웹사이트 검색

Linux에서 '파일 및 디렉터리'를 영구적이고 안전하게 삭제하는 3가지 방법


대부분의 경우 삭제 키, 휴지통 파일 또는 rm 명령을 사용하여 컴퓨터에서 파일을 삭제하는 데 사용하는 수단은 컴퓨터에서 파일을 영구적이고 안전하게 제거하지 않습니다. 하드 디스크(또는 모든 저장 매체).

파일은 단순히 사용자에게 숨겨져 있으며 하드 디스크 어딘가에 있습니다. 데이터 도둑, 법 집행 기관 또는 기타 위협에 의해 복구될 수 있습니다.

권장 읽기: 하나 또는 몇 개의 파일을 제외한 디렉토리의 모든 파일을 삭제하는 3가지 방법

파일에 보안 시스템의 사용자 이름비밀번호와 같은 기밀 또는 비밀 콘텐츠가 포함되어 있다고 가정하면 필요한 지식과 기술을 갖춘 공격자는 삭제된 파일 복사본을 쉽게 복구하고 이러한 사용자 자격 증명에 액세스합니다(그리고 시나리오와 같은 결과를 추측할 수 있습니다).

이 글에서는 Linux에서 파일을 영구적이고 안전하게 삭제하기 위한 다양한 명령줄 도구에 대해 설명합니다.

1. 파쇄 – 콘텐츠를 숨기기 위해 파일 덮어쓰기

파쇄는 파일을 덮어써 내용을 숨기고 선택적으로 삭제할 수도 있습니다.

shred -zvu -n  5 passwords.list

아래 명령에서 옵션은 다음과 같습니다.

  1. -z – 파쇄를 숨기기 위해 0으로 최종 덮어쓰기를 추가합니다.
  2. -v – 작업 진행 상황 표시를 활성화합니다.
  3. -u – 덮어쓴 후 파일을 자르고 제거합니다.
  4. -n – 파일 내용을 덮어쓸 횟수를 지정합니다(기본값은 3).

shred 매뉴얼 페이지에서 더 많은 사용 옵션과 정보를 찾을 수 있습니다.

man shred

2. 지우기 - Linux에서 파일을 안전하게 지우기

Linux wipe 명령은 자기 메모리에서 파일을 안전하게 삭제하여 삭제된 파일이나 디렉터리 콘텐츠를 복구할 수 없게 만듭니다.

먼저 삭제 도구를 설치해야 합니다. 아래에서 적절한 명령을 실행하세요.

sudo apt-get install wipe   [On Debian and its derivatives]
sudo yum install wipe       [On RedHat based systems]

다음 명령은 private 디렉터리 아래의 모든 항목을 삭제합니다.

wipe -rfi private/*

플래그가 사용된 위치:

  1. -r – 하위 디렉터리로 재귀적으로 삭제하도록 지시합니다.
  2. -f – 강제 삭제를 활성화하고 확인 쿼리를 비활성화합니다.
  3. -i – 삭제 프로세스의 진행 상황을 표시합니다.

참고: 초기화는 자기 메모리에서만 안정적으로 작동하므로 솔리드 스테이트 디스크(메모리)에는 다른 방법을 사용하세요.

추가 사용 옵션 및 지침은 wipe 매뉴얼 페이지를 읽어보세요.

man wipe

3. Linux용 보안 삭제 툴킷

Secure-delete는 파일을 안전하게 제거하는 데 사용되는 srm(secure_deletion) 도구가 포함된 보안 파일 삭제 도구 모음입니다.

먼저 아래 관련 명령을 사용하여 설치해야 합니다.

sudo apt-get install secure-delete   [On Debian and its derivatives]
sudo yum install secure-delete       [On RedHat based systems]

일단 설치되면 srm 도구를 사용하여 다음과 같이 Linux 시스템에서 파일이나 디렉터리를 안전하게 제거할 수 있습니다.

srm -vz private/*

사용된 옵션은 다음과 같습니다.

  1. -v – 상세 모드를 활성화합니다.
  2. -z – 무작위 데이터 대신 0으로 마지막 쓰기를 지웁니다.

더 많은 사용 옵션과 정보를 보려면 srm 매뉴얼 페이지를 읽어보세요.

man srm

4. sfill - 안전한 여유 디스크/Inode 공간 와이퍼

sfill보안 삭제 툴킷의 일부로, 안전한 여유 디스크 및 inode 공간 삭제 기능을 제공하며 안전한 방법으로 여유 디스크 공간의 파일을 삭제합니다. sfill은 지정된 파티션의 여유 공간을 확인하고 /dev/urandom의 임의 데이터로 채웁니다.

아래 명령은 상세 모드를 활성화하는 -v 스위치를 사용하여 루트 파티션에서 sfill을 실행합니다.

sudo sfill -v /home/aaronkilik/tmp/

일반 시스템 사용자 홈 디렉터리를 저장하기 위해 별도의 파티션인 /home을 만들었다고 가정하면 해당 파티션에 sfill을 적용할 디렉터리를 지정할 수 있습니다.

sudo sfill -v /home/username

매뉴얼 페이지에서 읽을 수 있는 sfill의 몇 가지 제한 사항에 대해 알아볼 수 있으며, 여기에서 추가 사용 플래그 및 지침도 찾을 수 있습니다.

man sfill

참고: 보안 삭제에 있는 다음 두 가지 도구(sswapsdmem) Strong> 툴킷은 이 가이드의 범위와 직접적인 관련이 없지만 지식 목적과 향후 사용을 위해 설명할 것입니다.

5. sswap - 보안 스왑 와이퍼

보안 파티션 와이퍼인 sswap은 스왑 파티션에 있는 데이터를 안전한 방식으로 삭제합니다.

주의: sswap을 사용하기 전에 swap 파티션을 마운트 해제해야 합니다! 그렇지 않으면 시스템이 충돌할 수 있습니다!

간단히 파티션을 교체했는지 확인하고(swapon 명령을 사용하여 페이징 및 스와핑 장치/파일이 켜져 있는지 확인) 다음으로 swapoff 명령을 사용하여 페이징 및 스와핑 장치/파일을 비활성화합니다( 스왑 파티션을 사용할 수 없게 만듭니다).

그런 다음 스왑 파티션에서 sswap 명령을 실행합니다.

cat /proc/swaps 
swapon
sudo swapoff /dev/sda6
sudo sswap /dev/sda6    #this command may take some time to complete with 38 default passes

더 많은 사용 옵션과 정보를 보려면 sswap 매뉴얼 페이지를 읽어보세요.

man sswap

6. sdmem - 보안 메모리 와이퍼

sdmem은 보안 메모리 와이퍼로 메모리(RAM)에 있는 데이터를 안전한 방식으로 제거하도록 설계되었습니다.

원래 이름은 smem이었지만 Debain 시스템에는 프로세스별 및 사용자별로 메모리 소비를 보고하는 smem이라는 또 다른 패키지가 있기 때문에 개발자는 이름을 sdmem.


sudo sdmem -f -v

자세한 사용법 정보는 sdmem 매뉴얼 페이지를 읽어보십시오.

man sdmem 

권장 읽기: PhotoRec – Linux에서 삭제되거나 손실된 파일 복구

그게 다야! 이 기사에서는 Linux에서 파일을 영구적으로 삭제하고 안전하게 삭제하기 위한 다양한 명령줄 도구를 검토했습니다. 평소와 마찬가지로 아래 댓글 양식을 통해 게시물에 대한 생각이나 제안을 보내주세요.