Linux secure delete file

Инструменты Kali Linux

Список инструментов для тестирования на проникновение и их описание

secure-delete (srm, sfill, sswap)

Описание secure-delete

Пакет secure-delete включает в себя три утилиты srm, sfill, sswap, которые безопасно очищают файлы, диски, раздел подкачки и память.

srm выполняет безопасную перезапись/переименование/удаление целевого файла(ов).

sfill выполняет безопасную перезапись свободного пространства на разделе, в котором находится указанная директория и всех свободных индексных дескрипторов (inode) указанного каталога.

sswap делает безопасную перезапись раздела подкачки.

Автор: Van Hauser

Справка по srm

Режимом по умолчанию является безопасный (38 записей).

Справка по sfill

Режимом по умолчанию является безопасный (38 записей).

Справка по sswap

Режимом по умолчанию является безопасный (38 записей).

ПРИМЕЧАНИЕ: Перед использованием этой программы вы должны отключить swapspace!

Руководство по srm

srm — инструмент для безопасного удаления (стирания).

srm предназначен для надёжного (безвозвратного) удаления данных с носителей, чтобы файлы не могли быть восстановлены ворами, правоохранительными органами или другими угрозами. Алгоритм стирания основывается на работе ведущего гражданского криптографа Peter Gutmann под названием «Secure Deletion of Data from Magnetic and Solid-State Memory» (Безопасное удаление данных с магнитной и твердотельной памяти) представленной на шестом симпозиуме Usenix Security.

Процесс безопасного удаления данных srm выглядит следующим образом:

• 1 проход с 0xff
• 5 рандомных проходов. Если доступно, используется /dev/urandom для безопасного secure RNG.
• 27 проходов со специальными значениями, определёнными Peter Gutmann.
• 5 случайных проходов. Если доступно, используется /dev/urandom для безопасного RNG.
• Переименование файлов на случайные значения
• Обрезка файлов

В качестве дополнительной меры безопасности, файл открывается в режиме O_SYNC и после каждого прохода делается вызов fsync(). srm записывает 32k блоков в целях быстродействия, заполняя буфферы дисковых кэшей для принудительного их сброса и перезаписи старых данных, принадлежащих стираемому файлу, новыми данными.

ОПЦИИ КОМАНДНОЙ СТРОКИ

-d

игнорировать два специальных «точечных» файла . и .. (благодаря этому вы можете выполнить программу примерно следующим образом «srm -d .* *«)

-f

быстрый (и небезопасный режим): без /dev/urandom, без режима синхранизации.

-l

уменьшение безопасности. Записываются только два прохода: один режим с 0xff и конечный режим случайных величин.

-l -l (двойное использование одной и той же опции -l)

ещё большее уменьшение безопасности: записывается только один рандомный проход.

-r

рекурсивный режим, удаляет все поддиректории.

-v

-z

на последнем проходе используются нули вместо случайных данных

NFS

Опасайтесь NFS. Вы не можете быть уверенным, действительно ли данные полностью стёрты с удалённых дисков.

Raid

Системы Raid разбросаны по дискам и имеют большие кэши. Их трудно стирать.

swap, /tmp, и т. д.

Некоторые из ваших данных могут иметь где-то на диске временные (удалённые) копии. Вам следует использовать sfill, которая поставляется с пакетом secure_deletion чтобы убедиться, что также очищено свободное дисковое пространство.

Тем не менее если небольшой файл уже приобрёл блок с вашими драгоценными данными, вряд ли вам может помочь какой-либо инструмент. Для безопасного стирания раздела подкачки (swap) доступен инструмент sswap.

Руководство по sfill

sfill — утилита для надёжного стирания свободного дискового пространства и индексных дескрипторов (inode) (из набора инструментов secure_deletion)

sfill предназначен для надежного (безвозвратного) удаления данных, которые лежат на доступном дисковом пространстве носителей, чтобы они не могли быть восстановлены ворами, правоохранительными органами и другими угрозами. Алгоритм стирания основывается на работе ведущего гражданского криптографа Peter Gutmann под названием «Secure Deletion of Data from Magnetic and Solid-State Memory» (Безопасное удаление данных с магнитной и твердотельной памяти) представленной на шестом симпозиуме Usenix Security.

