Πως σβήνουμε με ασφάλεια ένα φάκελο στο Linux

Αν και δεν είναι στις καθημερινές πρακτικές μας, είναι φορές που χρειάστηκε να σβήσουμε με ασφάλεια ένα φάκελο/αρχείο στο Linux ώστε να αποτρέψουμε την όποια προσπάθεια ανάκτησης των δεδομένων. Στο παρόν άρθρο θα δούμε τρεις διαφορετικούς αλλά εξίσου αποδοτικούς τρόπους.

Γιατί να τα σβήσω με ασφάλεια και όχι απλώς να τα σβήσω;

Αν θέλετε να πουλήσετε τον υπολογιστή ή το laptop σας, λογικό είναι να μη θέλετε οι νέοι ιδιοκτήτες να έχουν πρόσβαση στα δικά σας δεδομένα. Οι περισσότεροι αρκούνται σε ένα format και εγκατάσταση του νέου λειτουργικού.

Λογικό θα πει κάποιος.

Λογικό αν ο υπολογιστής προορίζεται για χρήση ατόμου του στενού οικογενειακού/φιλικού κύκλου σας. Αν όμως ο υπολογιστής σας δοθεί σε άτομο το οποίο δε γνωρίζετε, τότε δεν είστε σε θέση να ξέρετε τι μπορεί να κάνει και τι μπορεί να ανακτήσει από αυτόν.

Προφανώς και δε μιλάμε για κρατικά μυστικά αλλά για αρχεία που ενδεχομένως να περιέχουν οικογενειακές/προσωπικές στιγμές ή ακόμη και στοιχεία τραπεζικών λογαριασμών κωδικών κλπ.

Το πράγμα περιπλέκεται ιδιαίτερα σε εταιρικά περιβάλλοντα, όπου συχνά γίνονται αναβαθμίσεις σκληρών δίσκων και πολλές φορές δεν μεριμνούν για το που θα καταλήξουν τα όποια «ευαίσθητα» δεδομένα.

Πως δουλεύει η ασφαλής διαγραφή;

Όταν διαγράφουμε ένα αρχείο στην ουσία δεν αφαιρούνται όλα τα κομμάτια του από το σκληρό δίσκο. Το λειτουργικό σύστημα μαρκάρει τους τομείς του δίσκου που περιείχαν τα δεδομένα του αρχείου ως «unused»(αχρησιμοποίητα). Μελλοντικά το ΛΣ θα γράψει πάνω και από αυτούς τους τομείς. Όμως μέχρι να συμβεί αυτό, αν χρησιμοποιηθεί κάποιο software ανάκτησης, τα δεδομένα αυτά δύναται να ανακτηθούν.

Για παράδειγμα ένα αρχείο μεγέθους 10GB ακόμη και όταν σβηστεί, μέχρι η περιοχή που καταλάμβανε να ξαναγραφτεί με 10 GB, αυτό μπορεί (ή ένα μέρος του) να ανακτηθεί.

Όταν σβήνουμε με ασφάλεια ένα δίσκο στην ουσία γράφουμε μια τυχαία σειρά 0 και 1 στα δεδομένα που έχουμε σβήσει.

Πως σβήνουμε με ασφάλεια φακέλους/αρχεία και drives

Οι ακόλουθοι μέθοδοι δουλεύουν σε όλες τις διανομές αρκεί να κάνετε αναζήτηση/εγκατάσταση τις εφαρμογές που αναφέρουμε. Στην περίπτωση μας θα αναφέρουμε αυτά που είναι για ubuntu/debian και παράγωγες διανομές

Σβήσιμο με τη χρήση του srm

To srm είναι ένα πακέτο για την ασφαλή διαγραφή φακέλων αλλά είναι λίγο ακραίο στις default του ρυθμίσεις.

Εξ ορισμού το srm κάνει 38 περάσματα (όταν ειδικοί ισχυρίζονται ότι ένα πέρασμα είναι αρκετό) για να σβήσει ένα φάκελο, πράγμα υπερβολικό δεδομένου του μεγάλου χρόνου που χρειάστηκε, στις δοκιμές μου, για να ολοκληρωθεί (για έναν φάκελο που περιείχε βίντεο των 4-5 GB σύνολο, έκανε πάνω από 40!!! λεπτά).

Εγκαθιστούμε το πακέτο δίνοντας στο τερματικό

sudo apt install secure-delete

Και για να το χρησιμοποιήσουμε με μια πιο συντηρητική προσέγγιση, ώστε να «καταστρέψουμε» έναν φάκελο με αρχεία, εκτελούμε:

srm -rfll /διαδρομή/προς/το/φάκελο

το οποίο κάνει ένα πέρασμα τυχαίων δεδομένων που όμως για τις καθημερινές μας ανάγκες κρίνεται επαρκές (και σαφώς πιο γρήγορο).

Για να κάνουμε τη ζωή μας ευκολότερη μπορούμε να το περάσουμε στο δεξί κλικ το ακόλουθο bash script

#!/bin/bash
if dialog=`zenity --window-icon=warning --question --title="Secure Delete" --no-wrap --text="Are you sure you want to securely delete:\n\n     $1\n\nand any other files and folders selected? File data will be overwritten and cannot be recovered."`
then /usr/bin/srm -fllrv "$@"| zenity --progress --pulsate --text="File deletion in progress..." --title="Secure Delete" --auto-close
fi

Περισσότερα για το πως περνάμε στο δεξί κλικ τα script μας, δείτε το σχετικό άρθρο:

• Πως να έχετε προκαθορισμένα προγράμματα καρφιτσωμένα στο δεξί κλικ

Σβήσιμο με τη χρήση του shred

To shred κάνει τα ίδια με το srm  αλλά έχει περισσότερες επιλογές και είναι πιο command line friendly κάτι που θα δείτε στη συνέχεια.

Στην περίπτωση του shred θέλουμε να σβήσουμε το σκληρό μας πριν το δώσουμε σε κάποιον άλλο. Αφού κάνουμε ένα liveUSB με ubuntu και προσαρτήσουμε μέσω chroot το σύστημα μας, δίνουμε στο τερματικό

sudo apt install coreutils
shred -vfz -n 10 /dev/sdx

Όπου

• -v: μπάρα προόδου
• -f: να αλλαχτούν τα δικαιώματα ώστε να επιτραπεί το γράψιμο (αν χρειαστεί)
• -z: να κάνει ένα τελευταίο πέρασμα με 0 ώστε να μην είναι ορατή η ασφαλής διαγραφή
• -n: 10 περάσματα αντί των default (3)
•  x: το γράμμα του σκληρού δίσκου (πχ /dev/sda)

Φυσικά όσο περισσότερα τα περάσματα, τόσο περισσότερο χρονοβόρα θα είναι η όλη διαδικασία

Ασφαλής διαγραφή με το nautilus-wipe

Μέχρι τώρα, είδαμε διάφορα εργαλεία τα οποία κατα βάση είναι για χρήση μέσω τερματικού, κάτι το οποίο τα κάνει ιδιαιτέρως χρήσιμα σε λειτουργικό χωρίς γραφικό περιβάλλον (π.χ. server).

Σε περίπτωση όμως ο θέλουμε κάτι αποκλειστικά σε γραφικό περιβάλλον, τότε μπορούμε να χρησιμοποιήσουμε το Nautilus-wipe

Για να το κάνετε εγκατάσταση π.χ. σε Ubuntu 16.04, :

sudo apt install nautilus-wipe

Έπειτα, απλά πάτε σε κάποιον φάκελο που θέλετε να το διαγράψετε και να μην μπορεί να ανακτηθεί, κάνετε δεξί κλικ και επιλέγετε Wipe. Ρίξτε μια ματιά και στα option που διαθέτει, σε περίπτωση που θέλετε περισσότερο έλεγχο.

Είναι ιδιαίτερα χρήσιμο, όταν θέλετε να αδειάσετε τον κάδο ανακύκλωσης. Εκεί απλά ανοίξτε τον κάδο, επιλέξτε όλα τα αρχεία, έπειτα δεξί κλικ και τέλος χρησιμοποιείστε το wipe

Επίλογος

Τον τελευταίο καιρό γίνεται έντονος λόγος για την ιδιωτικότητα και την ασφάλεια στο διαδίκτυο, εις βάρος όμως των offline δεδομένων και κατά πόσο αυτά είναι ασφαλή όταν οι υπολογιστές μας φύγουν από την κατοχή μας.  Οι έννοιες αυτές ξεφεύγουν από τα στενά τεχνολογικά όρια και η προστασία τους σε κάθε έκφανση τους πρέπει να αποτελεί θεμελιώδη προτεραιότητα.

---

Παραπομπές:

• askubuntu.com
• howtoforge.com