Trwałe usuwanie plików i katalogów w Linuksie

felieton Nieświadomość zagrożenia wynikającego z pozoru prostej czynności jaką jest kasowanie plików może przysporzyć wielu problemów, w szczególności jeśli na komputerze przechowujemy poufne dane. Zwykłe usunięcie pliku nie gwarantuje, iż nie wpadnie on w niepowołane ręce. W rzeczywistości ktoś, kto dysponuje odpowiednim oprogramowaniem może bardzo łatwo przechwycić skasowane dane. Większość użytkowników jest nieświadoma zagrożenia lub nie wie w jaki sposób bezpiecznie usuwać dane. W tym artykule przedstawię dwie metody trwałego kasowania plików.

Opis bazuje na dystrybucji Linux Debian, wersja testing (Wheezy).

Kasowanie plików za pomocą narzędzia shred

Do trwałego skasowania pliku można użyć narzędzia shred. Uruchamiamy konsolę, wciskamy kombinację ALT+F2 i w oknie Uruchom program wpisujemy np. xterm. Oczywiście możemy użyć innych emulatorów konsoli jak choćby gnome-terminal.

Aby zapoznać się z opisem programu i funkcjami, w oknie konsoli wpisujemy polecenie:

shred --help

Najbardziej będą nas interesowały 4 opcje:

  • -f, –force – wymuszenie nadpisania pliku.
  • -u, –remove – skasowanie pliku po zamazaniu.
  • -z, –zero – dodatkowe zamazanie zerami, aby ukryć zamazywanie.
  • -n, –interations=N – zamazanie N razy zamiast domyślnych 3 razy.

W przypadku czwartego argumentu -n, który definiuje liczbę przebiegów. W praktyce skasowanie pliku przy pomocy jednokrotnego nadpisania predefiniowanym patternem spowoduje jego nieodwracalne zamazanie, dzięki czemu żadna specjalistyczna aplikacja do odzyskiwania danych nie będzie zdolna go odczytać.

Narzędzie shred bez podanego parametru -n zamazuje plik korzystając z trzech przebiegów,
co w zupełności wystarczy. Jednakże osoby, które chciałyby wykonać niestandardową liczbę nadpisań,
mogą skorzystać ze wspomnianego argumentu -n.

Przejdźmy do konkretów. W niniejszym przykładzie przyjmiemy, że plik który chcemy skasować znajduje się na Pulpicie (lokalizacja /home/nazwa_użytkownika/Pulpit), a nazwa pliku to najnowszeceny.txt

Aby trwale skasować plik wpisujemy:

shred -fuz /home/nazwa_użytkownika/Pulpit/najnowszeceny.txt

Wpisujemy wpierw nazwę narzędzia, następnie podajemy argumenty i na końcu definiujemy ścieżkę dostępu do pliku najnowszeceny.txt

W przypadku niestandardowego nadpisywania polecenie wygląda następująco:

shred -fuz -n10 /home/nazwa_użytkownika/Pulpit/najnowszeceny.txt

Narzędzie nie informuje o postępach pracy, chyba że włączymy opcję verbose (-v):

shred -fuzv -n10 /home/nazwa_użytkownika/Pulpit/najnowszeceny.txt

shred

A co z kasowaniem katalogów? Niestety shred nie potrafi zamazywać katalogów i podkatalogów. Alternatywą może być tutaj narzędzie wipe.

Trwałe kasowanie plików z Wipe

Żeby zainstalować wipe wpisujemy w konsoli:

sudo aptitude install wipe

Wprowadzamy hasło (to co wpiszemy nie będzie wyświetlane na ekranie) i zatwierdzamy instalację klawiszem ENTER. W konsoli pojawi się pytanie czy kontynuować, oczywiście zatwierdzamy operację, wciskamy klawisz Y lub T.

Więcej informacji o narzędziu i jego funkcjach dowiemy się wpisując polecenie:

wipe --help

lub

man wipe

Narzędzie wipe można obsługiwać z wiersza poleceń, lecz ten wariant nie każdemu przypadnie do gustu. Osoby korzystające ze środowiska GNOME mogą zainstalować dodatek do menedżera Nautilus, dzięki czemu kasowanie plików stanie się bardzo proste.