Процесс безопасного удаления данных srm выглядит следующим образом:

• 1 проход с 0xff
• 5 рандомных проходов. Если доступно, используется /dev/urandom для безопасного secure RNG.
• 27 проходов со специальными значениями, определёнными Peter Gutmann.
• 5 случайных проходов. Если доступно, используется /dev/urandom для безопасного RNG.

После этого создаётся так много временных файлов, как это возможно, чтобы очистить свободное пространство индексных дескрипторов (inode). Когда больше невозможно создать больше временных файлов, они удаляются и sfill завершает свою работу.

ОПЦИИ КОМАНДНОЙ СТРОКИ

-f

быстрый (и небезопасный режим): без /dev/urandom, без режима синхранизации.

-i

стереть только пространство свободных индексных дескрипторов (inode), не трогать свободное место на диске

-I

стереть только свободное пространство на диске, не трогать индексные дескрипторы (inode)

-l

уменьшение безопасности. Записываются только два прохода: один режим с 0xff и конечный режим случайных величин.

-l -l (двойное использование одной и той же опции -l)

ещё большее уменьшение безопасности: записывается только один рандомный проход.

-v

-z

на последнем проходе используются нули вместо случайных данных

директория/точка_монтирования — это расположение файла, созданного в вашей системе. Он должен лежать на разделе, который вы хотите перезаписать.

ИНТЕЛЛЕКТУАЛЬНЫЕ ФАЙЛОВЫЕ СИСТЕМЫ

Большинство файловых систем (ext2, ffs и т.д.) имеют несколько функций для улучшения производительности, которые могут привести к тому, что sfill не сможет получить всё доступное свободное пространство. Печально, но правда. С этим ничего нельзя сделать…

NFS

Опасайтесь NFS. Вы не можете быть уверенным, действительно ли данные полностью стёрты с удалённых дисков.

Raid

Системы Raid разбросаны по дискам и имеют большие кэши. Их трудно стирать.

swap

Some of your data might have a copy in your swapspace. sswap is available for this task.

Руководство по sswap

sswap — надёжное стирание раздела подкачки (swap) (из набора инструментов secure_deletion)

sswap предназначена для надёжного (безвозвратного) удаления данных, которые ещё могут находиться на вашем разделе подкачки, чтобы они не могли быть восстановлены ворами, правоохранительными органами и другими угрозами. Алгоритм стирания основывается на работе ведущего гражданского криптографа Peter Gutmann под названием «Secure Deletion of Data from Magnetic and Solid-State Memory» (Безопасное удаление данных с магнитной и твердотельной памяти) представленной на шестом симпозиуме Usenix Security.

Процесс безопасного удаления данных srm выглядит следующим образом:

• 1 проход с 0xff
• 5 рандомных проходов. Если доступно, используется /dev/urandom для безопасного secure RNG.
• 27 проходов со специальными значениями, определёнными Peter Gutmann.
• 5 случайных проходов. Если доступно, используется /dev/urandom для безопасного RNG.

ОПЦИИ КОМАНДНОЙ СТРОКИ

-f

быстрый (и небезопасный режим): без /dev/urandom, без режима синхранизации.

-l

уменьшение безопасности. Записываются только два прохода: один режим с 0xff и конечный режим случайных величин.

-l -l (двойное использование одной и той же опции -l)

ещё большее уменьшение безопасности: записывается только один рандомный проход.

-v

-z

на последнем проходе используются нули вместо случайных данных

swapoff

отмонтируйте ваш раздел подкачки перед использованием этого инструмента! В противном случае в вашей системе может произойти сбой!

БЕТА!

sswap до сих поря является бетой. Он протестирован только на Linux, но свою работу на этойо системе от выполняет каждый раз.

Примеры запуска srm

Для надёжного удаления файлов или директорий в директории (private/*) системы Linux с включённым вербальным режимом (-v) и записью нулей в последнем проходе вместо случайных данных (-z):

Примеры запуска sfill

Очистка свободного пространтсва в директории (/home/username) с включённым вербальным режимом (-v):

Примеры запуска sswap

Предупреждение: не забудьте отмонтировать ваш раздел подкачки перед использованием sswap! В противном случае в вашей системе может произойти сбой!

Определите ваш раздел подкачки (и проверьте командой swapon, включены ли устройства/файлы paging и swapping), далее отключите устройства/файлы paging и swapping командой swapoff (делает раздел подкачки непригодным для использования):

Эта команда может занять много времени, чтобы завершить стандартные 38 проходов.

Установка secure-delete

Установка в Kali Linux

Установка в BlackArch

Установка в Debian, Ubuntu, Linux Mint

Установка в RedHat, CentOS

Информация об установке в другие операционные системы будет добавлена позже.

Источник

4 Tools to Securely Delete Files from Linux

Any computer user with normal level skill set knows that any data removed from computer system can be recovered later with little bit of efforts. This is a good thing in the scenario when you have accidentally deleted your critical data. But in most cases, you don’t want your private data to be recovered easily. Whenever we remove anything, the operating system deletes just the index of the particular data. It means that data is still there somewhere on the disk, this method is insecure, as any smart computer hacker can use any good data recovery tool to easily recover your deleted data. Linux users utilizes the well know “rm” command to remove data from their operating system, but “rm” command works in the conventional fashion. Data removed using this command can be recovered by special file recovery tools.

Let’s see how we can safely and completely remove files/folders from our Linux system. The methods mentioned below remove data completely so it becomes very hard for recovery tools to find traces of the actual data and recover it.

Secure-Delete

Secure-Delete is a set of tools for Linux operating system and they provide advanced techniques for permanent removal of files. Once Secure-Delete has been installed on any Linux system, it provides following four commands:

Run following command in the terminal to install it in ubuntu:

Run following command to install it in RHEL, Fedora or Centos:

“srm” command works similarly to “rm” command, but instead of just deleting the file, it first overwrites it multiple times with some random data and then removes the file permanently. The syntax for this command is pretty simply, just specify the file or directory to remove and it will take care of the task.

«sfill» checks the specified partition/directories for space marked as free or available, and then uses its algorithm to fill it up with some random data. In this way it ensures that there are no more recoverable files/folders on the partition.

«sswap» command is used to securely wipe your swap partitions. Swap partition is used to store data for running programs. First of all find out your swap partition by running the following command:

Example output of above command is show below:

From here, you can see that swap is set to which partition, and then securely clean it by running the following command. Replace the «/dev/sda5» part with your partition name.

“smem” is used to clean the contents of memory, its true that RAM contents are cleaned when system is rebooted or powered off, but some residual traces of data still remain in the memory. This command provides secure memory cleaning, simly run smem command on the terminal.

Shred

«shred» command destroys files/folder’s contents in a way that it is impossible to recover. It keeps overwriting the files with randomly generated data patterns so in this way it becomes very hard to recover any data from them even if hackers or thief uses high level of data recovery tools/equipments. Shred is installed by default on all Linux distributions, if you want, you can find its installation path by running following command:

Run following command to remove file using shred utility.

Run following command to securely remove any partition using shred ; Replace partition name with your desired partition.

Shred by default overwrites file with random contents 25 times. If you want it to overwrite file more than this, simply specify the desired number with «shred -n» option.

If you want to truncate and remove file after overwriting, use «shred -u» option

This command is originally used for Disk Cloning. It is used to copy contents of one partition or disk to another. But it is also used for securely wiping out the contents of a hard disk or partitions. Run following command to overwrite your current data with random data.You don’t need to install dd command, all Linux distributions include this command already.

You can also overwrite the contents of hard disk or partitions by simply replacing everything with “zero”.

Wipe was originally developed to securely erase files from magnetic media. This command line utility writes special patterns to the files repeatedly. It uses fsync() call and/or the O_SYNC bit to force disk access. It uses Gutmann algorithm for repeated writes. You can remove contents of single file, folder or entire hard disk with this command, but whole hard disk format using wipe command will take good amount of time. The installation and use of this utility is pretty easy.

Install wipe on ubuntu by running the following command on the terminal.

Install Wipe in Redhat Linux, Centos or Fedora by running the following command:

Once the installation is complete, run following command on the terminal to get complete list of its available options:

Remove any file or directory as:

Securely remove your tmp partition by running following command:

Use following command to remove contents of complete partition (replace partition name with your desired partition).

Conclusion

We hope you find this article useful, the privacy of your data is critical, its important to have such secure file removal utilities installed on your system so you may be able to remove your private data without fear of being recovered easily. All of the above mentioned tools are pretty lightweight, they take minimum system resources to run, and does not affect performance of your system in anyway. Enjoy!

Источник