Excluir arquivos no seu computador Linux parece fácil. No entanto, o sistema apenas remove o arquivo, mas não o exclui permanentemente. Normalmente, você pode recuperar arquivos excluídos usando as ferramentas de recuperação de dados do Linux. Mas, se você tiver arquivos de informações confidenciais, poderá usar um método mais seguro para que eles não possam ser visualizados ou recuperados após a exclusão. Este artigo mostrará algumas maneiras de excluir arquivos no Linux com segurança.
As ferramentas que você pode usar para apagar arquivos com segurança no Linux incluem:
Continue lendo para saber como usar essas ferramentas para excluir arquivos no Linux com segurança.
Observação: Não use a ferramenta Secure-Delete em unidades de estado sólido (SSDs)
As ferramentas listadas acima são apenas para discos rígidos padrão, como HDDs. No entanto, você não deve usar essas ferramentas em uma unidade de estado sólido (SSD). Os usuários só podem gravar arquivos em um SSD por um período de tempo específico. Ao usar ferramentas de exclusão segura, você apenas adiciona a quantidade de dados gravados na unidade. Isso pode fazer com que o SSD falhe mais cedo.
Para apagar arquivos de forma segura de um SSD, os usuários devem verificar o manual do fabricante antes de prosseguir. O manual pode recomendar o uso de ferramentas específicas para a tarefa. Alternativamente, considere criptografar o disco rígido. Isso permite que você exclua o arquivo normalmente, garantindo alta segurança de dados.
Método 1: Excluir arquivos com segurança no Linux usando a ferramenta secure-delete
Secure-delete é uma ferramenta para o processo de exclusão segura de arquivos no Linux. Ele permite que você exclua arquivos de forma segura sobrescrevendo o espaço no disco rígido que os contém durante a exclusão. Existem quatro ferramentas no conjunto Secure-delete. Nesta seção, vamos nos concentrar na ferramenta srm. Os outros três comandos permitem que você sobrescreva o espaço livre no disco, o espaço de troca e apague a RAM. Abaixo está uma descrição da ferramenta:
- Ferramenta srm: Substitui o espaço do disco rígido com o arquivo
- Ferramenta sfill: Substitui o espaço livre no disco
- Ferramenta swap: Substitui o espaço swap
- Ferramenta sdmem: Limpa a RAM
Como instalar a ferramenta secure-delete no seu Linux
A instalação da ferramenta secure-delete no seu PC pode ser simples se você souber os passos exatos. Abaixo, descrevemos os passos necessários para instalar a ferramenta secure-delete no Ubuntu.
Passo 1: Pressione Ctrl + Alt + T simultaneamente para abrir uma janela do terminal.
Passo 2: Digite o seguinte comando e pressione Enter para continuar. Ele funciona no Ubuntu e em outras distribuições Linux baseadas no Debian, como PureOS e Linux Mint.
sudo apt-get install secure-delete
Passo 3: Você será solicitado a fornecer sua senha. Digite a senha da sua conta e pressione Enter.
O processo de instalação começará imediatamente e, uma vez concluído, você poderá iniciar o processo de exclusão segura do arquivo do Linux.
Como excluir um arquivo com segurança no Linux usando o comando srm
A ferramenta srm é bastante semelhante ao comando rm de várias maneiras. Ele remove e exclui arquivos no Linux. No entanto, o comando srm substitui o arquivo várias vezes com dados aleatórios antes de excluí-lo permanentemente. Para excluir arquivos com segurança no Linux usando o comando srm, siga os passos abaixo.
Passo 1: Pressione Ctrl + Alt + T para abrir uma janela de terminal.
Passo 2: Agora, digite o comando abaixo para excluir arquivos com segurança no Linux. Substitua o endereço na linha de comando pelo endereço do arquivo que deseja excluir. Coloque aspas em todo o endereço se houver um espaço no nome do arquivo ou diretório. A sintaxe para usar o comando srm é:
sudo srm /home/lori/Documents/delete-this-file.txt
Você não precisa confirmar suas opções ao excluir arquivos usando o comando srm. Portanto, antes de executar este comando, você deve confirmar que está excluindo o arquivo correto.
O comando srm tem várias opções que você pode usar para personalizar seu resultado. Aqui está um detalhamento de cada opção:
-d:Esta opção funciona para excluir diretórios. Quando você executar o comandosrmcom esta opção, ele excluirá recursivamente o conteúdo nos diretórios e, em seguida, removerá os diretórios.-f:Esta opção força a exclusão de arquivos e diretórios sem solicitar confirmação. Ao usar esta opção, osrmnão pedirá confirmação antes de remover arquivos e diretórios.-l:Esta opção mostra o progresso da exclusão. Quando usado, osrmfornecerá uma barra de exibição e a porcentagem de arquivos excluídos.-r:É para excluir recursivamente o conteúdo e seus diretórios. Isso significa que quando usado com o comandosrm, ele não apenas exclui o diretório, mas qualquer arquivo e subdiretórios dentro dele.-v:Este ajuda você a descobrir a versão do srm em uso.-z:Quando usado com o comandosrm, esta opção substitui os arquivos excluídos com zeros em vez de dados aleatórios. Isso pode ser útil em algumas situações, como excluir arquivos em unidades de estado sólido (SSD), em que substituir a unidade com dados aleatórios não é prático.
