Linuxで「ファイルとディレクトリ」を完全かつ安全に削除する3つの方法


ほとんどの場合、 Delete キー、ファイルのゴミ箱、または rm コマンドを使用するなど、コンピューターからファイルを削除するために使用する手段です。これらのコマンドは、ファイルを永続的かつ安全に削除しません。ハードディスク(または任意のストレージメディア)。

ファイルは単にユーザーから隠されており、ハードディスクのどこかにあります。データ泥棒、法執行機関、またはその他の脅威によって回復される可能性があります。

ファイルにセキュリティシステムのユーザー名やパスワードなどの機密コンテンツが含まれていると仮定すると、必要な知識とスキルを持つ攻撃者は、ファイルの削除されたコピーを簡単に回復して、これらのユーザー資格情報にアクセスできます(おそらくその結果を推測できます)シナリオとして)。

この記事では、Linuxでファイルを完全かつ安全に削除するためのいくつかのコマンドラインツールについて説明します。

1.シュレッド–ファイルを上書きしてコンテンツを非表示にする

shredはファイルを上書きしてその内容を非表示にし、オプションでファイルを削除することもできます。

$ shred -zvu -n  5 passwords.list

以下のコマンドでは、オプションは次のとおりです。

  1. -z – adds a final overwrite with zeros to hide shredding
  2. -v – enables display of operation progress
  3. -u – truncates and removes file after overwriting
  4. -n – specifies number of times to overwrite file content (the default is 3)

シュレッドのマニュアルページで、より多くの使用オプションと情報を見つけることができます。

$ man shred

2.ワイプ–Linuxでファイルを安全に消去

Linuxのwipeコマンドは、磁気メモリからファイルを安全に消去するため、削除されたファイルやディレクトリの内容を復元することはできません。

まず、ワイプツールをインストールする必要があります。以下の適切なコマンドを実行します。

$ sudo apt-get install wipe   [On Debian and its derivatives]
$ sudo yum install wipe       [On RedHat based systems]

次のコマンドは、privateディレクトリの下にあるすべてのものを破棄します。

$ wipe -rfi private/*

フラグが使用された場所:

  1. -r – tells wipe to recurse into subdirectories
  2. -f – enables forced deletion and disable confirmation query
  3. -i – shows progress of deletion process

注:ワイプは磁気メモリでのみ確実に機能するため、ソリッドステートディスク(メモリ)には他の方法を使用してください。

追加の使用オプションと手順については、ワイプのマニュアルページをお読みください。

$ man wipe

3.Linux用のセキュア削除ツールキット

Secure-deleteは、ファイルを安全に削除するために使用されるsrm(secure_deletion)ツールを含む安全なファイル削除ツールのコレクションです。

まず、以下の関連コマンドを使用してインストールする必要があります。

$ sudo apt-get install secure-delete   [On Debian and its derivatives]
$ sudo yum install secure-delete       [On RedHat based systems]

インストールすると、次のようにsrmツールを使用してLinuxシステム上のファイルまたはディレクトリを安全に削除できます。

$ srm -vz private/*

使用されたオプション:

  1. -v – enables verbose mode
  2. -z – wipes the last write with zeros instead of random data

その他の使用オプションと情報については、srmのmanページをお読みください。

$ man srm

4.sfill-セキュアな空きディスク/ iノードスペースワイパー

sfillは、セキュア削除ツールキットの一部であり、セキュアな空きディスクとiノードスペースワイパーであり、セキュアな方法で空きディスクスペース上のファイルを削除します。 sfillは、指定されたパーティションの空き領域をチェックし、/ dev/urandomからのランダムデータで埋めます。

以下のコマンドは、ルートパーティションでsfillを実行し、 -v スイッチで冗長モードを有効にします。

$ sudo sfill -v /home/aaronkilik/tmp/

通常のシステムユーザーのホームディレクトリを格納するために別のパーティション/home を作成したとすると、そのパーティションにディレクトリを指定して、sfillを適用できます。

$ sudo sfill -v /home/username

sfillにはいくつかの制限があり、manページで読むことができます。ここには、追加の使用フラグと手順もあります。

$ man sfill

注:セキュア削除ツールキットの次の2つのツール(sswapとsdmem)は、このガイドの範囲には直接関係ありませんが、知識の目的と将来の使用のために説明します。

5. sswap –セキュアスワップワイパー

これは安全なパーティションワイパーであり、sswapはスワップパーティションに存在するデータを安全な方法で削除します。

注意:sswapを使用する前に、スワップパーティションをアンマウントすることを忘れないでください!そうしないと、システムがクラッシュする可能性があります。

単にパーティションをスワップすることを決定し(そして、swaponコマンドを使用してページングとスワップデバイス/ファイルがオンになっているかどうかを確認します)、次に、swapoffコマンドを使用してページングとデバイス/ファイルのスワップを無効にします(スワップパーティションを使用できなくなります)。

次に、スワップパーティションでsswapコマンドを実行します。

$ cat /proc/swaps 
$ swapon
$ sudo swapoff /dev/sda6
$ sudo sswap /dev/sda6    #this command may take some time to complete with 38 default passes

その他の使用オプションと情報については、sswapのmanページを一読するようにしてください。

$ man sswap

6. sdmem –セキュアメモリワイパー

sdmemは安全なメモリワイパーであり、メモリ(RAM)に存在するデータを安全な方法で削除するように設計されています。

元々はsmemという名前でしたが、Debainシステムにはsmemという別のパッケージが存在するため、プロセスごとおよびユーザーごとにメモリ消費量を報告するため、開発者は名前をsdmemに変更することにしました。

$ sudo sdmem -f -v

使用法の詳細については、sdmemのmanページを参照してください。

$ man sdmem 

それでおしまい!この記事では、Linuxでファイルを完全に安全に削除するためのいくつかのコマンドラインツールを確認しました。いつものように、下のコメントフォームから投稿についての考えや提案を提供してください。