Frage So löschen Sie Dateien auf sichere Weise
Gibt es eine Möglichkeit, um sicherzustellen, dass eine gelöschte Datei nicht wiederhergestellt werden kann?
Wie Sie wissen, bedeutet das Löschen einer Datei durch Drücken von Shift-Del oder das Verwenden von Papierkorb nicht, dass die Datei für immer verloren ist. Es befindet sich irgendwo im Computer.
Im täglichen Leben nutzen Strafverfolgungsbehörden oder Diebe Wiederherstellungsprogramme, um unsere privaten Daten oder etwas anderes preiszugeben.
Sie können alle Daten wiederherstellen, die sich auf der Festplatte, im RAM und sogar auf USB befinden.
Um uns vor diesen Menschen zu schützen, was soll man tun? Welches Programm sollte man verwenden?
Hinweis: Ich möchte keine Antwort wie zuerst ein Wiederherstellungsprogramm verwenden und dann diese Datei mit Shred löschen. Mit nur einem Programm möchte ich alle nicht verwendeten / gelöschten Dateien auf meinem Computer löschen.
191
2017-08-18 08:22
Ursprung
Antworten:
Dieses Befehlszeilentool ist bereits von den Kernwerkzeugen in Ubuntu installiert, um einzelne Dateien sicher zu löschen und zu überschreiben Gutman-Methode.
Schnelles Zerkleinern
shred -vzn 0 /dev/sdc1
Löscht ganze Partitionen, indem Sie alles mit überschreiben 0
s in einer einzigen Iteration. Wenn keine rechtlichen Aspekte ein anderes Verfahren erfordern, ist es höchstwahrscheinlich sicher, Ihre privaten Daten sicher zu löschen Craig Wright Vorlesungsnotizen in der Informatik, 2008, 5352, 243-257.
Sichere Zerkleinerung
shred -vzn 3 /dev/sdc1
Löscht die gesamte Partition mit 3 Iterationen mit Zufallszahlen. Zusätzlich (Option -z
) Dies schreibt Nullen, um den Schredderprozess am Ende zu verbergen. Dies dauert 4 mal länger als die schnelle Methode.
HINWEIS: Durch das Shreddern einer Partition überschreiben wir diese Partition mit 0
oder Zufallszahlen. Es löscht daher effizient alles, einschließlich Dateisystem-Caches auf dieser Partition für immer. Dies kann auch verwendet werden, um unerwünschte Reste gelöschter Dateien zu entfernen. Dateien, die wir behalten möchten, müssen vor dem Shreddern gesichert werden.
Mehr Optionenund die Möglichkeit, Verzeichnisse zusätzlich zu einzelnen Dateien zu löschen, bietet dieses Befehlszeilendienstprogramm.
wipe filename
wipe -r dirname
Zusätzliche Hinweise zu Journaling-Dateisystemen und SSDs:
Bitte lesen Sie die Hinweise in den verlinkten Hilfeseiten zu Sicherheitsproblemen, die sich aus immer noch wiederherstellbaren Backups in Journaling-Dateisystemen ergeben, wenn Sie einzelne Dateien löschen. Durch das Überschreiben ganzer Partitionen anstelle von einzelnen Dateien werden alle Daten gelöscht, selbst wenn ein Journaling-Dateisystem verwendet wird.
Das Löschen von Daten auf einer Solid State Disk (SSD) kann, wenn überhaupt, nur durch Überschreiben erfolgen die ganze Fahrt (nicht nur einzelne Partitionen) mit mehreren Iterationen. Einige SSDs verfügen möglicherweise über eine integrierte Funktion zum Löschen von Daten, die jedoch unter Umständen nicht immer effizient ist (siehe dieser Link von Kommentar). Gegenwärtig gibt es keine allgemeine Empfehlung zu den Löschprozessen oder der Anzahl von Lösch-Iterationen, die benötigt werden, um alle Datenreste auf allen verfügbaren SSDs sicher zu entfernen.
Diese Optionen können im Kontextmenü von Nautilus und Thunar hinzugefügt werden.
- Öffne in Thunar "Bearbeiten" und dann "Benutzerdefinierte Aktionen konfigurieren"
Hinzufügen (das Pluszeichen)
Name "Shred Datei"
Beschreibung, was auch immer du magst
Aktion "shred -u% f"
Ähnlich für wipe
.
Wählen Sie "Erscheinungsbedingungen" und wählen Sie "Andere Dateien"
179
2017-08-18 08:53
Es gibt nicht einen Befehl, den Sie ausführen können, der leicht alle bereits gelöschten Dateien für Sie bereinigt. Es gibt jedoch eine Reihe von Maßnahmen, die Sie ergreifen können, um Ihre Anfälligkeit für diese Art von Angriffen in Zukunft zu verringern.
Wie andere schon gesagt haben, benutzen Werkzeuge wie Shred oder srm Mit dieser Option können Sie eine bestimmte Datei löschen, indem Sie sie überschreiben, anstatt sie nur aus dem Dateisystem zu entfernen. Wenn Sie fett sind, können Sie die ersetzen rm
Befehl mit shred
oder srm
um die Dateien sicher zu löschen. Das bedeutet, dass Sie (oder ein anderes Programm) versuchen, etwas zu löschen rm
Der Befehl zum sicheren Löschen wird stattdessen ausgeführt.
Wenn Sie jedoch eine Solid-State-Festplatte oder sogar einige neuere mechanische Festplatten verwenden, sind Shred und andere Methoden, die auf dem Überschreiben basieren, möglicherweise nicht effektiv, da die Festplatte möglicherweise nicht an die Stelle schreibt, an die Sie sie schreiben.Quelle).
Full-Disk-Verschlüsselung
Eine bequemere Option ist die Festplattenverschlüsselung. Wenn du das benutzt alternativer InstallerUbuntu kann automatisch eine vollständig verschlüsselte Festplatte für Sie einrichten, Sie können die Einstellungen jedoch auch selbst anpassen und konfigurieren. Einmal installiert, ist die Verschlüsselung für Sie fast unsichtbar: Nachdem Sie die Passphrase eingegeben haben (wählen Sie eine gute, lange), wenn der Computer hochfährt, sieht und fühlt sich alles wie normales Ubuntu an.
Sie können externe Medien wie USB-Laufwerke auch mit dem Festplatten-Dienstprogramm von Ubuntu verschlüsseln. Das Einrichten einer verschlüsselten externen Festplatte ist so einfach wie das Aktivieren des Kontrollkästchens "Verschlüsselt das zugrunde liegende Dateisystem" beim Formatieren der Festplatte. Sie können die Passphrase sogar auf Ihrem (verschlüsselten) Schlüsselbund speichern, so dass Sie die Phrase nicht jedes Mal eingeben müssen, wenn Sie diese Diskette in Ihren Computer einstecken.
Wenn Ihre gesamte Festplatte - und alle Ihre Wechseldatenträger - verschlüsselt sind, müssen Sie sich viel weniger Sorgen machen. Ein Dieb oder Polizeibeamter müsste Ihren Computer wischen, während er eingeschaltet ist (oder innerhalb von ein oder zwei Minuten, wenn er ausgeschaltet ist) sehr gut) um auf Ihre Daten zuzugreifen. Wenn Sie Ihren Computer in den Ruhezustand versetzen (statt ihn zu unterbrechen), wenn er nicht verwendet wird, sollten Sie ziemlich sicher sein.
Wenn Sie jemals alle Ihre Daten vollständig zerstören müssen, müssen Sie keine Gutmann wischen deiner gesamten Festplatte. Überschreiben Sie einfach den Anfang der Festplatte, um die Header für das verschlüsselte Volume zu zerstören. Im Gegensatz zu einem normalen Dateisystem wird dadurch die Wiederherstellung der Daten unmöglich gemacht.
