Categories
por

Como apagar ficheiros em linux de forma segura

Qualquer utilizador de computador com o conjunto de competências de nível normal sabe que quaisquer dados removidos do sistema informático podem ser recuperados mais tarde com pouco esforço. Isto é uma coisa boa no cenário, quando se apagaram acidentalmente os dados críticos. Mas na maioria dos casos, não quer que os seus dados privados sejam recuperados facilmente. Sempre que removemos algo, o sistema operativo apaga apenas o índice dos dados particulares. Isto significa que os dados ainda estão algures no disco, este método é inseguro, pois qualquer hacker de computador inteligente pode usar qualquer boa ferramenta de recuperação de dados para recuperar facilmente os seus dados apagados. Os utilizadores de Linux utilizam o bem conhecido comando “rm” para remover dados do seu sistema operativo, mas o comando “rm” funciona da forma convencional. Os dados removidos utilizando este comando podem ser recuperados por ferramentas especiais de recuperação de ficheiros.

Vejamos como podemos remover de forma segura e completa ficheiros/pastas do nosso sistema Linux. Os métodos mencionados abaixo removem os dados completamente, pelo que se torna muito difícil para as ferramentas de recuperação encontrar vestígios dos dados reais e recuperá-los.

Secure-Delete

O Secure-Delete é um conjunto de ferramentas para o sistema operativo Linux e fornece técnicas avançadas para a remoção permanente de ficheiros. Uma vez instalado o Secure-Delete em qualquer sistema Linux, ele fornece os quatro comandos seguintes:

Executar seguindo o comando no terminal para o instalar no ubuntu:

Executar seguindo o comando para o instalar no RHEL, Fedora ou Centos:

O comando “srm” funciona de forma semelhante ao comando “rm”, mas em vez de apenas apagar o ficheiro, primeiro escreve-o várias vezes com alguns dados aleatórios e depois remove o ficheiro permanentemente. A sintaxe para este comando é bastante simples, basta especificar o ficheiro ou directório a remover e este encarregar-se-á da tarefa.

O “sfill” verifica a partição/directórios especificados quanto a espaço marcado como livre ou disponível, e depois utiliza o seu algoritmo para o preencher com alguns dados aleatórios. Desta forma, garante que não existem mais ficheiros/pastas recuperáveis na partição.

O comando ” sswap ” é utilizado para limpar com segurança as suas partições swap. A partição swap é utilizada para armazenar dados para programas em execução. Antes de mais nada, descubra a sua partição swap executando o seguinte comando:

O exemplo de saída do comando acima é mostrado abaixo:

A partir daqui, pode ver que a partição swap está definida para que partição, e depois limpá-la com segurança, executando o seguinte comando. Substitua a parte “/dev/sda5” pelo nome da sua partição.

“smem” é usado para limpar o conteúdo da memória, é verdade que o conteúdo da RAM é limpo quando o sistema é reiniciado ou desligado, mas alguns vestígios residuais de dados ainda permanecem na memória. Este comando proporciona uma limpeza segura da memória, comando smem executado de forma semelhante no terminal.

Shred

O comando “shred” destrói o conteúdo dos ficheiros/pastas de uma forma impossível de recuperar. Continua a sobrescrever os ficheiros com padrões de dados gerados aleatoriamente, pelo que desta forma se torna muito difícil recuperar quaisquer dados dos mesmos, mesmo que hackers

Rasgar por defeito substitui o ficheiro com conteúdo aleatório 25 vezes. Se quiser que ele substitua mais do que isto, basta especificar o número desejado com a opção “shre d-n”.

Se quiser truncar e remover o ficheiro após a substituição, utilize a opção “shre d-u

Este comando é originalmente utilizado para a clonagem de discos. É utilizado para copiar o conteúdo de uma partição ou disco para outra. Mas também é utilizado para limpar com segurança o conteúdo de um disco rígido ou partições. Execute seguindo o comando para sobrescrever os seus dados actuais com dados aleatórios. Não precisa de instalar o comando dd, todas as distribuições Linux já incluem este comando.

Também pode sobrescrever o conteúdo do disco rígido ou das partições simplesmente substituindo tudo por “zero”.

Wipe foi originalmente desenvolvido para apagar com segurança ficheiros de suportes magnéticos. Este utilitário de linha de comando escreve repetidamente padrões especiais para os ficheiros. Utiliza a chamada fsync() e/ou o bit O_SYNC para forçar o acesso ao disco. Utiliza o algoritmo Gutmann para gravações repetidas. Pode remover o conteúdo de um único ficheiro, pasta ou disco rígido inteiro com este comando, mas o formato de disco rígido inteiro usando o comando wipe demorará um bom tempo. A instalação e utilização deste utilitário é bastante fácil.

Instalar wipe no ubuntu executando o seguinte comando no terminal.

Instalar o Wipe no Redhat Linux, Centos ou Fedora executando o seguinte comando:

Uma vez concluída a instalação, executar o seguinte comando no terminal para obter a lista completa das suas opções disponíveis:

Remover qualquer ficheiro ou directório como:

Remover com segurança a sua partição tmp, executando o seguinte comando:

Use o seguinte comando para remover o conteúdo da partição completa (substitua o nome da partição pelo da partição desejada).

Conclusão

Esperamos que considere este artigo útil, a privacidade dos seus dados é fundamental, é importante ter tais utilitários de remoção de ficheiros seguros instalados no seu sistema para que possa remover os seus dados privados sem medo de ser recuperado facilmente. Todas as ferramentas acima mencionadas são bastante leves, requerem o mínimo de recursos do sistema para funcionar, e não afectam o desempenho do seu sistema de qualquer forma. Aproveite!

Há muito software gratuito e pago disponível para recuperar os dados apagados de um disco rígido. Pode não querer que os seus dados pessoais sejam recuperados ou simplesmente querer tornar mais difícil a recuperação dos dados. Porque, alguém pode recuperar e utilizar indevidamente os dados em seu próprio benefício. Portanto, é muito importante que remova todos os dados pessoais, oficiais, ou qualquer tipo de dados importantes antes de vender ou trocar o seu antigo disco rígido. Este breve tutorial descreve como apagar os seus dados de forma segura e permanente no Linux.

