Как сделать файл неудаляемым linux
Системные требования: любые основные дистрибутивы Linux. При написании этого руководства мы использовали Ubuntu 18.04.
Версия, использованная в этом руководстве: BleachBit 2.0
Лицензия: GPLv3
Уровень: начальный
Необходимое время: от 10 минут до нескольких часов (в зависимости от объёма данных, которые необходимо надёжно удалить)
Следующие инструкции по надёжному удалению данных применимы лишь к жестким дискам с приводом. Они эффективны исключительно при использовании традиционных жестких дисков. Надёжное удаление с SSD дисков, применение которых стало стандартом в современных ноутбуках, и прочих, подобных им, твердотельных накопителей (USB флэшки, карты памяти SD) весьма затруднено из-за использования технологии нивелирования износа и отсутствия у ОС низкоуровневого доступа к данным на накопителе. (Подробную информацию об этом вы сможете найти здесь.) Если вы хотите надёжно удалить данные с SSD-диска или USB-флэшки, переходите сразу к этому разделу.
Установка BleachBit Anchor link
Установка с помощью приложения Ubuntu Software
Вы можете установить BleachBit на Ubuntu, используя приложение Ubuntu Software. Если оно находится в избранных приложениях, то вы можете нажать мышкой в левом краю экрана.
Напишите “software” в поле поиска и нажмите на иконку Ubuntu Software.
Теперь вы можете найти BleachBit в приложении Ubuntu Software с помощью поиска (нажмите на значок с изображением увеличительного стекла в верхнем правом углу окна).
Установка с помощью окна Терминала
Вас попросят ввести свой пароль для подтверждения установки приложения BleachBit. Введите свой пароль и нажмите Enter.
Вы увидите процесс установки BleachBit, по завершению которой вы вернетесь к управлению командной строкой.
Добавление BleachBit в боковую панель
Использование BleachBit Anchor link
BleachBit определит некоторые распространённые установленные приложения и предложит особые настройки для каждого в отдельности.
Использование предварительных настроек
В приложении BleachBit имеются предварительные настройки, способные удалить некоторые из подобных записей. Эти настройки основаны на изысканиях, проведённых авторами BleachBit, в результате которых было определено расположение на вашем компьютере тех записей, которые могут многое рассказать о вашей недавней деятельности за компьютером. Мы опишем использование только двух предварительных настроек, чтобы дать общую картину их работы.
Начнется удаление определённых файлов, при этом будет отображен процесс удаления.
Как надёжно удалить папку
Откроется небольшое окно. Выберете папку, которую вы хотите надёжно удалить.
BleachBit отобразит названия удалённых файлов. Обратите внимание на то, что BleachBit надёжно удаляет сначала каждый файл в папке, а затем и саму папку.
Надёжное удаление файла Anchor link
Откроется окно выбора файла. Выберите файлы для удаления.
Anchor link
Предупреждение об ограниченных возможностях инструментов для надёжного удаления данных Anchor link
К сожалению, существуют и другие ограничения средств по надёжному удалению данных. Даже если вы последуете предыдущей рекомендации и удалите абсолютно все копии файла, существует вероятность того, что на вашем компьютере всё равно останутся некоторые следы удаленного файла. Причиной этого будет то, что сама операционная система или другое программное обеспечение могут преднамеренно хранить записи об использовании данного файла, а не то, что файл не был корректно удален.
Надёжное удаление данных при утилизации или продаже устройства Anchor link
Некоторое ПО, обеспечивающее полное шифрование диска, способно уничтожить главный ключ шифрования, что сделает содержимое диска нечитаемым навсегда. Так как ключ являет собой лишь крохотный объем данных, он может быть уничтожен практически мгновенно, а это представляет собой гораздо более быструю альтернативу утилите Darik's Boot and Nuke, которая будет работать достаточно долго на жестких дисках большой ёмкости. Однако, эта возможность применима лишь к дискам, которые уже были зашифрованы. Если вы заранее не начали пользоваться полным шифрованием диска, то вам придется перезаписывать весь диск посторонними данными перед тем, как избавиться от него.