Also, wie gehst du von deinem aktuellen Setup auf eine sicher verschlüsselte Festplatte? Es ist eine ziemliche Herausforderung, ein derzeit installiertes Betriebssystem auf eine verschlüsselte Festplatte umzurüsten. Der einfachste Ansatz besteht darin, alle Ihre Daten und Einstellungen zu sichern und anschließend mit einer verschlüsselten Festplatte neu zu installieren. Stellen Sie beim Sichern sicher, dass Sie Ihre Daten auf einem verschlüsselten externen Laufwerk sichern, aber speichern Sie die Passphrase nicht in Ihrem Schlüsselbund.
Nachdem Sie alles gesichert haben, möchten Sie möglicherweise aggressiv abwischen Ihre Festplatte, um sicherzustellen, dass keine Ihrer vorhandenen Daten in Zukunft wiederhergestellt werden können. Wenn Sie eine SSD verwenden, ist der Prozess noch schwieriger. Je nachdem, wie viel Sie in den Prozess investieren möchten, lohnt es sich, Ihre aktuelle Festplatte zu zerstören (a anspruchsvoller Vorschlag) und mit einem neuen anfangen.
Wenn Sie bei der Neuinstallation des Betriebssystems die Festplatte nicht bereits aggressiv gelöscht haben, sollten Sie sicherstellen, dass die neue verschlüsselte Partition vollständig gefüllt ist und alle Ihre alten Daten überschrieben werden. Nachdem Sie die Sicherung wiederhergestellt haben, möchten Sie möglicherweise den Anfang der Sicherungsdiskette aggressiv löschen, um den Verschlüsselungsheader zu zerstören, damit er nicht wiederhergestellt werden kann.
37
2017-08-23 20:30
Update: Wenn Sie die Datei, die nicht wiederhergestellt werden soll, noch nicht gelöscht haben, verwenden Sie die akzeptierte Antwort. Wenn Sie die Datei [s] jedoch bereits gelöscht haben, ist dies die nächstbeste Methode, die ich kenne.
Wenn ich Sie richtig gelesen habe, möchten Sie alle zuvor gelöschten Dateien löschen. Hier ist ein einfacher Weg das zu tun:
$ dd if=/dev/zero of=/path/to/mounted/partition/tmp_file bs=1M count=999999999999
Lassen Sie das laufen, bis es sich beschwert, bis es einen Festplattenschreibfehler bekommt [kein Platz mehr]. Dann lösche die Datei! Was dies tut, ist nur Ihre leere Festplatte mit 000s zu füllen, so dass alle Ihre vorherigen Dateien überschrieben werden. Stellen Sie sicher, dass Sie die Datei jetzt löschen, oder dass Sie keine Festplatte mehr haben. Vielleicht möchten Sie dies ein paar Mal tun, wenn Sie es sind Ja wirklich paranoid. Oder wenn Sie auf Ihre Festplatte zufällig schreiben möchten, würde ich vorschlagen, ersetzen /dev/zero
mit /dev/urandom
.
Allerdings wird dies viel länger dauern, also würde ich es über Nacht laufen lassen. Wenn Sie eine Fortschrittsanzeige haben möchten, tun Sie dies stattdessen:
$ free=$( df {PARTITION OR MOUNTPOINT} |awk '{print $3}'|tail -1 )
$ dd if=/dev/zero bs=1M count=999999999999 | pv -s "$free" > /path/to/mounted/partition/tmp_file
Zuerst bekommst du deinen freien Speicherplatz mit du, awk und tail und dann dd, um / dev / zero zu bekommen pv
das steht für "pipe viewer", der alles umleitet tmp_file
Löschen Sie die Datei anschließend erneut. $ rm tmp_file
Hoffentlich findet jemand das nützlich! :)
19
2017-08-25 13:12
Löschen Sie zuerst Dateien mit rm auf dem Terminal oder mit shift-delete auf Nautilus.
Besser noch, benutzen srm
, von dem Tools zum sicheren Löschen Paket.
Sie können die Tools zum sicheren Löschen wie folgt installieren:
apt-get install secure-delete
Zweitens: Verwenden Sie sfill, um nicht verwendeten Speicherplatz auf Ihrer Festplatte zu löschen:
sudo sfill -f <directory>
Dies wird einige Zeit dauern, da es Kryptotechniken verwendet, um die Festplatte auszufüllen.
Warnung: Das geht durch Ihr gesamtes Dateisystem und Sie sind root. Verwenden Sie vorsichtig!
Dadurch wird eine Datei erstellt, die alle zuvor vorhandenen Daten löscht. Die Datei wird in erstellt <directory>
.
11
2017-08-18 08:34
EIN GUI-Programm denn das ist BleachBit (Es ist auch in den Quellen). Neuere (deb-Datei) Version im BleachBit Sourceforge Seite.
Neben dem einfachen Löschen von Dateien enthält es erweiterte Funktionen wie Akten vernichten um eine Erholung zu verhindern, Löschen von freiem Speicherplatz um Spuren von Dateien zu verbergen, die von anderen Anwendungen gelöscht wurden.
"BleachBit befreit schnell Speicherplatz und schützt unermüdlich Ihre Privatsphäre.
Freier Cache, Cookies löschen, Internet-Verlauf löschen, temporär shredden
Dateien, löschen Sie Logs und verwerfen Sie Junk, von dem Sie nicht wussten, dass es da war.
Entwickelt für Linux- und Windows-Systeme, bereinigt es 90 Anwendungen
einschließlich Firefox (Staubsaugen, um es schneller zu machen), Internet Explorer,
Adobe Flash, Google Chrome, Opera, Safari und mehr. "(Aus http://bleachbit.sourceforge.net/)
BleachBit hat mehrere fortschrittliche Reiniger:
- Löschen Sie den Speicher und tauschen Sie unter Linux aus
- Löschen Sie fehlerhafte Verknüpfungen unter Linux
- Löschen Sie den Firefox-URL-Verlauf, ohne die gesamte Datei zu löschen - mit optionalem Shredding
- Finden Sie weit verbreiteten Junk wie Thumbs.db und. DS_Store Dateien.
- Löschen Sie die Liste der zuletzt geöffneten Dokumente in OpenOffice.org, ohne die gesamte Common.xcu-Datei zu löschen
- Überschreiben Sie den Speicherplatz auf der Festplatte, um zuvor vorhandene Dateien auszublenden
- Vacuum Firefox-, Google Chrome-, Liferea-, Thunderbird- und Yum-Datenbanken: Verkleinern Sie Dateien, ohne Daten zu entfernen, um Speicherplatz zu sparen und die Geschwindigkeit zu erhöhen
- Chirurgische Entfernung von privaten Informationen aus INI- und JSON-Konfigurationsdateien durch Löschen der gesamten Datei
Weitere Informationen zur Verwendung von Bleachbit zum sicheren Löschen bestimmter Dateien und Ordner
sehen diese Antwort.
10
2017-08-24 23:21
Wenn Sie eine Lösung wünschen, die von einer pathologisch besessenen Person nicht durchkreuzt werden kann, sollten Sie eine Kombination (begrenzt durch monetäre Ressourcen) in Betracht ziehen von:
- Entmagnetisierung - magnetisches Löschen der Festplatte
- physikalisches Deaktivieren der Festplatte - d. h. industrieller Locher
- Säurebad <- Sie können keine Stücke von einem Haufen von Schleim bekommen.
Diese Lösungen sind drastisch in Bezug auf Kosten und Einfallsreichtum. Ein paar:
6
2017-08-26 06:05
Ich würde sagen, dass die Lösung eine Kombination mehrerer Antworten ist, die hier gegeben werden. Für bereits gelöschte Dateien und Partitionen, die noch verwendet werden, stimme ich Matt zu.