Apagar de forma segura

Embora haja muitas ferramentas e métodos disponíveis para apagar os seus ficheiros ou pastas importantes em sistemas operativos do tipo Unix, vamos ver apenas uma ferramenta chamada “secure-delete” . Ela fornece quatro utilitários úteis que o ajudam a apagar os dados do seu sistema de forma segura e permanente, pelo que seria muito difícil recuperar esses dados

Instalar o sistema de eliminação segura

secure-delete está disponível nos repositórios padrão dos sistemas baseados em DEB e RPM.

Em Debian, Ubuntu, Linux Mint, é possível instalar secure-delete usando o comando:

No Arch Linux, pode instalá-lo a partir de AUR utilizando qualquer programa de ajuda AUR, por exemplo Yay :

Apagar de forma segura e permanente os seus dados em Linux

Como já mencionei, o pacote secure-delete fornece os seguintes quatro utilitários para apagar com segurança ficheiros/pastas, disco, swap, e memória do seu sistema Linux.

srm – remover com segurança

sfill – Limpador de disco e inode espaço livre seguro

sswap – Limpador de pára-brisas de troca seguro

  1. smem – memória de apagamento seguro
  2. Vamos discutir a utilização de cada comando com exemplos.
  3. srm é utilizado para apagar os seus ficheiros e pastas de forma segura e permanente, pelo que os dados não podem ser recuperados por software de recuperação de dados, aplicação da lei ou qualquer outra ameaça.
  4. A sintaxe típica deste comando é:

– d – Ignorar os dois ficheiros de pontos especiais . e … na linha de comando.

– f – modo rápido e inseguro. sem /dev/urandom, sem modo de sincronização.

– l – diminui a segurança. Se utilizar esta opção pela segunda vez, diminui ainda mais a segurança.

  • – r – modo recursivo (apaga todos os subdiretórios e o seu conteúdo).
  • – v – Modo verboso.
  • – z – Limpa a última escrita com zeros em vez de dados aleatórios.
  • O uso de srm é bastante semelhante ao comando rm.
  • O seguinte comando irá apagar recursivamente uma pasta chamada ostechnix .
  • E este irá apagar um ficheiro chamado sk. txt .

Note que srm não apagará completamente as partilhas NFS (sistemas de ficheiros remotos), sistemas RAID, e sistema de ficheiros swap.

Sugestão de leitura:

sfill

sfill irá digitalizar a partição ou directório especificado e procurará espaço marcado como livre ou disponível. Se houver algum espaço livre, irá preenchê-lo com alguns dados aleatórios, assegurando que não há mais dados recuperáveis na partição especificada.

A sintaxe para este comando é:

O seguinte comando irá preencher alguns dados aleatórios sobre o espaço vazio na partição /home.

sswap

A partição Swap pode ser utilizada quando a RAM está cheia. Se o sistema precisar de mais recursos de memória e a RAM estiver cheia, as páginas inactivas na memória são movidas para o espaço swap. Para apagar com segurança estes dados (páginas inactivas), é necessário o utilitário sswap. Como o nome implica, o comando sswap apagará com segurança os dados da partição swap.

A sintaxe do comando sswap é:

Primeiro, encontrar a partição swap usando o comando:

A amostra de saída do comando acima no meu Arch Linux é:

Como pode ver acima, a minha partição swap é /dev/sda3 .

Desactivar a partição swap usando o comando:

Agora, limpe com segurança os dados da partição de swap com o comando:

Depois de apagar com segurança os dados da partição swap, habilite-a de volta:

O comando semem é utilizado para apagar com segurança o conteúdo da RAM que contém o estado dos programas em execução.

A sintaxe para o comando acima é:

Para apagar com segurança a RAM que pode conter quaisquer dados sensíveis de programas em execução, introduza o seguinte comando:

Pode querer proteger alguns ficheiros e directórios importantes de apagamento ou modificação acidental. Aqui estão os dois

Assumindo que um ficheiro contém conteúdo classificado ou secreto, como nomes de utilizador e palavras-passe de um sistema de segurança, um atacante com os conhecimentos e capacidades necessárias pode facilmente recuperar uma cópia eliminada do ficheiro e aceder a estas credenciais de utilizador (e pode provavelmente adivinhar o rescaldo de um cenário, por exemplo).

Neste artigo, explicaremos uma série de ferramentas de linha de comando para a eliminação permanente e segura de ficheiros no Linux.

1. Shred – Sobregravar um ficheiro para ocultar conteúdo

shred sobrescreve um ficheiro para esconder o seu conteúdo, e pode opcionalmente apagá-lo também.

No comando abaixo, as opções:

-z – adiciona uma sobrescrita final com zeros para ocultar a trituração

-v – permite a visualização do progresso da operação

-u – truncata e remove o ficheiro após a sua sobreescrita

-n – especifica o número de vezes para sobrescrever o conteúdo do ficheiro (o padrão é 3)

shred – escrever por cima de um ficheiro para esconder o seu conteúdo

  1. Pode encontrar mais opções de utilização e informação na página do homem triturado:
  2. 2. Limpar – Apagar ficheiros em segurança no Linux
  3. Um comando de limpeza do Linux apaga com segurança ficheiros da memória magnética, tornando assim impossível a recuperação de ficheiros apagados ou conteúdo de directórios.
  4. Em primeiro lugar, é necessário instalar uma ferramenta de limpeza para o efeito, executar o comando apropriado abaixo:

O seguinte comando destruirá tudo o que se encontra sob o directório privado .

onde as bandeiras utilizadas:

-r – diz à ferramenta de limpeza para voltar aos subdirectórios

-f – permite a eliminação forçada e desactivação da consulta de confirmação

-i – mostra o progresso do processo de eliminação

Wipe – Apagar ficheiros no Linux com segurança

Nota : A limpeza só funciona de forma fiável na memória magnética, por conseguinte, utilizar os outros métodos para discos de estado sólido (memória).

