Linux 中如何安全地抹去磁盘数据?

哈喽大家好,我是咸鱼

离过职的小伙伴都知道,离职的时候需要上交公司电脑,但是电脑里面有许多我们的个人信息(聊天记录、浏览记录等等)

所以我们就需要先把这些信息都删除,确保无法恢复之后才上交

即有些情况下我们不得不以一种确保无法恢复的方式从磁盘上擦除所有信息

许多小伙伴可能认为使用文件管理器或者 rm 命令删除数据可以保证安全性,但其实不然

因为 rm 命令或者文件管理器删除文件只是删除指向文件系统的指针(inode) ,所以原始数据仍可以使用

在 Linux 中,文件由指针部分(inode)和数据部分(data)组成

文件被删除的时候,文件对应的 inode 就被删除掉了,而文件的数据部分在 inode 被清除掉之后,就会被覆盖并写入新的内容

下面我们来看一下在 Linux 中如何安全地抹去磁盘数据吧!

PS:文章中提到的命令请谨慎使用!别怪咸鱼没提醒大家

shred

我们先来看看 shred 命令,它是 Linux 中保护私人数据的最佳方式之一

shred 功能是重复覆盖文件,只能使用专门的硬件并且极其困难地恢复数据,所以它经常被用来安全地擦除数据

shred 是 Linux 软件包 coreutils 的一部分,所以一般情况下是默认安装的

默认情况下,shered 会执行三次,在执行的时候,它会将伪随机数据写入设备。

例如我们要擦除 dev/sdb 设备

bash 复制代码
# -v 表示输出执行详细信息
shred -v /dev/sdb

前面我们说到,shered 会执行三次。但是执行三次所需的时间太长了,我们可以通过 -n 来设置执行次数

bash 复制代码
# 执行一次
shred -v -n 1 /dev/sdb

我们还可以添加更多选项来提高从磁盘删除数据的可靠性

bash 复制代码
shred -v -n 1 --random-source=/dev/urandom -z /dev/sdb
  • --random-source=/dev/urandom :表示指定使用随机生成的数据覆盖磁盘。Linux 的特殊文件 /dev/urandom 为内核的随机数生成器提供了一个接口
  • -z /dev/sdb:用 0 覆盖到目前为止的所有内容

wipe

看这个命令的名字就可以知道,这个命令用于擦除(wipe)磁盘中的数据

wipe 命令会重写磁盘扇区并刷新缓存,这使得想要恢复数据是一件极其困难或者说不可能的事

Linux 默认没有这个工具,我们需要先安装

bash 复制代码
# 以 CentOS 7 为例
yum install -y wipe

这个命令很简单,后面只需加上磁盘路径即可

bash 复制代码
wipe /dev/sdb

ps:现在好像 wipe 这个工具安装不了了,我试了多个镜像源然后 yum 安装的时候都说没有该软件包(安装了拓展源也不行),有知道原因的小伙伴欢迎给我留言

dd

dd 可从标准输入或文件中读取数据,根据指定的格式来转换数据,再输出到文件、设备或标准输出

dd 命令是 Linux 中另一种常用的擦除磁盘的方法,尽管该命令并不像 shredwipe 那样明确地用于从磁盘中擦除数据,但它是 Linux 用户广泛使用的方法

例如下面的命令可以安全可靠地擦除 /dev/sdb 设备中的数据

javascript 复制代码
dd if=/dev/urandom of=/dev/sdb bs=512 status=progress
  • if=/dev/urandom:输入文件,我们用 /dev/urandom 生成随机数据
  • of=/dev/sdb:输出文件,表示要擦除的磁盘
  • bs:块大小(以字节为单位)

当显示 "No space left on device"时,表示擦除成功完成

或者我们用 zero 字符串对磁盘进行覆盖,而不是生成随机数据

javascript 复制代码
dd if=/dev/zero of=/dev/sdb bs=4096 status=progress

参考文章:linuxiac.com/best-ways-t...

相关推荐
深圳安锐科技有限公司7 分钟前
首次接触结构安全自动化监测系统,价格高吗?后期维护?
运维·自动化
冬天vs不冷15 分钟前
Linux用户与权限管理详解
linux·运维·chrome
凯子坚持 c1 小时前
深入Linux权限体系:守护系统安全的第一道防线
linux·运维·系统安全
✿ ༺ ོIT技术༻1 小时前
C++11:新特性&右值引用&移动语义
linux·数据结构·c++
摸鱼也很难4 小时前
Docker 镜像加速和配置的分享 && 云服务器搭建beef-xss
运维·docker·容器
watermelonoops4 小时前
Deepin和Windows传文件(Xftp,WinSCP)
linux·ssh·deepin·winscp·xftp
woshilys5 小时前
sql server 查询对象的修改时间
运维·数据库·sqlserver
疯狂飙车的蜗牛5 小时前
从零玩转CanMV-K230(4)-小核Linux驱动开发参考
linux·运维·驱动开发
恩爸编程6 小时前
探索 Nginx:Web 世界的幕后英雄
运维·nginx·nginx反向代理·nginx是什么·nginx静态资源服务器·nginx服务器·nginx解决哪些问题
独行soc7 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍06-基于子查询的SQL注入(Subquery-Based SQL Injection)
数据库·sql·安全·web安全·漏洞挖掘·hw