随着数据泄露的数量不断增加,以及围绕数据安全的监管日益严格 - 现在确保您安全地擦除旧数据比以往任何时候都更加重要。
物理破坏硬盘驱动器被广泛认为是最安全的方法,但并不总是可行的。
如果您像我们一样使用云服务器,则没有此选项。
同样,租用的服务器很少让您选择在合同结束后保留物理磁盘。
但是,有一系列工具可用于确保在取消 CentOS 服务器之前安全地清除您的数据。
请注意,使用这些命令可能会使您的系统无法使用且数据无法恢复,因此请小心使用并自担风险。
Scrub 的工作原理是用随机数据覆盖您的数据,然后删除。
安装命令:
yum -y install scrub
删除文件命令:
scrub -r filename
Scrub 将显示输出并最终确认删除:
scrub: using NNSA NAP-14.1-C patterns scrub: padding filename with 4088 bytes to fill last fs block scrub: scrubbing filename 4096 bytes scrub: random |................................................| scrub: random |................................................| scrub: 0x00 |................................................| scrub: verify |................................................| scrub: unlinking filename
它还具有一个方便的功能,可让您确保无法恢复以前删除的文件。 它可以用随机数据填充所有剩余的磁盘空间,然后自动删除它——让所有可用空间得到很好的清理。
确保您在要填充/擦洗的驱动器上并使用:
scrub -X empty
其中“empty”是scrub 将创建然后填充文件的目录的名称。
注意:根据磁盘的大小和速度,这可能需要很长时间才能完成。
Shred 内置于 CentOS 7 中,其工作方式与清理单个文件的方式类似。
shred -fuv deleteme
选项说明(-f 强制更改权限,-u 在粉碎后删除文件,-v 给出详细输出)
执行命令输出:
shred: deleteme: pass 1/3 (random)... shred: deleteme: pass 2/3 (random)... shred: deleteme: pass 3/3 (random)... shred: deleteme: removing shred: deleteme: renamed to 00000000 shred: 00000000: renamed to 0000000 shred: 0000000: renamed to 000000 shred: 000000: renamed to 00000 shred: 00000: renamed to 0000 shred: 0000: renamed to 000 shred: 000: renamed to 00 shred: 00: renamed to 0 shred: deleteme: removed
如您所见,shred 用随机数据覆盖文件 3 次,然后将名称清零,最后将其删除。
它还可用于安全删除目录中的所有文件:
find /directory -type f | xargs shred -fuv
/directory 是需删除的文件目录
作为“rm”的安全替代方案,srm 包含在 EPEL 存储库中。
启用 EPEL 后,您可以使用简单的方法安装它:
yum -y install srm
用法与 rm 相同 - 但是,它们不仅会取消链接,而且会首先被覆盖。 默认情况下,覆盖只是一次零。 如果您需要更多安全性,您可以通过添加以下标志来更改方法:
-P (3-pass OpenBSD style)
-D (DoD recommended 7 pass)
-G (35 pass Gutmann method)
因此,如果您希望通过 3 次覆盖删除目录,您可以简单地使用:
srm -rfP /directory
最后:
如果您的数据特别有价值,则永远不要低估某人为恢复它所做的努力。