  1. Leia a página de limpeza para mais opções e instruções de utilização:
  2. 3. Kit de Ferramentas de Eliminação Segura para Linux
  3. Secure-delete é uma colecção de ferramentas seguras de eliminação de ficheiros, que contém a ferramenta srm (secure_deletion), que é utilizada para remover ficheiros em segurança.

Primeiro é necessário instalá-la utilizando o comando relevante abaixo:

Uma vez instalada, pode utilizar a ferramenta srm para remover ficheiros ou directórios de forma segura num sistema Linux, como se segue.

onde as opções utilizadas:

-v – permite o modo verboso

-z – limpa a última escrita com zeros em vez de dados aleatórios

srm – Apagar ficheiros no Linux de forma segura

Leia através da página srm man para mais opções de utilização e informação:

4. sfil l-Secure Free Disk/Inode Space Wiper

  1. sfill é uma parte do conjunto de ferramentas de eliminação segura, é um disco livre seguro e um limpador de espaço inode, elimina ficheiros no espaço livre do disco num método seguro. sfill verifica o espaço livre na partição especificada e preenche-o com dados aleatórios de / dev/urandom .
  2. O comando abaixo executará sfill na minha partição raiz, com a chav e-v permitindo o modo verboso:

Assumindo que criou uma partição separada, /home para armazenar os directórios pessoais dos utilizadores normais do sistema, pode especificar um directório nessa partição para aplicar sfill na mesma:

As limitações do sfill são algumas que pode ler na página man, onde também pode encontrar bandeiras e instruções de utilização adicionais:

Nota : Estas duas ferramentas seguintes ( sswap e

Basta determinar a partição swap (e verificar se os dispositivos/arquivos de paging e swap estão ligados utilizando o comando swapon), a seguir, desactivar os dispositivos/arquivos de paging e swap com o comando swapoff (torna a partição swap inutilizável).

Em seguida, executar o comando sswap na partição swap:

sswap – Limpador de Limpeza de Swap Seguro

Faça um esforço de leitura através da página sswap man para mais opções de utilização e informação:

6. sdmem – Limpador de memória seguro

sdmem é um limpador de memória seguro, é concebido para remover dados presentes na sua memória (RAM) de uma forma segura.

Foi originalmente chamado smem, mas como nos sistemas Debain existe outro pacote chamado smem – reportar o consumo de memória por processo e por utilizador, o programador decidiu renomeá-lo sdmem .

Para mais informações sobre a utilização, leia a página man do sdmem:

É isso mesmo! Neste artigo, revimos uma série de ferramentas de linha de comando para a eliminação permanente e segura de ficheiros no Linux. Como de costume, ofereça as suas ideias ou sugestões sobre o post através do formulário de comentários abaixo.

Se aprecia o que fazemos aqui na TecMint, deve considerar:

TecMint é o site comunitário de maior crescimento e maior confiança para qualquer tipo de Artigos, Guias e Livros sobre Linux na web. Milhões de pessoas visitam TecMint! para pesquisar ou navegar nos milhares de artigos publicados disponíveis GRATUITAMENTE para todos.

Se gostar do que está a ler, por favor considere comprar-nos um café ( ou 2 ) como um sinal de apreço.

Estamos gratos pelo vosso apoio sem fim.

Sou novo na verdadeira administração do sistema mas há anos que corro servidores Linux em minha casa. Não me tenho preocupado muito com a segurança porque os poucos servidores que mantive no trabalho sempre estiveram na intranet e toda a informação armazenada nos servidores era acessível por todos os empregados de qualquer forma, por isso esta é a minha primeira incursão na verdadeira segurança de um sistema.

Sei bastante (ou posso encontrá-lo na Internet) sobre o bloqueio de um sistema para utilização na produção, mas não consigo encontrar muita documentação sobre a eliminação segura de um ficheiro numa máquina Linux que está a utilizar um sistema de ficheiros com um diário.

Pelo que li, devido ao processo de journaling, mesmo usando ferramentas como srm ou shred, deixo-o vulnerável à recuperação de dados.

Então, qual é o melhor método que encontrou para apagar ficheiros em segurança no Linux? Será que a utilização de LVM faz alguma diferença?

Muito obrigado!

Edição 1: Para acrescentar um pouco de esclarecimento, o servidor que quero proteger conterá os dados de outros utilizadores, portanto, embora possa apagar (ou rasgar) os ficheiros, não o posso fazer com toda a partição, uma vez que conterá dados ainda importantes para outros utilizadores. Não estou preocupado em proteger a unidade quando chega a hora; posso colá-la à frente de um enorme magnífico e atirá-la para um vulcão se for preciso, estou preocupado em protegê-la de acesso remoto. O local físico é bastante seguro, embora encriptar a unidade ainda possa ser uma boa ideia.

Edição 2: Título editado para ser mais descritivo exactamente do problema que estou a enfrentar.

Existe alguma forma de garantir que um ficheiro eliminado não possa ser recuperado?

Como sabe, apagar um ficheiro premindo shift-del ou utilizando lixo não significa que esse ficheiro tenha desaparecido para sempre. Ele reside algures no computador.

No dia-a-dia, os agentes da lei ou ladrões utilizam programas de recuperação para revelar os nossos dados privados ou outra coisa qualquer.

Eles podem recuperar todos os dados que residem no disco rígido, na RAM, e até mesmo USB.

Para nos proteger destas pessoas, o que se deve fazer? Que programa se deve utilizar?

Nota: Não quero uma resposta como utilizar primeiro um programa de recuperação e depois apagar esse ficheiro com fragmentos. Com apenas um programa, quero apagar todos os ficheiros não utilizados/apagados no meu computador.

