5,291 pregleda

Sigurno brisanje podataka na Linuxu

11

Svatko s imalo iskustva u korištenju Linuxa (i računala općenito) zna da za potpuno brisanje datoteka s diska nije ni izdaleka dovoljna jednostavna rm naredba u Terminalu ili brisanje putem file managera. Usporedno s razvojem datotečnih sustava razvijaju se i alati za njihovo održavanje, a samim time i za spašavanje podataka ili vraćanje čitavih izgubljenih particija. Budući da da je vjerojatnost uspješnog vraćanja i rekonstrukcije podataka poprilično visoka (posebno uspješno kombiniranjem više alata), jednostavno pražnjenje Trasha ne možemo ozbiljno razmatrati.
Problem potpunog uklanjanja datoteka s diska je posebno važan kod rada s povjerljivim datotekama ili inkriminirajućim sadržajem koji je potrebno brzo i jednostavno ukloniti. Srećom, Linux nudi nekoliko pouzdanih alata za ovaj osjetljivi posao koji na siguran i pouzdan način obavljaju svoju zadaću. To su naredbe shred i wipe, te Darik’s Boot and Nuke CD.

Shred

Jednostavna definicija i opis iz priručnika glasi: “Overwrite a file to hide its contents, and optionally delete it.” Dakle, radi se o jednostavnoj naredbi čija je osnovna zadaća nasumično prepisivanje sadržaja ciljane datoteke kako bi se sakrio njen sadržaj i otežala rekonstrukcija. Zadana vrijednost, ukoliko nije drugačije određeno, jest prepisivanje tri puta. Nadalje, prisutna je i dodatna opcija brisanja, tj. sigurnog uklanjanja.

Za potrebu demonstracije ćemo na desktopu kreirati zaseban folder, te u njemu praznu .txt datoteku.

user@Linux ~ $ cd ~/Desktop/
user@Linux ~/Desktop $ mkdir primjer
user@Linux ~/Desktop $ cd primjer/
user@Linux ~/Desktop/primjer $ > slatkatajna.txt
user@Linux ~/Desktop/primjer $ ls
slatkatajna.txt

U ovih nekoliko koraka smo stvorili praznu tekstualnu datoteku, zbog čega trenutno ni nema potrebe za provjeravanjem njenog sadržaja. U takvoj datoteci mogu biti spremljeni naši sigurnosni podaci poput lozinki, PIN-ova, brojeva bankovnih računa, brojeva ljubavnika/ca i sl. Ono što trebamo jest zamaskirati njen sadržaj kako više ne bi bila upotrebljiva te da ju više nije moguće rekonstruirati. To ćemo postići naredbom shred. Ukoliko želimo vidjeti detaljan tijek postupka, dodajemo opciju -v (–verbose):

user@Linux ~/Desktop/primjer $ shred -v slatkatajna.txt
shred: slatkatajna.txt: pass 1/3 (random)…
shred: slatkatajna.txt: pass 2/3 (random)…
shred: slatkatajna.txt: pass 3/3 (random)…

Naredbom ls -l provjeravamo veličinu (umjesto nula, sada je 4096 kb), naredbom file provjeravamo tip datoteke (sada je promijenjen), dok naredbom cat provjeravamo njen sadržaj. Utvrđujemo da je datoteka puna binarnog smeća, zbog čega se izvorni sadržaj više ne može vidjeti:

user@Linux ~/Desktop/primjer $ ls -l slatkatajna.txt
-rw-r–r– 1 user user 4096 Jun 26 17:11 slatkatajna.txt
user@Linux ~/Desktop/primjer $ file slatkatajna.txt
slatkatajna.txt: data
user@Linux ~/Desktop/primjer $ cat slatkatajna.txt