Observação: Devido ao processo de exclusão segura, o comando srm leva mais tempo para ser concluído do que o comando rm. É também uma ferramenta poderosa para arquivos e diretórios permanentes. Portanto, você deve usar o comando com cautela.
Como excluir um arquivo com segurança no Linux usando o comando sfill
Se você está preocupado com um arquivo que excluiu usando o comando rm e deseja garantir que ele não seja recuperado, às vezes a melhor opção é substituí-lo. É assim que o comando sfill funciona; ele substituirá todo o espaço livre em seu disco rígido.
Ao fazer isso, você notará menos espaço livre em seu disco rígido até que não haja mais espaço livre. Quando o comando sfill concluir o processo, ele liberará todo o seu espaço livre para uso. Portanto, se você estiver executando um sistema multiusuário, isso pode ser muito prejudicial. É uma tarefa de manutenção que você deve realizar fora do horário.
Mesmo quando usado em um computador de usuário único, perder espaço no disco rígido significaria inutilizá-lo, uma vez que o sfill usa todo o espaço. Ele vem com algumas opções que tornariam muito mais fácil executar este comando para excluir arquivos com segurança: elas incluem:
-l:Esta opção funciona para diminuir a segurança uma vez usada com o comandosfill.-v:Esta é a opção detalhada e exibe o progresso do sfill.-z:Este substitui o espaço livre com zeros em vez de dados aleatórios.
Abaixo está um exemplo de uso do comando sfill para sobrescrever com segurança todo o espaço livre no diretório /home.
sudo sfill -lvz /home
O comando sfill também leva tempo para ser concluído porque está substituindo o espaço livre em sua unidade. Então, é melhor você se acomodar depois de executar esse comando.
Como excluir um arquivo com segurança usando o comando sswap
Como os comandos anteriores exploraram, o comando sswap é uma ferramenta de exclusão segura para o Linux. Ela sobrescreve o armazenamento na partição swap. Embora o processo seja mais complexo do que outros, será explicado detalhadamente abaixo.
Passo 1: Você precisa identificar a partição swap. Para fazer isso, você precisará usar o comando bllkid.
sudo blkid
Passo 2: Assim que a lista for exibida, localize a palavra 'swap' e anote o dispositivo de bloco ao qual ela está anexada.
Passo 3: Você deve desativar a gravação no disco para esta partição swap durante todo o processo de sobrescrita. Você pode usar o comando swapoff exibido abaixo:
sudo swapoff /dev/sda5
Passo 4: Agora, você pode usar o comando sswap. Como outras ferramentas, você pode usar a opção -v (detalhada) e a opção -l (diminuir a segurança) com o comando sswap. O comando a ser executado é:
sudo sswap -llv /dev/ada5
Depois de executar este comando, o sswap começa a percorrer sua partição swap e sobrescreve tudo. Leva pouco tempo como outros comandos.
Depois de concluído, você deve restabelecer a partição swap como um espaço ativo. Você pode fazer isso usando o comando swapon.
sudo swapon /dev/sda5
Como excluir um arquivo com segurança no Linux usando o comando sdmem
O pacote secure-delete também contém o comando sdmem que limpa os chips de memória de acesso aleatório (RAM) do seu computador. Essa ferramenta é essencial porque os ataques de malware às vezes resultam na recuperação de dados de seus chips de RAM. Você pode usar o comando sdmem com opções como a opção -v (detalhado) e -ll (diminuir a segurança). A sintaxe para este comando é:
sudo sdmem -vll
Ao executar este comando, a janela do terminal ficará preenchida com asteriscos. Isso indica que o comando sdmem está funcionando e limpando seus chips de RAM.
Método 2: Excluir arquivos com segurança no Linux usando a ferramenta shred
O comando shred é outra opção eficiente para excluir arquivos no Linux com segurança. Você pode usar o comando shred para substituir um arquivo várias vezes com dados gerados aleatoriamente para torná-lo irrecuperável. Depois, você pode optar por excluir o arquivo.
O comando shred faz a tarefa de substituição para você, para que ninguém possa recuperar o arquivo excluído do Linux. Você pode encontrar esse comando em todas as distribuições do Linux e nós o testamos no Ubuntu, Manjaro e Fedora para confirmar.
Como verificar se o shred está instalado no seu Linux
O Shred geralmente é instalado por padrão nas distribuições do Linux. No entanto, é sempre melhor verificar e encontrar o endereço de instalação. Para verificar se o Shred está instalado no seu Linux, siga os passos abaixo:
Passo 1: Pressione Ctrl + Alt + T para abrir uma janela de terminal
Passo 2: Digite o comando abaixo
whereis shred
Passo 3: Agora, pressione Enter para confirmar e o Linux informará onde o fragmento está localizado, se você puder encontrá-lo no seu PC.