11 Respostas 11

Shred

Esta ferramenta de linha de comando já está instalada a partir dos utilitários centrais no Ubuntu para apagar e sobregravar com segurança ficheiros únicos usando o método Gutman.

Trituração rápida

apaga partições inteiras, substituindo tudo com 0 s numa única iteração. Se nenhum aspecto legal exigir outro procedimento, fazê-lo é muito provavelmente seguro para apagar com segurança os seus dados privados. de Craig Wright Lecture Notes in Computer Science, 2008, 5352 , 243-257 .

Desfiar em segurança

apaga a partição inteira usando 3 iterações com números aleatórios. Além disso (opçã o-z ) isto escreve zeros para esconder o processo de trituração no final. Isto levará 4 vezes mais tempo do que o método rápido.

NOTA: Ao triturar uma partição, iremos escrever por cima desta partição com números 0 ou aleatórios. Por conseguinte, elimina eficazmente tudo, incluindo as caches do sistema de ficheiros nessa partição para sempre. Isto também pode ser utilizado para remover restos indesejados de ficheiros apagados. Os ficheiros que queremos manter terão de ser armazenados antes de serem triturados.

Mais opções, e a possibilidade de apagar directórios para além de ficheiros individuais, são oferecidas por este utilitário de linha de comando.

Shred

Por favor, leia as notas nas páginas de manual ligadas sobre questões de segurança resultantes de backups ainda recuperáveis em sistemas de ficheiros de journaling ao apagar ficheiros únicos. A sobreposição de partições inteiras em vez de ficheiros únicos apagará eficazmente todos os dados mesmo quando se utiliza um sistema de ficheiros de journaling.

A eliminação de dados num disco de estado sólido (SSD) pode ser feita apenas sobrescrevendo toda a unidade (e não apenas partições únicas) com várias iterações. Alguns SSDs podem ter uma funcionalidade embutida para apagar dados, mas isto pode nem sempre ser eficiente (ver esta ligação a partir de comentários). Actualmente, não há nenhuma recomendação geral sobre os processos de limpeza ou número de iterações de apagamento necessários para remover com segurança todos os restos de dados em todas as SSDs disponíveis.

Estas opções podem ser acrescentadas no menu de contexto de Nautilus e Thunar.

Em Thunar, abrir “Editar” e depois “Configurar acções personalizadas”.

Adicionar (o sinal de mais)

Nome “Ficheiro de fragmentos

Descrição do que quiser

Acção “shre d-u %f

Do mesmo modo, para toalhetes .

Para Nautilus ver esta pergunta e as relacionadas

Seleccione “Condições de Aparência” e seleccione “Outros Ficheiros”.

  • Não há um único comando que possa executar e que limpe facilmente todos os ficheiros já esgotados para si. No entanto, há uma série de coisas que pode fazer para reduzir a sua vulnerabilidade a este tipo de ataque no futuro.

Como outros já disseram, a utilização de ferramentas como o shred ou srm permite-lhe apagar um ficheiro específico, substituindo-o de facto, em vez de apenas removê-lo do sistema de ficheiros. Se se sentir ousado, pode substituir o comando rm por shred ou srm para eliminar ficheiros que vão para a frente em segurança. Isto significa que sempre que você (ou outro programa) tentar apagar algo usando rm , o comando de apagar em segurança será executado em seu lugar.

Contudo, se estiver a utilizar um disco de estado sólido, ou mesmo alguns discos mecânicos mais recentes, o shred e outros métodos baseados na sobre-escrita podem não ser eficazes, uma vez que o disco pode não escrever realmente onde pensa que está a escrever (fonte).

Criptografia de disco completo

Uma opção mais conveniente é a encriptação de disco completo. Se utilizar o instalador alternativo, o Ubuntu pode configurar automaticamente um disco totalmente encriptado para si, mas também pode personalizar e configurar as definições por si mesmo. Uma vez instalada, a encriptação é quase invisível para si: depois de introduzir a frase-chave (certifique-se de escolher uma boa, longa) quando o computador arranca, tudo se parece e se sente como o Ubuntu normal.

Também pode encriptar meios externos como unidades USB usando o Ubuntu’s Disk Utility. A configuração de um disco externo encriptado é tão simples como verificar a caixa “encriptar o sistema de ficheiros subjacente” ao formatar o disco. Pode até armazenar a frase-chave no seu porta-chaves (encriptado), para que não precise de introduzir a frase cada vez que ligar o disco ao seu computador.

  • Se todo o seu disco – e todos os seus suportes amovíveis – estiver encriptado, há muito menos com que se preocupar. Um ladrão ou agente da polícia precisaria de passar o seu computador enquanto está ligado, (ou dentro de um ou dois minutos depois de o desligar, se forem muito bons) para poder aceder aos seus dados. Se hibernar (em vez de suspender) o seu computador quando este não estiver a ser utilizado, então deverá estar bastante seguro.

Se alguma vez precisar de destruir completamente todos os seus dados, não precisa de fazer uma limpeza Gutmann de todo o seu disco. Basta escrever por cima do início do disco, para destruir os cabeçalhos para o volume encriptado. Ao contrário do que acontece com um sistema de ficheiros normal, isto tornará realmente impossível a recuperação dos dados.

Então, como se passa da sua configuração actual para um disco encriptado em segurança? É um desafio e tanto a adaptação de um sistema operativo actualmente instalado para utilizar um disco encriptado. A abordagem mais fácil é fazer o backup de todos os seus dados e configurações, depois reinstalar com um disco encriptado. Ao fazer o backup, certifique-se de fazer o backup dos seus dados para uma unidade externa encriptada, mas não guarde a frase-chave no seu porta-chaves.

Depois de ter feito o backup de tudo, poderá querer limpar agressivamente o seu disco rígido, para garantir que nenhum dos seus dados existentes possa ser recuperado no futuro. Se estiver a utilizar um SSD, o processo é ainda mais desafiante, por isso, dependendo de quanto quer investir no processo, poderá valer a pena destruir o seu disco actual (uma proposta desafiante) e começar com um novo.

