Dosyaları Gnu/Linux’tan Güvenli Bir Şekilde Kalıcı Olarak Silme [Güvenlik]

Normal düzeyde bilgisayar deneyimine sahip olan herhangi bir kullanıcı, sistemden sildiği herhangi bir dosyanın birkaç işlemle tekrardan kurtarılabileceğini bilir.

GNU/Linux kullanıcıları genelde herhangi bir dosyayı silmek için “rm” komutunu kullanır. Ancak bu komutla silinen dosyalar, özel olarak hazırlanmış dosya kurtarma araçları ile kurtarılabilirler.

Dosyaları/klasörleri Linux sistemimizden güvenli olarak nasıl tamamen kaldırabileceğimizi görelim.

Aşağıda belirtilen yöntemler verilerinizi tamamen yok edecektir, bu nedenle kurtarma araçlarının silinen verilerin izlerini bulması ve kurtarması çok zorlaşacaktır.

Güvenli Sil

Secure-Delete, Linux işletim sistemi için dosyaların kalıcı olarak kaldırılmasını sağlayan, gelişmiş bir dizi teknikler içeren araçtır. Secure-Delete herhangi bir Linux sistemine kurulduğunda, aşağıdaki dört komutu kullanır:

  • srm
  • smem
  • sfill
  • sswap

Debian & Ubuntu’ya kurmak için terminalde aşağıdaki komutu çalıştırın:

# apt-get install secure-delete

RHEL, Fedora veya Centos’a kurmak için aşağıdaki komutu çalıştırın:

# yum install secure-delete

srm ” komutu, “rm” komutuna benzer şekilde çalışır, ancak dosyayı silmeden önce birkaç kez silinecek dosyanın üzerine rastgele oluşturulmuş anlamsız veriler ekler ve ardından hedef dosyayı kalıcı olarak kaldırır.

Bu komutun söz dizimi oldukça basittir, kaldırılacak dosyayı veya dizini belirtmeniz yeterlidir;

# srm  /home/aun/Documents/xueo/1.png

sfill komutu silinecek dosya veya klasörlerden veri kurtarma için kullanılabilecek alanları tespit eder ve gerekli kısımlara rastgele veriler ekleyerek dosyaların geri dönüşümünü zorlaştırır.

# sfill /home

Güvenli Bellek Temizliği

Takas bölümlerinizi güvenli bir şekilde silmek için “sswap” komutu kullanılır. Takas bölümü, çalışan uygulamaların verilerini depolamak için kullanılır.

Her şeyden önce, aşağıdaki komutu çalıştırarak takas bölümünüzü bulun:

cat /proc/swaps

Buradan, takasın hangi bölümde gerçekleştiğini görebilir ve ardından aşağıdaki komutu çalıştırarak güvenli bir şekilde verileri temizleyebilirsiniz. “/dev/sda5” kısmını kullanıcı adınızla değiştirin.

# sswap /dev/sda5

smem “, bellek içeriğini temizlemek için kullanılır, sistem yeniden başlatıldığında veya kapatıldığında RAM içeriğinin temizlendiği doğrudur, ancak bazı verilere ait izler hâlâ bellekte kalır. Bu komut, terminalde smem komutunu çalıştırarak güvenli bellek temizliği sağlar.

smem

Shred- Dosyaları Parçalama

“shred” komutu, dosyaların/klasörün içeriğini kurtarmanın imkansız olacağı bir şekilde yok eder. Rastgele oluşturulmuş veri kümeleri ile dosyaların üzerine rastgele veriler yazar, bu komut kullanıldığında bilgisayar korsanları yüksek düzeyde veri kurtarma araçları/ekipmanları kullansalar bile, silinen dosyalardan herhangi bir veriyi kurtarmaları çok zorlaşır. Shred, tüm Linux dağıtımlarında varsayılan olarak yüklü gelir.

Shred yardımcı programını kullanarak dosyaları kaldırmak için aşağıdaki komutu çalıştırın.

shred /home/aun/Documents/xueo/1.png

Shred kullanarak herhangi bir bölümü güvenli bir şekilde kaldırmak için aşağıdaki komutu çalıştırın ; bölüm adını istediğiniz bölümle değiştirin.

shred /dev/sda5

Shred, varsayılan olarak silinecek dosyanın içeriğine rastgele 25 kez veri yazar. Bundan daha fazla sayıda dosyanın üzerine veri yazmasını istiyorsanız, istediğiniz numarayı “shred-n” seçeneğiyle belirtmeniz yeterlidir.

shred -n 100 filename

Üzerine yazdıktan sonra dosyayı kesmek ve kaldırmak istiyorsanız, “shred-u” seçeneğini kullanın

shred -u filename

dd

Bu komut ilk zamanlarda Disk klonlama için kullanıldı. Bir bölümün veya diskin içeriğini diğerine kopyalamak için kullanabilirsiniz. Ancak, isterseniz sabit bir diskin veya bölümlerin içeriğini güvenli bir şekilde silmek için de kullanabilirsiniz. Geçerli verilerinizin üzerine rastgele veriler yazmak için aşağıdaki komutu çalıştırın. (Dd komutunu yüklemeniz gerekmez, tüm Linux dağıtımları zaten bu komutu içerir.)

# dd if=/dev/random of=/dev/sda

Ayrıca, her şeyi “sıfır”ile değiştirerek sabit disk veya bölümlerin içeriğinin üzerine yazabilirsiniz.

# dd if=/dev/zero of=/dev/sda

Yazımız burada sona ermiştir.

Bizi Telegram kanalımızdan takip etmeyi ve sohbet grubumuza dahil olmayı unutmayın.

Başka bir makalede görüşmek üzere esen kalın. 🤗

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu web sitesi gizliliğinizi ihmal etmeyecek şekilde çerezler kullanır.