U ovom primjeru smo vidjeli da je sama datoteka prepisana tri puta, što je i zadana vrijednost programa. Želimo li povećati broj nasumičnih zapisivanja, a samim time i dodatno otežati naknadnu rekonstrukciju, dodajemo opciju -n (npr.: -n 5). Konačno, datoteku ćemo potpuno ukloniti dodavanjem opcije -u (–remove):

user@Linux ~/Desktop/primjer $ shred -vn 5 slatkatajna.txt -u
shred: slatkatajna.txt: pass 1/5 (random)…
shred: slatkatajna.txt: pass 2/5 (000000)…
shred: slatkatajna.txt: pass 3/5 (random)…
shred: slatkatajna.txt: pass 4/5 (ffffff)…
shred: slatkatajna.txt: pass 5/5 (random)…
shred: slatkatajna.txt: removing
shred: slatkatajna.txt: renamed to 000000000000000
shred: 000000000000000: renamed to 00000000000000
shred: 00000000000000: renamed to 0000000000000
shred: 0000000000000: renamed to 000000000000
shred: 000000000000: renamed to 00000000000
shred: 00000000000: renamed to 0000000000
shred: 0000000000: renamed to 000000000
shred: 000000000: renamed to 00000000
shred: 00000000: renamed to 0000000
shred: 0000000: renamed to 000000
shred: 000000: renamed to 00000
shred: 00000: renamed to 0000
shred: 0000: renamed to 000
shred: 000: renamed to 00
shred: 00: renamed to 0
shred: slatkatajna.txt: removed

Wipe

Wipe je naredba za potpuno brisanje datoteka s magnetnih medija (traka ili diskova). Ovdje je važno napomenuti da naredbu wipe nikako ne smijemo zamijeniti sa sličnom wipefs! Za početak je potrebno provjeriti je li instaliran sam program. Za razliku od shred, wipe se najčešće ne instalira po defaultu. Ako ga nema, jednostavno ga instaliramo iz repozitorija:

user@Linux ~ $ sudo apt-get install wipe

user@Linux ~/Desktop/primjer $ wipe -i slatkatajna.txt
Okay to WIPE 1 regular file ? (Yes/No) yes
File slatkatajna.txt (0 bytes) wiped
Operation finished.
1 file wiped and 0 special files ignored in 0 directories, 0 symlinks removed but not followed, 0 errors occured.

Korisne dodatne opcije su:
- i (informational) – prikaz izvješća.
- f (force) – isključivanje potvrde brisanja. Prema zadanim postavkama, naredba wipe će nas tražiti potvrdu brisanja za svaku datoteku. Dodavanjem ove opcije svi se upiti isključuju, a sve datoteke automatski brišu.
- r (recourse) – uključivanje poddirektorija. Briše se čitava putanja, tj. stablo direktorija. Isto tako, slijede se i simbolični linkovi.
- q (quick wipe) – opcija za brzo brisanje. Datoteka se nasumično prepisuje samo samo četiri puta, što je zadana vrijednost.
- Q – određivanje koliko će se puta datoteka prepisati (zadano je četiri puta; nužno koristiti s opcijom -q).

user@Linux ~/Desktop/primjer $ wipe -fqQ10 slatkatajna.txt

Darik’s Boot and Nuke (DBAN)

Program otvorenog koda baziran na GNU/Linuxu dizajniran za potpuno brisanje čitavog hard diska. Svi se podaci u potpunosti uklanjaju i ne mogu se više vratiti. Može se podizati kao Live s floppy diska, CD-a, DVD-a ili USB sticka. Podržava PATA (IDE), SCSI i SATA hard diskove, sve Windows i Linux datotečne sustave, a kompatibilan je i s Intelovim x86-64 i PowerPC procesorima.
Svrha mu je potpuno uništavanje podataka i očuvanje privatnosti korisnika kod npr. prodaje vlastitog računala, reinstalacije operativnog sustava i redovnog održavanja računala, te sprječavanja neovlaštenog upada ili primjenu računalne forenzike.

  • 1. U BIOS-u omogućite pokretanje LiveCD-a kako bi se učitao DBAN. Pri pokretanju će se pojaviti sljedeći ekran:

  • 2. Potrebno je samo pritisnuti ENTER kako bi se pokrenuo automatski mod.
  • 3. Nakon toga, pojavljuje se sljedeći ekran:

  • 4. Ukoliko se na vašem računalu nalaze važni povjerljivi podaci, krenite na korak #6. Ako nemate neke posebno važne podatke, zadržite sve zadane postavke i krenite na korak #7.
  • 5. Za brisanje važnih podataka potrebno je pritisnuti “M” kako biste odabrali metodu brisanja, te odabrati “Gutmann Wipe”, čime će čitav disk biti prepisan 35 puta. Izbor potvrđujemo ENTER-om:

  •  6.  Zadržavanje općih postavki. Metoda brisanja se može razlikovati:

  •   7. Ukoliko je priključeno više diskova, potrebno je odabrati pravi. Odabir diska potvrđujemo tipkom “Space”, što će biti naznačeno s “wipe”.

  • 8. Proces se pokreće pritiskom na “F10″, dok se na ekranu prikazuje napredak. Očekivano trajanje je otprilike dvanaest sati.

 

Pogledajte i videoupute:

 

Uz opisane alate koji se najčešće koriste, koristi se i secure-delete. Radi se o paketu alata za sigurno uklanjanje, a jednostavno se instalira putem Synaptica ili iz Terminala:

user@Linux ~ $ sudo aptitude install secure-delete

Instalacijom čitavog paketa dobivaju se programi:
- srm (Secure remove) – koristi se za brisanje datoteka i direktorija.
- smem (Secure memory wiper) – briše podatke o računalu iz RAM-a.
- sfill (Secure free space wiper) – briše ostatke podataka s praznog prostora na disku.
- sswap (Secure swap wiper) – briše sve tragove sa swap particije.

Tu je i program dcfldd, ali se danas rjeđe koristi. Naravno, u navedenu svrhu uništavanja podataka možete i svjesno koristiti naredbe rm i [/i]mkfs[/i] – samostalno ili u nekom malicioznom kodu, kao što je ranije opisano (v. članak “Hack the shell drugi dio – Hacking the bash” kolege Velimira), ali to nije niti pametno, niti preporučljivo…

Ovim jednostavnim vodičem smo napravili pregled najvažijih programa i naredbi za sigurno uklanjanje osjetljivih i povjerljivih podataka. Zaštite vlastitu privatnost koristeći naredbe za trajno uklanjanje pojedinih datoteka ili DBAN program za uništavanje podataka na čitavom disku. Ako znate što radite, navedena rješenja koristite ciljano, odgovorno i kontrolirano, jer su sigurnost i privatnost na prvom mjestu!

 

Izvori:Linuxaria, linux.about, Wipe, Wikipedia, dban.org, security.ku, youtube,

Autor: Calisto

VN:F [1.9.22_1171]
Rating: 5.0/5 (1 vote cast)
Sigurno brisanje podataka na Linuxu, 5.0 out of 5 based on 1 rating

Povezani članci:

Linux prošle godine zabil...
Zašto ne biste isprobali ...
Pregled distribucija za p...
Par zgodnih dodataka za v...
Prijenosno računalo SOL -...

11 Responses

  1. Blacx kaže:

    Odličan i detaljan članak! Hvala Calisto :D

  2. Branko kaže:

    Ovo će ići u bookmarkse! Moglo bi kasnije zatrebati.

  3. calisto053 kaže:

    Hvala, ljudi! :D
    Važno je da je jasno i korisno!

  4. Markos kaže:

    A > /dev/null ???

  5. Marin kaže:

    A magneti?

  6. Branko kaže:

    A kanta s vodom? :-P

  7. lutherus kaže:

    A gehenna?

Ostavi komentar

© 2014 Linux Za Sve. | Impressum | Sadržaj je licenciran pod CC-SA-3.0 ako nije drugačije naznačeno.
Proudly designed by Theme Junkie.