Aby zainstalować dodatek uruchamiamy konsolę i wpisujemy:

sudo aptitude install nautilus-actions

Skrypt akcji pobieramy ze strony Grumz.net

Uruchamiamy kreator dodawania nowej akcji, wpisujemy:

nautilus-actions-config-tool

W oknie narzędzia klikamy Tools => Import assistant

shred

Na ekranie powitalnym klikamy Dalej.

shred

Kreator poprosi nas o wskazanie pliku, który chcemy importować. Wskazujemy wipe-selected.schemas, następnie przechodzimy do kolejnego kroku, klikamy Dalej.

shred

W oknie Managing duplicates pozostawiamy domyślne ustawienia i przechodzimy Dalej.

shred

W kolejnym kroku Summary klikamy Zastosuj.

shred

Jeśli import zakończy się powodzeniem (Import is done) na ostatnim ekranie klikamy Zamknij.

shred

W widoku Nautilus-Actions Configuration Tools pojawi się nowy wpis Wipe selected. Aby zapisać nową akcję należy kliknąć wskazany przycisk lub z menu wybrać File => Save.

wipe

Oczywiście nic nie stoi na przeszkodzie, aby zmodyfikować treść etykiety i podpowiedzi na preferowaną wersję językową. Tekst w polu Context label będzie wyświetlany w menu kontekstowym menedżera Nautilus.

Pora wypróbować nową funkcjonalność. Tworzymy na Pulpicie plik tekstowy i katalog. Zaznaczamy elementy i klikamy prawym przyciskiem myszki na jednym z elementów. Menu kontekstowe będzie zawierało nowy wpis Nautilus-Actions, z podmenu wybieramy Wipe selected. Po wykonaniu akcji, zarówno plik jak i katalog powinny zostać bezpowrotnie usunięte.

Autor: Mariusz Kołacz
Więcej podobnych artykułów znajdziesz na moim blogu techformator.pl

 

sooger

Z wykształcenia informatyk - od wielu lat związany z komputerami zarówno hobbystycznie jak i zawodowo. Swoją pasję realizuje pisząc artykuły IT, czynnie uczestniczę w dyskusjach na forach informatycznych. Inne zainteresowania: sieci komputerowe, systemy operacyjne Unix/Windows - administracja, webmastering - SEO, SEM, e-biznes, nowe technologie, sport, medycyna naturalna. Więcej informacji o mnie na blogu techformator.pl

9 thoughts on “Trwałe usuwanie plików i katalogów w Linuksie

  • 17/05/2013 at 3:28 pm
    Permalink

    @Rafał, jeżeli masz i Linuxa i Windowsa to możesz zaopatrzyć się w Wipe Drive, który chodzi na obydwu (na OSX też, jakby co). Do wyboru masz kilka algorytmów nadpisywania. U mnie po jednym nadpisaniu nie dało się już właściwie nic odzyskać, więc program wystarczająco skuteczny. Tu masz link: whitecanyoncee.com

    Reply
  • 20/04/2012 at 9:52 am
    Permalink

    co do windowsa, to oczywiście oprócz wspomnianego wcześniej erasera jest wiele narzędzi. ja stosuję funkcję ‚zniszcz i usuń’ z axcrypta, którego używam na codzień do szyfrowania zbiorów. program świetnie integruje się z explorerem. jest on w pewnym sensie uzupełnieniem truecryta, bo można szyfrować pojedyńcze pliki. a czasami można też zrobiś wipe wolnej przestrzeni za pomocą ccleanera.

    Reply
  • 10/12/2011 at 4:35 pm
    Permalink

    Odnośnie tego „wipe”:
    lambda-diode.com/resources/wipe/wipe.1.html
    „Wiping over NFS or over a journalling filesystem (ReiserFS etc.) will most probably not work. ”
    Trochę wcześniej:
    „The best way to sanitize a storage medium is to subject it to temperatures exceeding 1500K.”
    PS
    Nie mylić z wipe: wipe.sourceforge.net/

    Reply

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *