隨着數據泄露的數量不斷增加,以及圍繞數據安全的監管日益嚴格 - 現在確保您安全地擦除舊數據比以往任何時候都更加重要。
物理破壞硬盤驅動器被廣泛認為是最安全的方法,但並不總是可行的。
如果您像我們一樣使用雲服務器,則沒有此選項。
同樣,租用的服務器很少讓您選擇在合同結束后保留物理磁盤。
但是,有一系列工具可用於確保在取消 CentOS 服務器之前安全地清除您的數據。
請注意,使用這些命令可能會使您的系統無法使用且數據無法恢復,因此請小心使用並自擔風險。
第一種:Scrub
Scrub 的工作原理是用隨機數據覆蓋您的數據,然后刪除。
安裝命令:
yum -y install scrub
刪除文件命令:
scrub -r filename
Scrub 將顯示輸出並最終確認刪除:
scrub: using NNSA NAP-14.1-C patterns
scrub: padding filename with 4088 bytes to fill last fs block
scrub: scrubbing filename 4096 bytes
scrub: random |................................................|
scrub: random |................................................|
scrub: 0x00 |................................................|
scrub: verify |................................................|
scrub: unlinking filename
它還具有一個方便的功能,可讓您確保無法恢復以前刪除的文件。 它可以用隨機數據填充所有剩余的磁盤空間,然后自動刪除它——讓所有可用空間得到很好的清理。
確保您在要填充/擦洗的驅動器上並使用:
scrub -X empty其中“empty”是scrub 將創建然后填充文件的目錄的名稱。
注意:根據磁盤的大小和速度,這可能需要很長時間才能完成。
第二種:Shred
Shred 內置於 CentOS 7 中,其工作方式與清理單個文件的方式類似。
shred -fuv deleteme 選項說明(-f 強制更改權限,-u 在粉碎后刪除文件,-v 給出詳細輸出)
執行命令輸出:
shred: deleteme: pass 1/3 (random)...
shred: deleteme: pass 2/3 (random)...
shred: deleteme: pass 3/3 (random)...
shred: deleteme: removing
shred: deleteme: renamed to 00000000
shred: 00000000: renamed to 0000000
shred: 0000000: renamed to 000000
shred: 000000: renamed to 00000
shred: 00000: renamed to 0000
shred: 0000: renamed to 000
shred: 000: renamed to 00
shred: 00: renamed to 0
shred: deleteme: removed如您所見,shred 用隨機數據覆蓋文件 3 次,然后將名稱清零,最后將其刪除。
它還可用於安全刪除目錄中的所有文件:
find /directory -type f | xargs shred -fuv/directory 是需刪除的文件目錄
第三種:SRM
作為“rm”的安全替代方案,srm 包含在 EPEL 存儲庫中。
啟用 EPEL 后,您可以使用簡單的方法安裝它:
yum -y install srm用法與 rm 相同 - 但是,它們不僅會取消鏈接,而且會首先被覆蓋。 默認情況下,覆蓋只是一次零。 如果您需要更多安全性,您可以通過添加以下標志來更改方法:
-P (3-pass OpenBSD style)
-D (DoD recommended 7 pass)
-G (35 pass Gutmann method)
因此,如果您希望通過 3 次覆蓋刪除目錄,您可以簡單地使用:
srm -rfP /directory
最后:
如果您的數據特別有價值,則永遠不要低估某人為恢復它所做的努力。