Ao reinstalar o SO, se ainda não tiver limpado agressivamente o disco, deve certificar-se de preencher completamente a nova partição encriptada, que irá sobrescrever todos os seus dados antigos. Uma vez restaurado o seu backup, poderá querer apagar agressivamente o início do disco de backup, para destruir o cabeçalho de encriptação, de modo a que não possa ser recuperado novamente.

Aprenda a apagar ficheiros permanentemente num sistema Linux, utilizando linha de comando e GUI

A eliminação de ficheiros é uma tarefa bastante prevalecente para os utilizadores de qualquer sistema operativo em qualquer dispositivo. Quer pretenda apagar ficheiros não utilizados no seu PC, quer pretenda libertar espaço ao apagar ficheiros de registo mais antigos no seu servidor, é útil conhecer várias opções para apagar ficheiros.

A eliminação segura de ficheiros é também uma medida vital quando se trata de privacidade de dados e várias legalidades que a rodeiam. Muitos sistemas de ficheiros novos utilizam novas tecnologias como o Journaling, em que a eliminação não “apaga” os dados, mas faz uma entrada “Apagado” para o ficheiro apagado no Journal, e marca o seu espaço como disponível para utilização. Um simples comando rm não garante, de forma alguma, que o conteúdo “apagado” não possa ser recuperado.

A partir da página rm man: Se utilizar rm para remover um ficheiro, poderá ser possível recuperar algum do seu conteúdo, dada a perícia e/ou tempo suficientes.

Assim, é essencial conhecer ferramentas no Linux que garantam, pelo menos em certa medida, que os dados são apagados e não podem ser recuperados por uma ferramenta de recuperação ou por qualquer outro método de recuperação de dados.

Ferramentas de Linha de Comando para Eliminação Permanente de Ficheiros no Linux

Usando o comando rm

rm é o programa padrão para remover ficheiros em sistemas GNU/Linux. É uma parte do GNU Coreutils e vem pré-instalado em quase todas as distribuições Linux.

Para apagar ficheiro(s) usando rm, pode correr:

Isto não funciona em directórios. Para apagar directórios inteiros, juntamente com as hierarquias abaixo, pode correr:

Os dados apagados usando rm são recuperáveis até que novos dados sejam escritos no espaço de disco ocupado pelos dados apagados. Assim, rm é uma boa opção se os dados a eliminar não contiverem qualquer informação sensível.

Usando o comando shred

O comando shred escreve o ficheiro com dados aleatórios várias vezes, juntamente com a opção de apagar o ficheiro. Isto faz com que a recuperação dos dados seja extremamente improvável, mesmo com hardware caro.

Para rasgar o conteúdo do ficheiro (sobrescrever com dados aleatórios), executar o seguinte comando:

Note que, por defeito, sobrescreve 3 vezes os dados aleatórios. Para sobrescrever num número diferente de iterações, executar o seguinte comando:

Isto irá sobrescrever os dados 10 vezes. Note que o acima mencionado não apagará o ficheiro, apenas os dados são sobregravados.

Para utilizar o fragmento para apagar e sobrescrever o conteúdo de um ficheiro, utilizar o seguinte comando:

Uma desvantagem com a utilização de shred é a ausência de uma opção ‘shred recursivamente’.

Usando o comando srm

O programa srm é parte do pacote secure-delete nas distribuições baseadas em Debian e Red Hat. Utiliza um método semelhante como fragmento para a eliminação segura de um ficheiro. No entanto, o algoritmo usado para sobrescrever um ficheiro é diferente em ambas as ferramentas.

Para instalar srm no Ubuntu e em distribuições semelhantes, execute o seguinte comando:

Nota: Para versões anteriores do Ubuntu (versão 14.04 e abaixo), é necessário utilizar o apt-get em vez do apt .

Para instalar srm em distribuições baseadas no Red Hat, corra o seguinte comando:

Para apagar os seus ficheiros e pastas recursivamente usando srm , corra o seguinte comando:

Ferramentas GUI para apagar completamente os ficheiros no Linux

Usando Nautilus

Nautilus é o explorador de ficheiros por defeito para a maioria das distribuições Linux. Pode apagar permanentemente ficheiros no Nautilus seguindo as instruções abaixo.

Primeiro, abra o Nautilus e vá para a pasta a partir da qual deseja apagar os ficheiros.

Seleccione o ficheiro/pasta e prima a combinação de teclas Shift + Delete .

No diálogo de confirmação, clique em Apagar para apagar permanentemente o ficheiro ou pasta.

Caso prefira utilizar o rato em vez do teclado, então pode adicionar a opção Apagar no menu de contexto, para que possa clicar com o botão direito do rato nos ficheiros/pastas e seleccionar Apagar. Por defeito, a única opção do menu de contexto tem a opção “Mover para o lixo”.

Para activar a opção de apagar permanentemente no botão direito do rato

Vamos criar um guião para executar srm recursivamente. Abra o terminal, e vá para a localização da pasta Nautilus scripts, executando o comando abaixo:

Crie um ficheiro de script em branco utilizando o comando abaixo:

Adicione as seguintes linhas ao ficheiro de script que criámos no passo acima.

Aqui $NAUTILUS_SCRIPT_SELECTED_FILE_PATHS é uma variável que contém caminhos de todos os ficheiros e pastas seleccionados pelo utilizador no Nautilus.

Guarde o ficheiro premindo primeiro a tecla ESC, e depois digite :wq para guardar o ficheiro e sair da consola vim.

Finalmente, torne o script executável, concedendo permissão de execução usando o comando abaixo.

Após definir o ficheiro de script, voltar ao GUI do Nautilus e clicar com o botão direito do rato sobre um ficheiro ou pasta. Deverá ver o script Secure_Delete na opção Scripts no menu de contexto.

Clique no nome do script (ou seja, Secure_Delete neste caso) para apagar permanentemente os ficheiros seleccionados antes de clicar com o botão direito do rato.

  • De forma semelhante, pode adicionar script para rasgar ou qualquer outra ferramenta e executá-lo a partir do GUI.
  • Há mais ferramentas GUI disponíveis, tais como Nautilus-wipe e Bleachbit, que também utilizam algoritmos semelhantes como shred e srm . Ambos podem ser instalados a partir do repositório padrão Ubuntu.
  • Note-se que mesmo após a utilização destes métodos, ainda existe uma pequena hipótese de que os dados possam ser recuperados utilizando software (Recuperação de disco) ou métodos de hardware (Congelamento de disco rígido). Assim, em caso de dados extremamente sensíveis a serem apagados permanentemente, métodos como o aquecimento do disco rígido a 1500 graus Celsius asseguram que nenhuma ferramenta pode recuperar quaisquer dados do disco.

@chrisbhoffman Nov 28, 2015, 6:40 am EST | 3 min read

Alguns utilitários têm uma opção de “eliminação segura” que promete apagar com segurança um ficheiro do seu disco rígido, removendo todos os vestígios do mesmo. As versões mais antigas do Mac OS X têm uma opção “Secure Empty Trash” que tenta fazer algo semelhante. A Apple removeu esta funcionalidade recentemente porque simplesmente não funciona de forma fiável em unidades modernas.

O problema com a “eliminação segura” e o “lixo vazio seguro” é que ela proporciona uma falsa sensação de segurança. Em vez de confiar neste tipo de soluções de eliminação de ficheiros bandaid, deve confiar na encriptação completa do disco. Num disco totalmente encriptado, tanto os ficheiros apagados como os não apagados são protegidos.

Porque foram criadas as opções de “Eliminação Segura”.

Tradicionalmente, apagar um ficheiro de um disco rígido mecânico não eliminava de facto o conteúdo desse ficheiro. O sistema operativo marcaria o ficheiro como apagado, e os dados acabariam por ser sobregravados. Mas os dados desse ficheiro ainda se encontravam no disco rígido, e as ferramentas de recuperação de ficheiros podiam procurar ficheiros apagados num disco rígido e recuperá-los. Isto ainda é possível em unidades flash USB e cartões SD, também.

Se tiver dados sensíveis – por exemplo, documentos comerciais, informações financeiras, ou as suas declarações de impostos – poderá preocupar-se com a recuperação de alguém a partir de um disco rígido ou dispositivo de armazenamento amovível.

Como funcionam as ferramentas seguras de eliminação de ficheiros

Os utilitários de “eliminação segura” tentam resolver este problema não só apagando um ficheiro, mas também sobrepondo os dados com zeros ou dados aleatórios. Isto deveria, diz a teoria, tornar impossível a alguém recuperar o ficheiro apagado.

Isto é como limpar uma unidade. Mas, quando se limpa uma unidade, a unidade de entrada é sobre-escrita com dados de lixo. Quando se apaga um ficheiro de forma segura, a ferramenta tenta escrever por cima apenas a localização actual desse ficheiro com dados de sucata.

Ferramentas como esta estão disponíveis em todo o lado. O popular utilitário CCleaner contém uma opção de “eliminação segura”. A Microsoft oferece um comando “sdelete” para download como parte do conjunto de utilitários SysInternals. Versões mais antigas do Mac OS X ofereciam “Secure Empty Trash”, e Mac OS X ainda oferece um comando “srm” incluído para apagar ficheiros em segurança.

Porque não funcionam de forma fiável

O primeiro problema com estas ferramentas é que elas apenas tentarão sobrescrever o ficheiro na sua localização actual. O sistema operativo pode ter feito cópias de segurança deste ficheiro em vários locais diferentes. Pode “apagar com segurança” um documento financeiro, mas versões mais antigas do mesmo podem ainda ser armazenadas em disco como parte da funcionalidade das versões anteriores do seu sistema operativo ou outros caches.

Mas, digamos que pode resolver esse problema. É possível. Infelizmente, há um problema maior com as unidades modernas.

Com as unidades de estado sólido modernas, o firmware da unidade espalha os dados de um ficheiro através da unidade. A eliminação de um ficheiro resultará no envio de um comando “TRIM”, e o SSD poderá eventualmente remover os dados durante a recolha de lixo. Uma ferramenta de eliminação segura pode dizer a um SSD para sobrescrever um ficheiro com dados de lixo, mas o SSD controla para onde esses dados de lixo são escritos. O ficheiro parecerá ser apagado, mas os seus dados podem ainda estar à espreita algures na unidade. Ferramentas seguras de eliminação não funcionam de forma fiável com unidades de estado sólido. (A sabedoria convencional é que, com o TRIM activado, o SSD apagará automaticamente os seus dados quando se apaga o ficheiro. Isto não é necessariamente verdade, e é mais complicado do que isso).

Mesmo as unidades mecânicas modernas não têm garantia de funcionar correctamente com ferramentas seguras de eliminação de ficheiros, graças à tecnologia de cache de ficheiros. As unidades tentam ser “inteligentes”, e nem sempre há uma forma de garantir que todos os bits de um ficheiro foram substituídos em vez de serem espalhados sobre a unidade.

Não se deve tentar “apagar um ficheiro em segurança”. Se tiver dados sensíveis que queira proteger, não há garantias de que sejam apagados e tornados irrecuperáveis.

O que fazer em vez disso

Em vez de utilizar ferramentas de eliminação segura de ficheiros, deve apenas activar a encriptação de drive de ficheiros. O Windows 10 tem o Device Encryption activado em muitos PCs novos, e as versões Profissionais do Windows também oferecem o BitLocker. Mac OS X oferece a encriptação FileVault, Linux oferece ferramentas de encriptação semelhantes, e o Chrome OS é encriptado por defeito.

Quando utiliza a encriptação de drive completo, não tem de se preocupar com o acesso de alguém à sua unidade e a sua digitalização para ficheiros apagados. Eles não terão a chave de encriptação, por isso mesmo os pedaços de ficheiros apagados serão incompreensíveis para eles. Mesmo que os bits dos ficheiros apagados sejam deixados na unidade, serão encriptados e parecerão apenas um disparate aleatório, a menos que alguém tenha a chave de encriptação.

Mesmo que tenha uma unidade não encriptada que contenha ficheiros sensíveis dos quais se queira livrar, e esteja prestes a desfazer-se da unidade, é melhor limpar toda a unidade em vez de tentar limpar apenas os ficheiros sensíveis. Se for muito sensível, é melhor destruir completamente a unidade.

Desde que utilize encriptação, os seus ficheiros devem ser protegidos. Assumindo que o seu computador está desligado e o atacante não conhece a sua chave de encriptação, não poderá aceder aos seus ficheiros – incluindo os apagados. Se tiver dados sensíveis, basta encriptar a sua unidade e apagar os ficheiros normalmente, em vez de tentar confiar em ferramentas de eliminação segura. Podem funcionar em alguns casos, mas podem muitas vezes oferecer uma falsa sensação de segurança. A eliminação segura de ficheiros simplesmente não funciona de forma fiável com discos rígidos modernos.

Vimos como pode apagar totalmente o conteúdo do seu disco rígido no passado, mas o que acontece se tudo o que quiser é apagar um, dois ou uma dúzia de ficheiros? Não existe uma forma de os apagar completamente do seu computador, para além da recuperação, sem ter de destruir todo o seu disco rígido? A resposta a esta pergunta não é apenas um retumbante sim, mas também seguido de mais do que um! Vejamos algumas das soluções mais populares para a eliminação completa de ficheiros no Linux.

Nota: Ignorar com SSDs

A maioria das unidades de estado sólido actualmente no mercado apoiam a TRIM na gestão do seu espaço livre, uma característica do seu firmware que redistribui o seu conteúdo. Combinado com os sistemas de ficheiros de journaling no Linux, como Ext3/4 e Reiser FS, a eliminação para além da recuperação de ficheiros individuais não pode ser garantida. A única solução nesses casos é, infelizmente, uma bomba nuclear completa de todos os conteúdos de um SSD.

Contornar o lixo

Vimos em pormenor como se pode fazer isto no passado, mas vale a pena outra breve menção: se desejar, pode contornar a pasta do lixo. Desta forma, os seus ficheiros apagados não ficarão no lixo e serão marcados como desaparecidos por completo. Não tornará a sua recuperação impossível, mas é um passo em frente no sentido de os ter acessíveis.

Lixo” para alcançar as preferências relacionadas. Não há uma opção para desactivar completamente o lixo, mas pode usar um truque limpo que cobre a maioria das bases: activar o limite de tamanho e reduzi-lo ao menor valor.

No nosso disco, isto traduzido para 205.09 KiB. O Dolphin apagará o conteúdo do lixo quando este exceder esse valor, e isso aconteceria provavelmente de duas em duas horas com o uso típico da área de trabalho. Outros gestores de ficheiros como o Nautilus ou Nemo têm opções para contornar completamente o lixo.

Utilização de fragmentos

Se estiver a correr alguma variante do Ubuntu, o fragmento já faz provavelmente parte do mesmo. Pode começar a utilizá-lo imediatamente para apagar completamente quaisquer ficheiros sensíveis que queira enviar para o esquecimento. Como?

Se quiser obliterar “deleteme. jpg”, pode usar:

A partir das opções …

u diz ao shredd para primeiro remover o ficheiro antes de o substituir.

v exibe informação verbosa.

z preenche o espaço que foi ocupado pelos dados com zeros para reduzir ainda mais qualquer hipótese de recuperação.

-n 2 traduz-se em três passagens de eliminação – shred faz uma passagem por defeito, e com “-n,” pode especificar quantas passagens adicionais necessita para uma segurança extra. O consenso geral é que três passes devem ser mais do que suficientes para a maioria das pessoas.

Para eliminar vários ficheiros ou o conteúdo de uma pasta, pode usar wildcards como:

No primeiro caso, “?” seria um curinga para um único carácter, e o fragmento eliminaria ficheiros chamados “delete_those_images_01.jpg” e “delete_those_images_02.jpg”, por exemplo.

No segundo caso, o fragmento apagaria todos os ficheiros do directório Pictures, independentemente do seu nome ou tipo.

Usando a limpeza

To do that in a distro like Kubuntu with KDE, run its default file manager, Dolphin. Click on “Control -> Preferences ->A toalhita é outra excelente alternativa. Procure-o no centro de software da sua distribuição e instale-o a partir daí ou use-o:

A sua utilização é quase tão simples como a de fragmentos, se não mais simples. Para apagar qualquer ficheiro ou directório, ou utilizar toalhetes, utilizar:

Isto pode tornar-se irritante uma vez que, por defeito, a limpeza utiliza demasiados passes demorados para segurança extra. Além disso, irá pedir confirmação para a eliminação.

Use a bandeira f para se livrar da confirmação e r para voltar às subdirectorias. c diz wipe para chmod se necessário (quando um ficheiro ou directório não tem permissão de escrita definida), e q permite reduzir o número de passes para uma eliminação mais rápida. Ao utilizar q , note que são letras minúsculas. Pode ser seguido por um “Q” maiúsculo especificando o número de passes que exige. Por exemplo, o comando anteriormente simples, com essas afinações aplicadas, mudaria para:

Usando a Eliminação Segura

SRM é uma das ferramentas do conjunto de ferramentas Secure Delete, especializada na remoção segura de dados do seu disco rígido. É tido por muitos como a melhor ferramenta para este trabalho.