Избавляемся от CD- или DVD-дисков
Когда заходит речь об утилизации CD-дисков, вам следует сделать то же самое, что вы делаете с бумагой – используйте шредер. Существуют недорогие шредеры, которым по силам и CD-диски. Никогда не выбрасывайте в мусор CD-диски, если на них может быть какая-либо конфиденциальная информация.
Надёжное удаление данных с твердотельных накопителей (SSD дисков), флэшек, и SD карт
К сожалению, в связи с иными принципами работы SSD дисков, флэшек и карт памяти SD, почти невозможно надёжно удалить с них файлы и затереть свободное место. Поэтому лучшим способом защиты конфиденциальных данных остаётся использование шифрования—таким образом, даже если файл останется на диске, он останется нечитаем для тех, кто заполучит этот диск, но не сможет его расшифровать. В настоящее время мы не можем предложить надёжную и унифицированную процедуру, позволяющую безопасно удалить данные с SSD диска. Если вы хотите знать, почему именно это так тяжело осуществить, читайте дальше.
Как было упомянуто ранее, в работе SSD дисков и USB накопителей используется технология под названием нивелирование износа. Работает она следующим образом: пространство для записи на каждом диске разделено на несколько блоков, как страницы в тетради. При записи файла на диск он (файл) присваивается конкретному блоку или группе блоков (страниц). Если вы захотите перезаписать файл, то нужно бы указать диску перезаписать именно эти блоки. Но диски SSD и USB флэшки со временем могут испортить (износить) блоки памяти при удалении и перезаписи данных. Каждый блок может быть записан и затёрт ограниченное количество раз, а затем он выйдет из строя (точно так же, продолжая записывать что-либо карандашом на листе бумаги и стирая эту надпись снова и снова, вы сотрете лист до дыр). Для противодействия этому процессу SSD диски и USB флэшки стараются удерживать количество записей и стираний каждого блока примерно на одном уровне, чтобы накопитель проработал как можно дольше (это и означает нивелирование износа). Побочный эффект данного процесса таков: иногда вместо стирания и перезаписи блока данных, в который файл был записан изначально, диск просто отметит его недействительным и запишет изменённый файл в другой блок данных. Это сродни тому, что вы оставите неизменной надпись на странице и, не стирая старую надпись, начнете писать на новой странице, просто обновив оглавление и указав в нём новую страницу. Все это происходит на очень низком уровне - управляется электронной начинкой самого диска, и операционная система даже не знает, что именно происходит. Это значит, что несмотря на то, что вы попытаетесь перезаписать файл новыми данными, нет никакой гарантии, что диск на самом деле перезапишет его. Именно поэтому надёжное удаление данных с SSD дисков настолько сложно.
В операционной системе Linux практически все операции можно выполнить с помощью терминала. Для этого в системе предусмотрено мужество очень мощных и гибких команд и утилит, которые позволяют очень тонко управлять системой.
В этой инструкции мы рассмотрим удаление файлов. Это типичная и очень простая процедура, выполнять которую должен уметь любой пользователь. Здесь вы узнаете, как удалить файл в Linux через терминал и какие команды для этого понадобятся. Статья будет актуальной для любого дистрибутива Linux, например, Ubuntu Linux, Debian и т. д.
Удаление файлов с помощью rm
Если удаляемый файл находится не в текущем каталоге, то в терминале нужно указать полный путь. Например, это может выглядеть вот так:
Для удаления большого количества похожих файлов можно использовать маски. Например, чтобы удалить все документы с расширением txt нужно выполнить вот такую команду:
Также маску можно использовать для удаления вообще всех файлов. Например, чтобы удалить все файлы в текущей папке нужно выполнить:
Аналогичным способом можно удалить все файлы в определенной папке:
Главное, соблюдать осторожность, так как при использовании масок можно удалить что-то лишнее.
Синтаксис и опции команды rm
Разберем основные опции команды rm:
Естественно все эти опции можно комбинировать, в зависимости от ваших задач.
