主页 / ubuntu / 问题 / 823017
Accepted
Kaz Wolfe
Asked: 2016-09-10 10:59:57 +0800 CST

我想快速可靠地销毁一些数据。如何?

  • 772

所以,长话短说,我有一些,呃,敏感数据,我想保护它们免受试图窥探的人的影响。假设它位于我桌面上一个名为My Secrets.

但是,我想保留某种方法来销毁这些数据以使其无法恢复,这样就无法恢复,并且没有证据表明这些数据甚至一开始就存在。

我希望能够保留我的 Ubuntu 安装和任何/所有非敏感数据,因此无法选择完整的核弹(遗憾的是)。

如何在 Ubuntu 中实现这一点?

理想情况下,我还希望能够在删除 pin 时触发此删除,从那时起,我的数据不会停止(至少部分)破坏。我也愿意使用需要设置的解决方案(例如,任何需要存储的未来数据)。

files

2 个回答

  1. Best Answer

    shred来自 GNU的软件coreutils就是专门为此目的而设计的。

    来自man shred

    重复覆盖指定的文件,以使即使非常昂贵的硬件探测也更难恢复数据。

    shred实际上从中读取随机字节/dev/urandom并用这些字节覆盖文件内容,最后可选地用零覆盖内容(从/dev/zero)。因此,如果您想重新发明轮子,您可以手动完成,但最好使用shred已经针对该任务进行了优化的操作。

    例如,对于任何给定的文件my_secured_file.txt,您可以执行以下操作:

    shred my_secured_file.txt

    这里:

    • -v冗长
    • -z之后用零覆盖文件,隐藏切碎
    • -n 5用于迭代次数,默认为 3

    如果需要,您可以增加迭代次数,尽管默认值就足够了,甚至可以删除文件 ( -u, --remove)。

    检查man shred

    Asshred对文件进行操作,用于对目录的所有文件进行操作(递归),例如my_secret_dir

    shopt -s globstar
for f in my_secret_dir/**/*; do shred -vzn 5 -- "$f"; done

    或者find

    find my_secret_dir -type f -exec shred -vzn 5 -- {} +

    笔记:

    shred有一个警告,它不能在日志、缓存、RAID、压缩文件系统上正常工作。报价man shred

    注意:请注意,shred 依赖于一个非常重要的假设:文件系统会在原地覆盖数据。这是做事的传统方式,但许多现代文件系统设计不满足这个假设。以下是 shred 无效或不保证在所有文件系统模式下都有效的文件系统示例:

    • 日志结构或日志文件系统,例如随 AIX 和 Solaris(以及 JFS、ReiserFS、XFS、Ext3 等)提供的文件系统

    • 写入冗余数据并在某些写入失败的情况下继续执行的文件系统,例如基于 RAID 的文件系统

    • 生成快照的文件系统,例如 Network Appliance 的 NFS 服务器

    • 缓存在临时位置的文件系统,例如 NFS 版本 3 客户端

    • 压缩文件系统

      对于 ext3 文件系统,上述免责声明仅在 data=journal 模式下适用(因此 shred 的有效性有限),除了元数据之外,它还记录文件数据。在 data=ordered(默认)和 data=writeback 模式下,shred 照常工作。可以通过将 data=something 选项添加到 /etc/fstab 文件中特定文件系统的挂载选项来更改 Ext3 日志模式,如挂载手册页 (man mount) 中所述。

      此外,文件系统备份和远程镜像可能包含无法删除的文件副本,这将允许稍后恢复粉碎的文件。

    在 Ubuntu 中,如果您使用ext4的文件系统也是日志文件系统,则日志模式是元数据的默认模式,而不是数据的默认模式(data=ordered默认),因此您应该使用shred-ing 获得预期的结果,除非您更改了默认值。

    作为旁注,您可以通过以下方式找到默认文件系统选项:

    sudo dumpe2fs -h /partition |& grep 'Filesystem features'

    例子:

    % sudo dumpe2fs -h /dev/sda3 |& grep 'Filesystem features'
Filesystem features:      has_journal ext_attr resize_inode dir_index filetype needs_recovery extent flex_bg sparse_super large_file huge_file uninit_bg dir_nlink extra_isize

    has_journal表示这是一个日志 FS,默认的日志选项是:

    % sudo dumpe2fs -h /dev/sda3 |& grep 'Journal features'
Journal features:         journal_incompat_revoke

    两者同时:

    % sudo dumpe2fs -h /dev/sda3 |& grep 'features' 
Filesystem features:      has_journal ext_attr resize_inode dir_index filetype needs_recovery extent flex_bg sparse_super large_file huge_file uninit_bg dir_nlink extra_isize
Journal features:         journal_incompat_revoke
    • 6

  2. 这里有一个现成的建议:将敏感数据存储在加密的、密码锁定的云存储中,在您的计算机中没有快捷方式文件夹(即不要安装 Dropbox 或类似的东西,它会创建远程存储的本地镜像) - - 只是浏览器中的一个书签。如果您想删除本地系统上的敏感数据证据,请删除书签并擦除浏览器历史记录(或者,理想情况下,使用高安全性浏览器变体或设置,每次关闭时自动安全擦除历史记录)。十秒钟左右,没有法医级别的完整系统搜索,任何人都无法知道从哪里开始寻找(除非您是国际间谍或儿童色情贩运者,否则极不可能)。

    • -3

相关问题