Linux에서 '파일 및 디렉터리'를 영구적이고 안전하게 삭제하는 3가지 방법
대부분의 경우 삭제
키, 휴지통 파일 또는 rm
명령을 사용하여 컴퓨터에서 파일을 삭제하는 데 사용하는 수단은 컴퓨터에서 파일을 영구적이고 안전하게 제거하지 않습니다. 하드 디스크(또는 모든 저장 매체).
파일은 단순히 사용자에게 숨겨져 있으며 하드 디스크 어딘가에 있습니다. 데이터 도둑, 법 집행 기관 또는 기타 위협에 의해 복구될 수 있습니다.
권장 읽기: 하나 또는 몇 개의 파일을 제외한 디렉토리의 모든 파일을 삭제하는 3가지 방법
파일에 보안 시스템의 사용자 이름 및 비밀번호와 같은 기밀 또는 비밀 콘텐츠가 포함되어 있다고 가정하면 필요한 지식과 기술을 갖춘 공격자는 삭제된 파일 복사본을 쉽게 복구하고 이러한 사용자 자격 증명에 액세스합니다(그리고 시나리오와 같은 결과를 추측할 수 있습니다).
이 글에서는 Linux에서 파일을 영구적이고 안전하게 삭제하기 위한 다양한 명령줄 도구에 대해 설명합니다.
1. 파쇄 – 콘텐츠를 숨기기 위해 파일 덮어쓰기
파쇄는 파일을 덮어써 내용을 숨기고 선택적으로 삭제할 수도 있습니다.
shred -zvu -n 5 passwords.list
아래 명령에서 옵션은 다음과 같습니다.
-z
– 파쇄를 숨기기 위해 0으로 최종 덮어쓰기를 추가합니다.-v
– 작업 진행 상황 표시를 활성화합니다.-u
– 덮어쓴 후 파일을 자르고 제거합니다.-n
– 파일 내용을 덮어쓸 횟수를 지정합니다(기본값은 3).
shred 매뉴얼 페이지에서 더 많은 사용 옵션과 정보를 찾을 수 있습니다.
man shred
2. 지우기 - Linux에서 파일을 안전하게 지우기
Linux wipe 명령은 자기 메모리에서 파일을 안전하게 삭제하여 삭제된 파일이나 디렉터리 콘텐츠를 복구할 수 없게 만듭니다.
먼저 삭제 도구를 설치해야 합니다. 아래에서 적절한 명령을 실행하세요.
sudo apt-get install wipe [On Debian and its derivatives]
sudo yum install wipe [On RedHat based systems]
다음 명령은 private 디렉터리 아래의 모든 항목을 삭제합니다.
wipe -rfi private/*
플래그가 사용된 위치:
-r
– 하위 디렉터리로 재귀적으로 삭제하도록 지시합니다.-f
– 강제 삭제를 활성화하고 확인 쿼리를 비활성화합니다.-i
– 삭제 프로세스의 진행 상황을 표시합니다.
참고: 초기화는 자기 메모리에서만 안정적으로 작동하므로 솔리드 스테이트 디스크(메모리)에는 다른 방법을 사용하세요.
추가 사용 옵션 및 지침은 wipe 매뉴얼 페이지를 읽어보세요.
man wipe
3. Linux용 보안 삭제 툴킷
Secure-delete는 파일을 안전하게 제거하는 데 사용되는 srm(secure_deletion) 도구가 포함된 보안 파일 삭제 도구 모음입니다.
먼저 아래 관련 명령을 사용하여 설치해야 합니다.
sudo apt-get install secure-delete [On Debian and its derivatives]
sudo yum install secure-delete [On RedHat based systems]
일단 설치되면 srm 도구를 사용하여 다음과 같이 Linux 시스템에서 파일이나 디렉터리를 안전하게 제거할 수 있습니다.
srm -vz private/*
사용된 옵션은 다음과 같습니다.
-v
– 상세 모드를 활성화합니다.-z
– 무작위 데이터 대신 0으로 마지막 쓰기를 지웁니다.
더 많은 사용 옵션과 정보를 보려면 srm 매뉴얼 페이지를 읽어보세요.
man srm
4. sfill - 안전한 여유 디스크/Inode 공간 와이퍼
sfill은 보안 삭제 툴킷의 일부로, 안전한 여유 디스크 및 inode 공간 삭제 기능을 제공하며 안전한 방법으로 여유 디스크 공간의 파일을 삭제합니다. sfill은 지정된 파티션의 여유 공간을 확인하고 /dev/urandom의 임의 데이터로 채웁니다.
아래 명령은 상세 모드를 활성화하는 -v
스위치를 사용하여 루트 파티션에서 sfill을 실행합니다.
sudo sfill -v /home/aaronkilik/tmp/
일반 시스템 사용자 홈 디렉터리를 저장하기 위해 별도의 파티션인 /home
을 만들었다고 가정하면 해당 파티션에 sfill을 적용할 디렉터리를 지정할 수 있습니다.
sudo sfill -v /home/username
매뉴얼 페이지에서 읽을 수 있는 sfill의 몇 가지 제한 사항에 대해 알아볼 수 있으며, 여기에서 추가 사용 플래그 및 지침도 찾을 수 있습니다.
man sfill
참고: 보안 삭제에 있는 다음 두 가지 도구(sswap 및 sdmem) Strong> 툴킷은 이 가이드의 범위와 직접적인 관련이 없지만 지식 목적과 향후 사용을 위해 설명할 것입니다.
5. sswap - 보안 스왑 와이퍼
보안 파티션 와이퍼인 sswap은 스왑 파티션에 있는 데이터를 안전한 방식으로 삭제합니다.
주의: sswap을 사용하기 전에 swap 파티션을 마운트 해제해야 합니다! 그렇지 않으면 시스템이 충돌할 수 있습니다!
간단히 파티션을 교체했는지 확인하고(swapon 명령을 사용하여 페이징 및 스와핑 장치/파일이 켜져 있는지 확인) 다음으로 swapoff 명령을 사용하여 페이징 및 스와핑 장치/파일을 비활성화합니다( 스왑 파티션을 사용할 수 없게 만듭니다).
그런 다음 스왑 파티션에서 sswap 명령을 실행합니다.
cat /proc/swaps
swapon
sudo swapoff /dev/sda6
sudo sswap /dev/sda6 #this command may take some time to complete with 38 default passes
더 많은 사용 옵션과 정보를 보려면 sswap 매뉴얼 페이지를 읽어보세요.
man sswap
6. sdmem - 보안 메모리 와이퍼
sdmem은 보안 메모리 와이퍼로 메모리(RAM)에 있는 데이터를 안전한 방식으로 제거하도록 설계되었습니다.
원래 이름은 smem이었지만 Debain 시스템에는 프로세스별 및 사용자별로 메모리 소비를 보고하는 smem이라는 또 다른 패키지가 있기 때문에 개발자는 이름을 sdmem으로 바꾸기로 결정했습니다. 강하다>.
sudo sdmem -f -v
자세한 사용법 정보는 sdmem 매뉴얼 페이지를 읽어보십시오.
man sdmem
권장 읽기: PhotoRec – Linux에서 삭제되거나 손실된 파일 복구
그게 다야! 이 기사에서는 Linux에서 파일을 영구적으로 삭제하고 안전하게 삭제하기 위한 다양한 명령줄 도구를 검토했습니다. 평소와 마찬가지로 아래 댓글 양식을 통해 게시물에 대한 생각이나 제안을 보내주세요.