Dann würde ich für die Zukunft vorschlagen, Secure-Delete-Tools anstelle von simple 'rm' zu verwenden.
Wenn die Partition neu formatiert werden kann, sollte die Option zum Verschlüsseln der Partition in Betracht gezogen werden. Vielleicht mit einem Ansatz, der anbietet Plausible Abstreitbarkeit wie in Truecrypt
3
2017-08-26 05:42
Für SSDs und andere Flash-Speichermedien
SSDs und viele andere Flash-Speichermedien verwenden eine Technik namens "wear leveling", die ungenutzte Blöcke von Speicherzellen basierend auf ihrer Anzahl vorheriger Schreibzyklen neu zuweist, um die Lebensdauer des Laufwerks zu verlängern. Als Konsequenz funktioniert das Überschreiben von Blockbereichen nicht als eine Methode, Speicherinhalte sicher (oder sogar effizient) zu löschen, wie es bei Festplattenlaufwerken der Fall ist. Auf der anderen Seite erlaubt Flash-Speicher ein viel schnelleres und effizienteres sicheres Löschen von Blöcken, Blockbereichen oder ganzen Laufwerken.
Löschen Sie das gesamte Laufwerk
Sie sollten das Laufwerk verwenden Sicherheit löschenFeature.
Stellen Sie sicher, dass die Laufwerkssicherheit die sichere Ära unterstützt1 und ist nicht "eingefroren". Wenn dies der Fall ist, kann es hilfreich sein, den Computer auszusetzen und wieder aufzunehmen.
$ sudo hdparm -I /dev/sdX | grep frozen
not frozen
Die (gefilterte) Befehlsausgabe bedeutet, dass dieses Laufwerk sicheres Löschen unterstützt, "nicht eingefroren" ist und Sie können fortfahren.
Legen Sie ein Benutzerpasswort fest (Eins
in diesem Beispiel). Dieses Passwort ist ebenfalls gelöscht, die genaue Wahl ist nicht wichtig.
sudo hdparm --user-master u --security-set-pass Eins /dev/sdX
Geben Sie den ATA Secure Erase-Befehl aus.
sudo hdparm --user-master u --security-erase Eins /dev/sdX
Siehe die ATA sichere Löschung Artikel im Linux-Kernel-Wiki Für eine vollständige Anleitung einschließlich Fehlerbehebung.
(Quelle)
Wenn der in Schritt 1 ausgegebene Befehl leer ist, unterstützt das Laufwerk kein sicheres Löschen, kann jedoch den für den folgenden Abschnitt erforderlichen TRIM-Befehl unterstützen.
Löschen Sie eine Laufwerkspartition
Das blkdiscard(8)
2 kann Blockgeräte sicher löschen wenn das Laufwerk es unterstützt1:
sudo blkdiscard --secure /dev/sdXN
woher /dev/sdXN
ist der Pfad zum Blockdevice-Knoten, der sich auf das Laufwerk oder die zu löschende Partition bezieht.
1 Wenn sich Ihr Laufwerk in einem externen Gehäuse mit USB- oder FireWire-Anschluss befindet, blockiert der Übersetzungs-Chipsatz möglicherweise die Unterstützung einiger optionaler Funktionen wie sicheres Löschen und TRIM, auch wenn das mitgelieferte Laufwerk dies unterstützt.
2 Verfügbar und installiert seit Ubuntu Xenial Xerus (16.04).
2
2017-07-19 10:47
ich benutze truecrypt Dateibild für solche wesentlichen Daten. Ich bin praktisch, frei, Crossplatform und ich brauche weder eine vollständige Festplatte noch eine zusätzliche Software, um die Datei wirklich zu löschen.
Stellen Sie sicher, dass Sie ein sicheres Passwort haben und machen Sie eine Sicherungskopie der Image-Datei. Ich halte Backup in einer Cloud.
1
2017-08-23 20:41