.

   $ sudo hdparm -I /dev/sdX | grep frozen
          not     frozen 
   

   Die (gefilterte) Befehlsausgabe bedeutet, dass dieses Laufwerk sicheres Löschen unterstützt, "nicht eingefroren" ist und Sie können fortfahren.

2. Legen Sie ein Benutzerpasswort fest (Eins in diesem Beispiel). Dieses Passwort ist ebenfalls gelöscht, die genaue Wahl ist nicht wichtig.

   sudo hdparm --user-master u --security-set-pass Eins /dev/sdX
   

3. Geben Sie den ATA Secure Erase-Befehl aus.

   sudo hdparm --user-master u --security-erase Eins /dev/sdX
   

Siehe die ATA sichere Löschung Artikel im Linux-Kernel-Wiki Für eine vollständige Anleitung einschließlich Fehlerbehebung.

^(Quelle)

Wenn der in Schritt 1 ausgegebene Befehl leer ist, unterstützt das Laufwerk kein sicheres Löschen, kann jedoch den für den folgenden Abschnitt erforderlichen TRIM-Befehl unterstützen.

Löschen Sie eine Laufwerkspartition

Das blkdiscard(8)² kann Blockgeräte sicher löschen wenn das Laufwerk es unterstützt¹:

sudo blkdiscard --secure /dev/sdXN

woher /dev/sdXN ist der Pfad zum Blockdevice-Knoten, der sich auf das Laufwerk oder die zu löschende Partition bezieht.

¹ Wenn sich Ihr Laufwerk in einem externen Gehäuse mit USB- oder FireWire-Anschluss befindet, blockiert der Übersetzungs-Chipsatz möglicherweise die Unterstützung einiger optionaler Funktionen wie sicheres Löschen und TRIM, auch wenn das mitgelieferte Laufwerk dies unterstützt.

² Verfügbar und installiert seit Ubuntu Xenial Xerus (16.04).

ich benutze truecrypt Dateibild für solche wesentlichen Daten. Ich bin praktisch, frei, Crossplatform und ich brauche weder eine vollständige Festplatte noch eine zusätzliche Software, um die Datei wirklich zu löschen.

Stellen Sie sicher, dass Sie ein sicheres Passwort haben und machen Sie eine Sicherungskopie der Image-Datei. Ich halte Backup in einer Cloud.