Så skræmmende som sikring af dit Linux-system kan synes én ting at huske er, at hvert ekstra trin gør en forskel. Det er næsten altid bedre at gøre en beskeden indsats end at lade usikkerhed holde dig fra start.
Heldigvis er der et par grundlæggende teknikker, som i høj grad gavn for brugere på alle niveauer, og at vide, hvordan du sikkert slette din harddisk i Linux er en af dem. Fordi jeg blev vedtaget Linux primært med sikkerhed i tankerne, dette er en af de første ting jeg lærte. Når du har optaget denne lektion, vil du være i stand til at skille sig af med din harddiske sikkert.
Som du måske har udledt, at den sædvanlige måde, for at slette ikke altid klippe det. De oftest anvendte procedurer for sletning af filer — hvis du klikker på “slet” i operativsystemet eller bruge “rm” kommando — er ikke sikker.
Når du bruger en af disse metoder, alle din harddisk gør, er at markere det område, hvor slettede fil bruges til at være så tilgængelig for nye data, der skal være skrevet der. Med andre ord, den oprindelige tilstand af bits (1-taller og 0’er) af den slettede fil er tilbage intakt, og kriminaltekniske værktøjer kan gendanne filer.
Dette kan synes som en dårlig idé, men det giver mening. Harddiske er designet til at optimere hardware integritet, ikke sikkerhed. Din harddisk ville bære ud meget hurtigt, hvis det nulstille bits af en slettet fil til alle 0 ‘ er hver gang du har slettet en fil.
En anden proces, der er udtænkt med harddisk levetid i tankerne er “wear levelling”,” en firmware rutine, der gemmer på hver enkelt ny fil i en tilfældig placering på drevet. Dette forhindrer, at dit kørsel fra at bære ud af data-celler, som er dem nær begyndelsen af den kørsel, der vil lide mest bære, hvis det gemte data sekventielt. Det betyder dog, at det er usandsynligt, at du nogensinde ville naturligvis overskrive en fil kun gennem lang tids brug af drevet.
Så, hvad betyder det at “sikkert at slette” en harddisk?
Flytning Af Rå Bits
Sikker sletning indebærer, at man bruger et program til at overskrive harddisken manuelt med alle 0s (eller tilfældige data). Denne ubrugelige data overskriver hele drevet, herunder enhver bit af hver gemt, og slettede fil. Det selv overskriver operativsystemet, efterlader intet for en ondsindet skuespiller til at udnytte.
Da kommandoen line er normalt den enkleste måde at gå om manuelle operationer som denne, jeg vil gå over til denne metode. Det bedste værktøj til dette er “dd” kommando.
“Dd” commamd kan bruges til mange ting ud over sikker sletning, som gør præcis sikkerhedskopier eller installation af Linux-distributioner til USB flash drev, men det der gør det så alsidig er, at der henviser til, at kommandoer som “mv” og “cp” flytte filer rundt som fil-objekter, “dd” flytter data rundt, som en strøm af rå bits. I det væsentlige, mens “mv” og “cp” se filer, “dd” kun ser bits.
Hvad “dd” gør, er meget enkel: Det tager et input og sender det til en udgang. Dit Linux system, er en strøm af 0’er kan læse placeret på /dev/zero. Dette er ikke en almindelig fil-det er en endeløs strøm af 0’er, der er repræsenteret som en fil.
Dette vil være vores input til tør drift, for formålet med denne tutorial. Produktionen vil være den enhed, der skal overskrives. Vi vil ikke overskrive en egentlig kørende system, som 1) har du sandsynligvis ikke ønsker at,; og 2) at det faktisk ikke ville arbejde, fordi dit system vil overskrive den del af systemet, der er ansvarlig for at udføre den overskrive før overskrive var komplet.
Sikker sletning af eksterne lagerenheder, såsom USB-flash-drev og eksterne harddiske er temmelig ligetil, men for at tørre din computers indbyggede harddisk, der er nogle ekstra trin, der er involveret.
Live-Boot Option
Hvis du ikke kan bruge et kørende system til at tørre et bord drive, hvordan kan du udføre operationen? Svaret er live-opstart. Mange Linux-distributioner, herunder dem, der ikke udtrykkeligt er specialiseret til formålet, kan indlæses og køres på en computer fra et tilsluttet USB-drev i stedet for dens indbyggede drev. Når du er startet op på denne måde, computeren ombord kørsel er ikke tilgængelige på alle, da systemets data er læst helt fra USB-drev.
Da du sandsynligvis installeret dit system fra en bootbar USB-drev, er det bedst at bruge det. Til live-boot, vi er nødt til at ændre det sted, hvor computeren kontrollere at finde et operativsystem til at køre ved at indtaste BIOS-menuen.