Como excluir um arquivo com segurança no Linux usando o shred
Neste exemplo, excluiremos um arquivo chamado poem.txt. A sintaxe para excluir com segurança este arquivo no Linux usando o comando shred é:
shred -vzu -n5 poem.txt
onde:
-v:Significa detalhado, que fornece uma saída detalhada do processo.-z:Substitui a passagem final por zeros em vez de dados aleatórios para ocultar a fragmentação.-u:Remove o arquivo após a destruição. Isso significa que os usuários não precisam remover o arquivo usando o comandormapós o processo.-n:Esta opção altera o número de passes. No exemplo acima, definimos como 5.
Método 3: Excluir arquivos com segurança no Linux usando a ferramenta wipe
Outra opção para o processo de exclusão segura do arquivo do Linux é o utilitário de linha de comando wipe. Esta ferramenta grava padrões especiais 34 vezes no arquivo. Oito desses padrões especiais são totalmente aleatórios. A ferramenta wipe é um dos métodos mais completos de exclusão segura de arquivos no Linux e pode levar algum tempo devido à sua eficácia.
O comando wipe permite que você apague com segurança os dados do disco rígido permanentemente. Ele apaga arquivos da memória magnética e reescreve o espaço repetidamente. Ele também limpará os caches, o que impossibilita a recuperação dos dados.
Como instalar o wipe no seu Linux
Instalar o wipe em seu Linux é relativamente fácil; siga os passos descritos abaixo para fazer isto.
Passo 1: Pressione Ctrl + Alt + T para abrir uma janela de terminal.
Passo 2: Digite o comando abaixo. Observe que este comando funciona no Ubuntu e em todas as distribuições Linux baseadas em Debian, como PureOS e Linux Mint.
sudo apt-get install wipe
Passo 3: Agora, pressione Enter para confirmar o comando.
Passo 4: Você deve fornecer a senha da sua conta para prosseguir com o processo de instalação. Digite a senha e pressione Enter para prosseguir.
Como excluir um arquivo com segurança no Linux usando o wipe
Agora que você tem a ferramenta wipe instalada no seu Linux, siga os passos abaixo para excluir um arquivo com segurança usando esta ferramenta.
Passo 1: Abra o terminal pressionando Ctrl + Alt + T simultaneamente
Passo 2: No terminal, digite o comando abaixo e substitua o endereço no comando pelo endereço do arquivo que deseja deletar.
wipe /home/lori/Documents/delete-this-file.txt
Se houver um espaço no nome do diretório ou no nome do arquivo, adicione aspas ao redor do endereço.
Passo 3: Se o arquivo que você está excluindo for grande, use a opção de modo rápido (-q). Isso substitui o arquivo quatro vezes por padrão. Para usar esta opção, digite o comando abaixo:
wipe -q /home/lori/Documents/delete-this-file.txt
Passo 4: Você pode especificar o número de passagens que deseja fazer com uma limpeza rápida. Use a opção -Q se desejar algo além de quatro.
Método 4: Excluir arquivos com segurança no Linux usando a ferramenta dd
O comando dd é usado principalmente para copiar e converter arquivos. No entanto, você também pode usá-lo para o processo de exclusão segura do Linux, substituindo seu disco rígido por zeros. Você deve observar que o comando dd não irá zerar uma unidade atualmente em uso.
A sintaxe para usar dd é:
dd if:<source> of=<target> [options]
Um exemplo de uso deste arquivo está executando o comando
sudo dd if=/dev/urandom of=<deletefile.txt> bs=1M count =1
Onde:
if=dev/urandomé uma opção que diz ao comandoddpara ler dados aleatórios do dispositivo/dev/urandom.of=<deletefile.txt>é uma opção que diz ao comandoddpara gravar a saída desse arquivo específico.bs=1Mé uma opção que informaddpara utilizar um tamanho de bloco de 1 megabyte.count=1é uma opção que dizddpara escrever apenas um único bloco de dados.
Depois de executar o comando e concluí-lo, você pode verificar se o arquivo foi excluído usando uma ferramenta de recuperação para tentar recuperar o arquivo. Como outros métodos analisados neste artigo, o comando dd é irreversível e os dados serão substituídos. Portanto, confirme o arquivo que você gostaria de substituir antes de prosseguir.
Concluindo:
O Linux oferece várias maneiras fáceis de remover arquivos, mas elas não são totalmente seguras. Assim como o processo para excluir arquivos com segurança no Windows, essas ferramentas levam apenas alguns minutos para concluir o processo. Se você usa um computador público e não deseja que outra pessoa acesse seus arquivos, use os métodos acima e, assim como os processos para excluir arquivos com segurança no Mac, seus arquivos ficarão irrecuperáveis rapidamente.