  • Para instalar o conjunto de ferramentas Secure Delete completo no Ubuntu e em distribuições compatíveis, utilize:
  • Posteriormente, poderá aniquilar qualquer ficheiro com:
  • Provavelmente desejará usar a bandeira z, que sobrepõe o conteúdo do seu ficheiro com zeros para segurança extra e v para obter informação verbosa sobre o processo. Se lidar com directórios e subdirectórios, inclua também a bandeira r para o modo recursivo. Se as 38 reescritas forem demasiado para si, pode diminuir o tempo necessário – bem como a segurança – utilizando a bandeira l para reduzir o número de passagens para “apenas” duas. Isto transformaria o comando anterior em “apenas” dois:
  • O modo GUI: utilizando Bleachbit

Se tiver aversão à linha de comando, Bleachbit é uma das melhores soluções para apagar os seus dados com segurança. Por defeito, a ferramenta é especializada na descoberta e eliminação de “ficheiros redundantes” que continuam a ocupar espaço muito depois de ter precisado deles. Mas também incorpora a capacidade normalmente esquecida de “rasgar” manualmente qualquer ficheiro para além da recuperação.

Pode instalá-lo na sua distribuição compatível com o Ubuntu através do seu centro de software ou através da sua utilização:

Preferências” e activar a opção “Sobregravar conteúdo de ficheiros para impedir a recuperação” para maior segurança.

Shred”, e a partir do requerente que aparece, escolha os ficheiros que deseja transportar para o nada. Clique em “Eliminar” e assegure Bleachbit de que tem a certeza do que está a tentar fazer.

Deve ter sempre em mente que a nossa utilização de sistemas de ficheiros de journaling, e o facto de não sabermos como o firmware de cada disco rígido “gere”, por falta de um termo melhor, o seu conteúdo, significa que a melhor solução é eliminar o disco rígido completo – ou ainda melhor, destruir fisicamente o dispositivo.

A vida real de OK começou por volta dos 10 anos, quando ele conseguiu o seu primeiro computador – um Commodore 128. Desde então, tem vindo a derreter as teclas, digitando 24/7, tentando espalhar A Palavra da Técnica a qualquer pessoa interessada o suficiente para a ouvir. Ou, melhor, ler.

Cada vez que reinstala o Linux e formatar as suas partições do disco rígido, os dados sobre elas não são totalmente purgados. As razões para isto são complicadas, mas basta dizer que qualquer pessoa que ponha as mãos num disco rígido antigo que não tenha sido devidamente apagado pode recuperar ficheiros pessoais e dados sensíveis. É por isso que, neste artigo, vamos rever todas as melhores formas de apagar um disco rígido no Linux. Tudo, desde a utilização de algo como DD, ao Shred e até ao DBAN.

Nota: Shred e DD requerem saber que letra é atribuída à unidade que pretende apagar. Para encontrar a letra da unidade do disco rígido que pretende apagar, abra um terminal e introduza o comando lsblk. Os nomes que mostram correspondem aos discos rígidos.

Zerar a unidade A – DD

O método mais comum para apagar com segurança um disco rígido (também conhecido como zeragem) no Linux é feito usando o comando DD. Este método não é rápido, mas dado o facto de cada sistema Linux e Unix vir com a ferramenta DD pré-instalada, torna esta forma de apagar um disco rígido muito acessível. Mas há um senão, e é o facto de que o DD não vai zerar uma unidade actualmente em uso. O que significa que não pode simplesmente fazer um DD overtop do seu sistema operativo Linux em execução. Em vez disso, terá de desligar o disco rígido e colocá-lo noutro PC ou carregar um disco vivo Linux.

Assumindo que fez uma destas duas coisas, eis como apagar com segurança um disco rígido usando DD no Linux.

Passo 1: certifique-se de que a unidade não está montada. Se estiver anexada, desmonte-a utilizando o gestor de ficheiros. Em alternativa, use o comando umount.

Nota: substituir X pela letra da unidade real, e Y pelo número da partição (por exemplo, /dev/sda1).

Utilizar o /dev/urandom para escrever zeros em cima de todo o disco rígido vai demorar muito tempo. A melhor maneira de utilizar o DD desta forma é ligá-lo e deixá-lo funcionar durante a noite. Quando chegar o dia seguinte, tudo deve estar pronto a funcionar. Saberá que o comando DD é feito quando puder digitar novamente na janela do terminal.

Usando o Shred

Outra forma fiável de apagar um disco rígido é com a ferramenta GNU Shred. Tal como o DD, está incluído em todas as distribuições Linux de alguma forma. Ao contrário do DD, ele pode apagar tanto ficheiros como discos rígidos inteiros. Este método é ideal, especialmente se se quiser apagar aspectos do disco rígido, mas talvez não todo o sistema de ficheiros. Veja aqui como apagar ficheiros com fragmentos.

Click on “Edit ->Por último, utilize a ferramenta Shred para apagar um disco rígido, executando este comando.

Go back to its main interface, click on “File ->Tal como DD, usar o Shred para apagar uma unidade demora bastante tempo. É melhor executar esta ferramenta apenas durante a noite e deixá-la apagar tudo. Quando o terminal puder aceitar digitar novamente, saberá que está terminado.

Nota: altere X com a letra da sua unidade (por exemplo /dev/sda).

Outros métodos

Se DD e Shred não forem suficientemente bons para limpar com segurança o seu disco rígido, considere usar a ferramenta Darik’s Boot And Nuke. É uma ferramenta de código aberto alimentada por Linux que irá apagar tudo e qualquer coisa ligada ao seu PC, desde que esteja a funcionar. A utilização de DBAN requer um disco USB ao vivo. Descarregue a ferramenta de imagem Etcher USB, bem como a mais recente imagem DBAN ISO. A ferramenta DBAN é apenas um ficheiro de 15 MB, pelo que praticamente qualquer unidade USB, ou seja, qualquer capacidade, funcionará.

Quando tudo for descarregado, abra a ferramenta USB Etcher e utilize-a para flashar a imagem ISO do DBAN. Em seguida, reinicie o seu PC. Não se esqueça de entrar na BIOS do seu PC e mudar o bootloader para que a chave USB seja carregada primeiro.

Nota: desligue quaisquer discos rígidos do seu PC que não queira apagar. DBAN apagará