Adatok végleges megsemmisítése – shred

Takarítás Linux alatl
Takarítás Linux alatl

Az adatbiztonsággal már pár cikkben foglalkoztam, bár paranoidnak tűnhetek, de most is ezt a témát járjuk körbe. Az adatok törlése elég kényes feladat, mert alapesetben ha törölni akarsz egy fájlt, akkor az nem törlődik. Sok esetben a kukába landol, amiből minden különösebb gond nélkül előcsalogatható. Ha mégsem oda kerül, akkor sem jelenti a törlés minden esetben a végleges és visszafordíthatatlan törlést. A testdisk-kel sok esetben visszaszerezhető az állomány. Ez jó is lehet, de ha véglegesen törölni akarsz valamit, akkor olyan megoldás kell, ami teljesen, visszaállíthatatlanul törli az állományt. Az egyik ilyen megoldás a bleachbit, amiről már volt szó, így nem térnék ki rá. Ma a sok véglegesen törlő eszköz közül egy nagyon egyszerűt mutatok be. Bár nagyon sokat tud, de én csak a két legfontosabb lehetőséget mutatom be. Mivel parancssoros, sima CLI program, alkalmas scriptekbe, vagy akár ezt a kuka megoldást átírva a SpaceFM (vagy hasonló, bővíthető) fájlkezelőbe integrálni. Azt vegyük figyelembe, hogy a leírás szerint pár fájlrendszert nem támogat teljesen, illetve azt is, hogy csak az adott fájlt semmisíti meg, de ha arról egy mentés volt, azt már nem. Ami logikus is, de jobb párszor tudatosítani az emberekben, hogy ha mentéseket készítenek, az lehet egy biztonsági kockázat is. Hasonlóképpen a közösségi média, facebook, google stb. is folyamatosan ment. Így ha te valamikor törölni fogod pld. a gmail fiókodat, akkor fizikailag csak az utolsó mentés, és a törlés közti leveleid tűnnek el véglegesen, a többi valamelyik mentésükben ott lesz… Ami neked nem, de nekik visszaállítható…

OK, ennyi felvezetés után nézzük is meg a mai Linux programunkat.

Fájl “törlés” Linux alatt – shred

Nálam a shred alapból telepítve van, de ha nincs, akkor a kedvenc Linux disztribúciódban megszokott mód telepíteni kell. Ami már senkinek nem okozhat gondot.

shred -- help

Magyar helpje van! Legalábbis nálam, bár alap angollal is megérthető. Első amit látunk, hogy ez nem töröl alapból! Egy nagyon jó megoldást alkalmaz: felülírja a tartalmat. Ami pontosan azt jelenti, ami nekünk kell. A tartalom felülírása azért fontos, mert egy visszaállítás után sem az eredeti tartalom, hanem egy zagyvalékot lát a kíváncsiskodó. Próbáljuk is ki! Hozzunk létre egy sima szövegfájlt, abba tegyünk akármi szöveget, majd futtassuk a shred-et a fájlon.

shred teszt.txt

Ezután nano teszt.txt és nézzük meg, mi lett a szövegünkből. Én azért a nano-t hoztam, mert az megnyitja a fájlt, akkor is, ha zagyvalék, értelmetlen fájl. Azt érdemes tudni, hogy nem a fájlban lévő szöveget zagyválja össze, hanem magába a fájlba ír random, értelmetlen karaktereket. Azaz bármilyen fájl tönkretételére alkalmas. Legyen az kép, videó, vagy akármi: telenyomatja a fájlt értelmetlen karakterrel, így azt már visszaállítani nem lehet. A neve megmarad, a programok próbálják a kiterjesztés szerint megnyitni de a fájl struktúrája értelmetlen és nem fognak tudni semmit sem kezdeni vele. Mivel jellemzően naplózó fájlrendszert használunk a változáshoz kell pár pillanat. Ezt számoljuk bele a dologba!
Jelenleg úgy állunk, hogy van egy teszt.txt-nk, ami teljesen használhatatlan, random karaktereket tartalmaz. Így az eredeti tartalom nem állítható vissza a mi szintünkön. Nyilván más is “paranoid”, és beépítettek egy többszörözőt is, ami megadott alkalommal zagyválja szét a fájlunk tartalmát.

shred -n 10 teszt.txt

Tízszeres keverés a karakterek közt már jó eséllyel véglegesen tönkreteszi a fájlt. Ha pedig mindezt egy -u kapcsolóval kiegészítjük, akkor már le is törli az állományt. Így véglegesen törlésre kerül, ha pedig mégis visszaállítanák, akkor is a zagyvalékot látnák csak, amit előtte készített a program.

Természetesen nem kizárt, hogy aki ismeri az algoritmust, annak nem akadály visszafejteni a fájlt, de ez már nem a mi szintünk, és nem is egy hétköznapi megoldás. Ezzel elég jó biztonságban tudhatjuk az eltüntetendő adatokat.

A program használata nagy figyelmet kíván, de ez nem újdonság számunkra. Ez hatványozottan igaz, ha egy scriptben a shred -n 10 u *.* vagy hasonló megoldásokat alkalmazzuk, vagy beépítjük egy command-dal pld. a SpaceFMbe, és gyorsbillentyűt rendelünk hozzá.

A programot 2020. februárjában Arcolinux alatt teszteltem.

Related Posts