在Linux中永久並安全刪除檔案和目錄的方法

在大多數情況下，我們習慣於使用 Delete 鍵、垃圾箱或 rm 命令從我們的計算機中刪除檔案，但這不是永久安全地從硬碟中(或任何儲存介質)刪除檔案的方法。該檔案只是對使用者隱藏，它駐留在硬碟上的某個地方。它有可能被資料竊賊、執法取證或其它方式來恢復。

操作方法

（01）假設檔案包含密級或機密內容，例如安全系統的使用者名稱和密碼，具有必要知識和技能的攻擊者可以輕鬆地恢復刪除檔案的副本並訪問這些使用者憑證(你可以猜測到這種情況的後果)。在本文中，我們將解釋一些命令列工具，用於永久並安全地刪除 Linux 中的檔案。

（02）shred – 覆蓋檔案來隱藏內容shred 會覆蓋檔案來隱藏它的內容，並且也可以選擇刪除它。$ shred -zvu -n 5 你可以在 shred 的幫助頁中找到更多的用法選項和資訊：$ man shred在下面的命令中，選項有：

（03）wipe – 在 Linux 中安全刪除檔案wipe 命令可以安全地擦除磁碟中的檔案，從而不可能恢復刪除的檔案或目錄內容。首先，你需要安裝 wipe 工具，執行以下適當的命令：

（04）下面的命令會銷燬 private 目錄下的所有檔案。$ wipe -rfi private/*當使用下面的標誌時：注意：wipe 僅可以在磁性儲存上可以可靠地工作，因此對固態磁碟(記憶體)請使用其他方法。閱讀 wipe 手冊以獲取其他使用選項和說明：$ man wipe

（05）Linux 中的安全刪除工具集secure-delete 是一個安全檔案刪除工具的集合，它包含用於安全刪除檔案的 srm(secure_deletion)工具。首先，你需要使用以下相關命令安裝它：

（06）安裝完成後，你可以使用 srm 工具在 Linux 中安全地刪除檔案和目錄。$ srm -vz private/*下面是使用的選項：閱讀 srm 手冊來獲取更多的使用選項和資訊：$ man srm

（07）sfill -安全免費的磁碟 / inode 空間擦除器sfill 是 secure-deletetion 工具包的一部分，是一個安全免費的磁碟和 inode 空間擦除器，它以安全的方法刪除可用磁碟空間中的檔案。 sfill 會檢查指定分割槽上的可用空間，並使用來自 /dev/urandom 的隨機資料填充它。以下命令將在我的根分割槽上執行 sfill，使用 `-v’ 選項啟用 verbose 模式：

（08）假設你建立了一個單獨的分割槽 /home 來儲存正常的系統使用者主目錄，你可以在該分割槽上指定一個目錄，以便在其上應用 sfill：$ sudo sfill -v /home/username你可以在 sfill 的手冊上看到一些限制，你也可以看到額外的使用標誌和命令：$ man sfill注意：secure-deletetion 工具包中的另外兩個工具(sswap 和 sdmem)與本指南的範圍不直接相關，但是，為了將來的使用和傳播知識的目的，我們會在下面介紹它們。

（09）sswap – 安全 swap 擦除器它是一個安全的分割槽擦除器，sswap 以安全的方式刪除 swap 分割槽上存在的資料。警告：請記住在使用 sswap 之前解除安裝 swap 分割槽! 否則你的系統可能會崩潰!要找到交換分割槽(並檢查分頁和交換裝置/檔案是否已經使用，請使用 swapon 命令)，接下來，使用swapoff 命令禁用分頁和交換裝置/檔案(使 swap 分割槽不可用)。然後在(關閉的) swap 分割槽上執行 sswap 命令：閱讀 sswap 的手冊來獲取更多的選項和資訊：$ man sswap

（10）sdmem – 安全記憶體擦除器sdmem 是一個安全的記憶體擦除器，其設計目的是以安全的方式刪除儲存器(RAM)中的資料。想了解linux相關只是，可以看一下 Linux就該這麼學 這本書。它最初命名為 smem，但是因為在 Debain 系統上存在另一個包 smem – 報告每個程序和每個使用者的記憶體消耗，開發人員決定將它重新命名為 sdmem。$sudo sdmem -f -v關於更多的使用資訊，閱讀 sdmen 的手冊：$ man sdmem