Поиск и удаление файлов с помощью find
Например, для того чтобы найти и удалить все txt-файлы в текущей и во всех вложенных папках можно выполнить вот такую команду:
Многие сталкивались с тем, что иногда нужно удалить какую-нибудь папку или файл, но удалить Вы его не можете по причине неактивного пункта меню мыши УДАЛИТЬ в Убунту. Получается, что данный файл либо системный и его нужно удалить имея права суперпользователя (root), либо файл был создан от root. Что же делать в таком случае? Хотя я настоятельно рекомендую хорошо подумать, прежде чем удалять данные объекты, но бывает, что нужно просто удалить ненужную копию системы, созданную в программе CloneZilla. В таком случае нам поможет Терминал.
Запускаем Терминал и выполняем в нем команду
sudo nautilus
sudo mc
Потом вводим Ваш пароль. Перед нами открывается в первом случае дефолтный файловый менеджер Nautilus, запущенный от root, во втором случае консольный файловый менеджер Midnight Commander. Если у Вас он не установлен, то установите его командой:
Ну а теперь все предельно просто. Находим ненужный файл, папку, образ и т.д. и удаляем. Но иногда получается, что папку, то мы удалили, а место на жестком диске не увеличилось. А просто нужно теперь почистить Корзину root, которая находится по адресу /root/.local/share/Trash
Я так однажды удалил более 20Gb, но место на дсике ни на капельку не освободилось. Оказалось, что все упиралось в Корзину root, которая была заполнена.
Мой жесткий диск показывает ошибки SMART. Он все еще на гарантии, и это означает, что я могу его вернуть, но что делать с данными, которые на нем хранятся? Я совершенно не хочу, чтобы моя личная информация стала доступна случайным людям. Достаточно ли удалить мой домашний каталог? Я слышал, что удаленные файлы все равно можно прочитать.
Уничтожение данных Linux
Вы правы — при обычном удалении файлов они на самом деле не удаляются. Удаляются только записи о них из таблицы каталога, при этом содержимое файлов остается именно там, где они были созданы. Перезаписать файлы недостаточно, так как во многих файловых системах при перезаписи файла сначала записывается новая копия файла, а затем просто обновляется таблица каталогов — с тем, чтобы она указывала на новую версию; данные же остаются на диске.
Это позволяет избежать негативных последствий при отключении питания и сбоях—тогда, по крайней мере, старая версия у Вас остается; но в Вашей ситуации от этого мало прока. Проще всего будет удалить все, что Вам не нужно, а затем перезаписать всё свободное пространство файловой системы нулями с помощью следующих команд:
Эта команда примется записывать нули в файл home/nothing — до тех пор, пока файловая система не заполнится; и перезапишет все пространство, используемое другими данными.
Нередко ведутся дискуссии о том, достаточно этого или нет. Рассказываются всяческие истории о сложных устройствах и способах, с помощью которых можно восстановить данные даже после полного обнуления. Однако на самом деле сделать это стало гораздо сложнее, чем раньше, поскольку данные на дисках размещаются всё с большей плотностью; но если Вы всё равно беспокоитесь, замените /dev/zero на /dev/urandom в приведенной выше команде, чтобы заполнить диск псевдослучайными данными. Не используйте /dev/random, это заставит Вас принять участие в создании энтропии для случайных данных, и Вы устанете двигать мышью, заполняя данными диск при личного размера. Затем удалите созданный файл и повтори те этот процесс еще несколько раз.
Тогда будут уничтожены все данные из раздела home, но как насчет файлов паролей в таких каталогах, как /etc? Для полной надежности сделайте копию всех важных данных, которые включают такие каталоги, как /etc, на ряду с home (если у Вас есть место, сделайте полный образ диска программой Clonezilla). После этого можно очистить весь диск командой:
где /dev/sdX — это Ваш диск.
Предварительно проверьте правильность команды, так как dd не спросит Вас ни о чем; после нажатия клавиши Enter обратной дороги уже не будет.
Если это системный диск, запустите команду с live CD и используйте /dev/urandom как указано выше, если Вам требуется дополнительное спокойствие. Помните, что Вы не получите свой диск обратно — скорее всего, его обменяют; но если его отремонтируют, то смогут отослать на замену неисправного диска кому-нибудь другому, поэтому будьте осторожнее с Вашими данными.
На этом все. Надеюсь данная статья помогла вам узнать больше об уничтожение данных в Linux.
Читайте также: