Så skremmende som å sikre din Linux-systemet kan virke, er det én ting å huske på er at hver ekstra trinn gjør en forskjell. Det er nesten alltid bedre å gjøre en beskjeden fraspark enn å la usikkerhet holde deg fra å starte.
Heldigvis, det er noen grunnleggende teknikker som er av vesentlig nytte for brukere på alle nivåer, og å vite hvordan å sikkert slette harddisken i Linux er en av dem. Fordi jeg er vedtatt Linux først og fremst med tanke på sikkerhet, dette er en av de første tingene jeg har lært. Når du har absorbert denne leksjonen, vil du være i stand til å del med dine harddisker på en sikker måte.
Som du kanskje har utledes, den vanlige måten å slette ikke alltid klippe det. De mest brukte prosesser for å slette filer-ved å klikke på “slett” i operativsystemet eller ved å bruke “rm” kommando-er ikke sikker.
Når du bruker en av disse metodene, alle harddisken gjør, er å markere det området hvor slettet fil som brukes til å være så tilgjengelig for nye data som skal skrives det. Med andre ord, den opprinnelige tilstanden av bits (1s og 0s) av slettet fil er bevart intakt, og rettsmedisinske verktøy kan gjenopprette filene.
Dette kan virke som en dårlig idé, men det er fornuftig. Harddisker er utviklet for å optimalisere maskinvare integritet, ikke sikkerhet. Harddisken ville slites ut veldig raskt hvis det tilbakestille biter av en slettet fil til alle 0s hver gang du slettet en fil.
En annen prosess som er utarbeidet med harddisk levetid i tankene er “wear leveling,” en firmware rutine som lagrer hver ny fil i et tilfeldig sted på harddisken. Dette forhindrer at harddisken slite seg ut data celler, som de som er nær begynnelsen av stasjonen ville lide mest slitasje hvis det er lagret data sekvensielt. Men, dette betyr at det er usannsynlig at du noensinne vil naturligvis overskrive en fil bare gjennom langvarig bruk av stasjonen.
Så, hva betyr det å “skikkelig tørk” en harddisk?
Flytting Rå Biter
Sikker sletting innebærer å bruke et program for å overskrive harddisken manuelt med alle 0s (eller tilfeldige data). Denne ubrukelige data overskriver hele harddisken, inkludert hver bit av hver lagret og slettede filer. Det enda overskriver operativsystemet, og ingenting etterlates for en ondsinnet skuespilleren til å utnytte.
Siden command line er vanligvis den enkleste måten å gå om manuelle operasjoner som dette, vil jeg gå over denne metoden. Det beste verktøyet for dette er “dd” – kommandoen.
“Dd” commamd kan brukes til mange ting i tillegg til sikker sletting, som gjør presis sikkerhetskopier eller installere Linux-distribusjoner til USB-flash-stasjoner, men det som gjør den så anvendelig er at mens kommandoer som “mv” og “cp” flytte rundt på filer som filnavn, objekter, “dd” flytter data rundt som en strøm av bits raw. I hovedsak, mens “mv” og “cp” se-filer, “dd” ser bare biter.
Hva “dd” det er veldig enkelt: Det tar en inngang og sender det til en utgang. Ditt Linux-system har en strøm av 0s det kan leses som ligger på /dev/null. Dette er ikke en vanlig fil-det er en endeløs strøm av 0s representert som en fil.
Dette vil være vårt innspill til en wipe-drift, for det formål av denne opplæringen. Produksjonen vil være den enheten du å bli overskrevet. Vi vil ikke overskrive en faktisk kjører system, som 1) du ville sannsynligvis ikke vil; og 2) det er faktisk ikke ville fungere, fordi systemet vil overskrive den delen av systemet som er ansvarlig for å utføre overskrive før overskrive var komplett.
Sikkert slette eksterne lagringsenheter, for eksempel USB-minnepinner og eksterne harddisker er ganske grei, men for å tørke datamaskinens innebygde harddisken, det er noen ekstra steg.
Live-Alternativet Boot
Hvis du ikke kan bruke en kjører system for å tørke en innebygd harddisk, hvordan kan du utføre operasjonen? Svaret er live-oppstart. Mange Linux-distribusjoner, inkludert de som ikke uttrykkelig er spesialisert for formålet, kan lastes inn og kjøres på en datamaskin fra en tilkoblet USB-enhet i stedet for sitt bord stasjonen. Når startet denne måten datamaskinens innebygde harddisken er ikke tilgjengelig på alle, siden systemet er data er lest helt fra USB-stasjon.
Siden du sannsynligvis installert på ditt system fra en oppstartbar USB-stasjon, er det best å bruke det. Å leve-boot, vi må endre sted hvor de sjekker datamaskinen for å finne et operativsystem kjøres ved å gå inn i BIOS-menyen.
BIOS er firmware-koden som er lagt inn før noen del av hvilket som helst operativsystem kjøres, og ved å trykke på høyre-tasten ved oppstart, kan vi få tilgang til menyen sin. Denne tasten er forskjellige på forskjellige datamaskiner. Det er vanligvis en av de “F” for, men det kan være noe annet, så det kan ta noen prøver for å finne ut av det, men det første skjermbildet som vises bør indikere hvor du skal lete.
Når du finner det, sett live-boot-USB, må du starte datamaskinen på nytt direkte inn i BIOS-menyen, og velg alternativet for å endre oppstartsrekkefølgen. Du bør da se en liste over lagringsenheter, inkludert satt inn USB. Velg denne og live-systemet skulle komme opp.
Å finne den Riktige Adressen
Før vi gjør noe slette, vi har for å finne ut hvilken adresse vårt system tildeler til stasjonen for å bli slettet (dvs., mål-stasjonen). For å gjøre det, vil vi bruke “lsblk” – kommandoen for “liste blokkere enheter.” Det returnerer informasjon om festet blokkere enheter, som er hovedsak harddisk-type enheter.
Før du kjører kommandoen, ta notat av målet harddiskens lagringskapasitet, og koble fra alle enheter som er koblet til datamaskinen, med UNNTAK av stasjonen lagring av systemet du er live-oppstart fra. Deretter må du kjøre “lsblk” med ingen argumenter eller valg.
$ lsblk
Den eneste enheten som skal vises er din innebygd harddisk, og live-oppstartet USB. Du vil merke at “lsblk” returnerer et navn (under “NAVN”) som begynner med “sd”, og deretter et brev, med forgreninger linjer til det samme navnet lagt med et nummer. Navnet grener stammer fra er navnet på “file” – tjeneste som adressen til stasjonen i /dev-katalogen, en egen katalog som representerer enheter som filer slik at systemet kan samhandle med dem.
Skal du se en oppføring med størrelsen på USB-stasjonen hosting live-boot system og en bane under “MOUNTPOINT”, og (kun) en annen oppføring med størrelsen av målet stasjonen med ingen mount point oppført. Denne andre delen gir deg adresse for produksjon av “dd”. For eksempel, hvis ditt mål-stasjonen svarer til navnet “sdb”, så det betyr at /dev/sdb er adressen.
Imidlertid, for å identifisere adressen til en ekstern harddisk som du ønsker å slette, kjøre “lsblk” en gang med ingen enhet er tilkoblet, må du kontrollere (single) – oppføring mot din ombord stasjonens størrelse og gjøre en oppmerksom på sin adresse, koble dine mål kjør, kjør “lsblk” igjen, og sjekk at størrelsen er den samme som en av oppføringene i utgang.
Resultatet av den andre “lsblk” kommandoen skal nå gå to oppføringer i stedet for en, og en av dem, bør samsvare med mål-størrelse. Hvis systemet er konfigurert til automatisk å få tilgang til stasjoner satt inn, skal du kunne se en vei, inkludert “/media” under “MOUNTPOINT”, men ellers er målet stasjonen bør listen ingenting i denne kolonnen.
Som disse adressene svarer til harddisker, er det viktig å være SVÆRT forsiktig med å gi den rette, fordi ellers vil du slette feil stasjon. Som jeg har nevnt tidligere, hvis du ved et uhell gi adressen din kjører system som utgang, kommandoen vil umiddelbart begynne å skrive nuller før du stoppe det (ved å trykke “Ctrl-c”) eller systemet krasjer, noe som resulterer i uerstattelige tap av data uansett.
For eksempel, siden bokstavene som er tilordnet alfabetisk starter (vanligvis) med de som kjører systemet, hvis en enkelt tilkoblet ekstern harddisk er målet, er det sannsynligvis vil bli behandlet som /dev/sdb. Men, igjen, sjekk dette nøye, fordi det kan være annerledes for deg.
Foiling Identitetstyver
Nå er vi klar for å slette. Alt vi gjør er å påberope seg “dd” gi /dev/null som input, og gi våre mål (for eksempel /dev/sdb) som utgang. “dd” er en gammel kommando fra tiden før Linux, så det har en noe ulik syntaks. I stedet for valg prepended med bindestreker (“-“), det bruker “hvis=” for “input file” og “=” for “output file.” Vår kommando, da, ser ut som dette.
$ dd if=/dev/null of=/dev/sdb
Avhengig av hvor stort mål stasjonen er, og hvor raskt prosessoren er, kan dette ta en stund. Med en kraftig prosessor tørke en 16 GB flash-stasjon, kan det ta så lite som 10 minutter. For en gjennomsnittlig prosessor skrive over en 1 TB harddisk, selv om det kan ta en hel dag. Du kan gjøre andre ting med datamaskinen (men ikke med at terminal), men de sannsynligvis vil være tregere, ettersom dette er en forholdsvis prosessorkrevende oppgaver.
Selv om dette er nok ikke noe du gjør ofte, å vite hvordan du definitivt vil tjene deg godt i de sjeldne tilfeller når du trenger det. Identitetstyveri fra forensically å analysere forkastet stasjoner som skjer hele tiden, og denne enkle prosedyren vil gå en lang vei mot å forsvare deg mot det.
