/********************************************************************* * Author : Samson * Date : 05/21/2014 * Test platform: * Mint 15-3.8.13.13 * GNU bash, version 4.2.45 * *******************************************************************/
在信息时代,所有信息都数字化,各种数据的保护是一项重要的安全防护机制,不光是体现在日常的防入侵,防病毒,防损坏,同时还有另一种常人不被重视的威胁,那就是对已经删除的数据的一种“获取”--数据恢复,数据恢复功能是一个很好的工具,但是就像菜刀一样,当用于不恰当不合法的范围时,那么这种工具就是另一种黑色势力的利器。数据恢复的例子比较出名的当数当年的“艳照门”。&_+
还有另一种对数据的获取的方法--通过对文件或内存(swap,mem)中的内容进行分析,也可以进行只言片语的获取,或整块整块的敏感的、重要的数据的获取,这对于操作了重要信息的用户来说,这是一个致命的伤害。分为本地的入侵后和远程地进行获取,远程的对于host的内存的获取案例:最近的heartblood事件,就是利用了对于心跳消息的获取数据的长度值没有进行判断限制而被远程地获取到了server的64K内存内容而导致的整个行业的恐慌。
那么,针对被删除的数据进行恢复和通过内存或硬盘中的缓存或垃圾信息进行资料的获取的两种威胁,如何防止这两种情况的发生呢?
可以使用安全删除套件:secure-delete,简介如下:
安装:
sudo apt-get install secure-delete
Secure-Delete安全删除工具说明:
该软件包包含很多安全删除工具,这些工具能够安全清除文件数据、释放磁盘空间、swap和memory。
Secure-Delete工具利用先进的技术对文件进行永久性删除,是非常实用的工具。想在Ubuntu中安装Secure-Delete工具,需要运行下列命令:
sudo aptitude install secure-delete
Secure-Delete软件包中包含下列命令:
srm(Secure remove) –用于删除硬盘上现有的文件或者目录。
sdmem(Secure memory wiper) – 用于清除计算机内存(RAM)的数据痕迹。
sfill(Secure free space wiper) – 用于清除磁盘可用空间的数据痕迹。
sswap(Secure swap wiper) – 用于删除swap分区所有数据痕迹。
srm - Secure remove安全移除
srm通过覆盖、重命名和unlink前截断数据来删除指定的文件,这可以防止其他人利用命令恢复或复原文件。
srm,像每一个使用getopt函数解析句法的程序一样,可以让用户使用— option来表明所有句法都是非选项。想要移除当前目录中‘-f’文件,可以输入“srm — -f”或者“srm ./-f”。
srm 语句
srm [OPTION]… FILE…
可用选项
-d, –directory – 忽略(与rm的兼容性)
-f, –force – 忽略不存在的文件,从不提示
-i, –interactive – 在任何清除操作前的提示
-r, -R, –recursive – 递归地移除目录内容
-s, –simple – 仅使用随机数据的单一pass进行覆盖
-m, –medium – 使用7 US DoD兼容 passes(0xF6,0×00,0xFF,random,0×00,0xFF,random)重写文件
-z, –zero – 覆盖文件后,文件使用的zero块
-n, –nounlink – 覆盖文件,但是并不对文件重新命名或者unlink
-v, –verbose – 显示正在进行的操作
–help – 显示帮助并退出
–version – 输出版本信息并退出
Srm示例
使用srm删除文件:
srm myfile.txt
使用srm删除目录
srm -r myfiles
如何防止数据恢复及内存硬盘空间信息的利用造成损失(工具链:secure-delete),布布扣,bubuko.com