BIOS-firmware-kode, der er indlæst, før nogen del af alle OS kører, og ved at trykke på højre-tasten nede under opstarten, kan vi få adgang til menuen. Denne nøgle er forskellige på forskellige computere. Det er normalt en af “F” tasterne, men det er måske noget andet, så det kan tage et par forsøg at regne det ud, men det første skærmbillede, der vises, skal angive, hvor du skal lede.
Når du finder det, skal du indsætte live-boot USB, skal du genstarte computeren direkte ind i BIOS-menuen, og vælg den indstilling, du vil ændre boot-rækkefølgen. Du burde så se en liste af lagringsenheder, herunder den isatte USB. Vælg dette, og live-systemet skulle komme op.
At finde den Rigtige Adresse
Før vi gør noget sletning, vi er nødt til at finde ud af, hvilken adresse i vores system tildeler til drevet for at være slettet (dvs, den mål-drev). For at gøre dette, vil vi bruge “lsblk” kommando for “liste blok-enheder.” Det returnerer oplysninger om knyttet blok-enheder, som hovedsagelig er harddisk-type enheder.
Før du kører kommandoen, noterer målet drive opbevaring størrelse, og fjern alle enheder, der er sluttet til din computer, BORTSET fra det drev, lagring af det system, du er i live-opstart fra. Derefter, køre “lsblk” med nogen argumenter eller muligheder.
$ lsblk
Den eneste enhed, der skal vises, er din indbyggede harddisk og live-opstartet USB. Du vil bemærke, at “lsblk” returnerer et navn under “NAVN”), som begynder med “sd” og derefter et brev, med forgrening linjer til samme navn forsynet med et nummer. Det navn, grene, stammer fra, er navnet på “file”, der tjener som adresse drevet i /dev bibliotek, en særlig mappe, der repræsenterer enheder som filer, så systemet kan interagere med dem.
Du bør se en post med størrelsen på USB-drevet hosting live-boot system og en sti under “MOUNTPOINT”, og (kun) en anden indgang med størrelsen af din målgruppe, kørsel med ingen mount-punkt, der er opført. Denne anden post giver dig den adresse for produktionen af “dd”. For eksempel, hvis dit mål kørsel svarer til navnet “sdb”, så det betyder /dev/sdb adressen.
Men, at finde adressen på et eksternt drev, du vil slette, køre “lsblk” når ingen enhed tilsluttet, kontroller (enkelt) ind mod dit onboard drevets størrelse og gøre et notat af sin adresse, skal du tilslutte dit mål kørsel, skal du køre “lsblk” igen, og kontrollere, at dens størrelse svarer til en af de poster i output.
Produktionen af den anden “lsblk” kommando skal nu vende tilbage to indgange i stedet for én, og én af dem skal matche mål størrelse. Hvis dit system er konfigureret til automatisk at få adgang indsat drev, bør du se en sti, herunder “/media” under “MOUNTPOINT”, men ellers er målet kørsel, skal intet i denne kolonne.
Da disse adresser svarer til harddiske, er det vigtigt at være MEGET omhyggelig med at give den rigtige, fordi ellers vil du slette det forkerte drev. Som jeg har nævnt tidligere, hvis du ved et uheld give adressen på dit kørende system som output, vil kommandoen straks begynde at skrive nuller, indtil du stopper den (ved at trykke “Ctrl-c”) eller systemet går ned, hvilket resulterer i uoprettelig tab af data, enten måde.
For eksempel, da bogstaverne er tildelt alfabetisk start (som regel) med kørende system, hvis en enkelt tilsluttede eksterne drev er det målet, at det sandsynligvis vil blive behandlet som /dev/sdb. Men, igen, tjek det nøje, fordi det kan være anderledes for dig.
Foliering Identitetstyve
Nu er vi klar til at slette. Alt, hvad vi gør, er at påberåbe sig “dd” giv /dev/zero som input, og give vores mål (i dette eksempel /dev/sdb) som output. “dd” er en gammel kommando fra tiden før Linux, så det er en noget ulige syntaks. I stedet for muligheder indledes med bindestreger (“-“), det bruger “, hvis=” “input file” og “=” for “output file.” Vores kommando, og derefter, ligner dette.
$ dd if=/dev/zero of=/dev/sdb
Afhængigt af hvor stor målet kørsel er, og hvor hurtigt din processor er, kan det tage et stykke tid. Med en kraftfuld processor aftørring med 16 GB flash-drev, dette kan tage så lidt som 10 minutter. For en gennemsnitlig processor skriftligt over for en 1-TB-drev, selvom det kunne tage en hel dag. Du kan gøre andre ting med din computer (dog ikke med, at terminal), men de vil sandsynligvis være langsommere, da dette er en forholdsvis processor-intensiv opgave.
Men det er nok ikke noget, du ofte gør, at vide, hvordan helt sikkert vil tjene dig godt i de sjældne tilfælde, når du har brug for. Identitet tyveri fra retsmedicinsk analysere kasseret drev sker hele tiden, og denne simple procedure vil gå en lang vej mod at forsvare mod det.
