sRm3tA

ppt.cc/fVjECx ppt.cc/fEnHsx ppt.cc/fRZTnx ppt.cc/fSZ3cx ppt.cc/fLOuCx ppt.cc/fE9Nux ppt.cc/fL5Kyx ppt.cc/fIr1ax ppt.cc/f71Yqx tecmint.com linuxcool.com linux.die.net linux.it.net.cn ostechnix.com unix.com ubuntugeek.com runoob.com man.linuxde.net v.gd/4A2G5b v.gd/VBg0IE v.gd/kVkm7n v.gd/jCKP1G linuxprobe.com linuxtechi.com howtoforge.com linuxstory.org systutorials.com ghacks.net linuxopsys.com v.gd/2P9wTx v.gd/FtfpqE v.gd/eMfHsm v.gd/Ub7mqv v.gd/RReVk0 v.gd/vS3uTI v.gd/4Zxmba v.gd/1BnFph

Saturday, 17 October 2020

如何在Linux上安全删除您的数据

下载位置：https://www.bleachbit.org/download/linux

计算机要求：任何主要的Linux发行版。作为参考，本指南使用Ubuntu 18.04。

本指南中使用的版本：BleachBit 2.0

许可证：GPLv3

级别：初学者

所需时间：10分钟到几个小时（取决于要安全删除的文件/磁盘的大小）

损耗均衡

某些形式的数字存储，如固态硬盘和u盘中使用的闪存，如果被多次覆盖，可能会磨损。损耗均衡是一种将数据写入均匀分布在所有介质上的方法，以防止其中一部分被覆盖太多次。它的好处是可以让设备使用更长时间。安全意识强的用户面临的危险是磨损均衡会干扰安全擦除程序，安全擦除程序会故意用垃圾数据覆盖敏感文件，以便永久擦除它们。与其将文件存储在固态硬盘或u盘上，不如使用全磁盘加密。加密通过使驱动器上的任何文件在没有正确密码的情况下难以恢复，避免了安全擦除的困难。

以下说明只能用于从旋转驱动器中安全删除数据。这些说明仅适用于传统磁盘驱动器，而不适用于固态驱动器（SSD)，固态驱动器是现代计算机、u盘/u盘或SD卡/闪存卡的标准配置。安全删除固态硬盘、u盘和SD卡非常困难！这是因为这些类型的驱动器使用一种称为磨损均衡的技术，并且不提供对存储在驱动器上的位的低级访问。(您可以在这里阅读更多关于这导致安全删除问题的原因。)如果您正在使用固态硬盘或u盘，请跳到下面的这一部分。

您是否知道当您将计算机上的文件移动到计算机的垃圾文件夹并清空垃圾箱时，该文件是否已完全删除？计算机通常不会“删除”文件; 当您将文件移动到垃圾箱时，您的计算机只会使该文件不可见，并允许其占用的空间在将来的某个时间被其他内容覆盖。因此，在覆盖该文件之前可能需要数周，数月甚至数年。在此之前，“已删除”文件仍在您的磁盘上; 它只是对正常操作不可见。通过一些工作和正确的工具（例如“取消删除”软件或取证方法），可以检索“已删除”文件。

那么，永久删除文件的最佳方法是什么？确保它立即被覆盖。这使得难以检索那里曾经写过的内容。您的操作系统已经拥有可以为您执行此操作的软件 - 可以用乱码覆盖磁盘上所有空白空间的软件，从而保护已删除数据的机密性。

在Linux上，我们目前建议使用BleachBit，一种用于Linux和Windows的开源安全删除工具。它比内置的“Shred”复杂得。BleachBit可用于快速轻松地定位单个文件以进行安全删除，或实施定期安全删除策略。也可以编写自定义文件删除指令。您可以在文档中找到更多信息。

安装BleachBit

您可以使用Ubuntu软件应用程序在Ubuntu上获得BleachBit。如果它在您最喜欢的应用程序中，您可以单击屏幕左侧的它。
否则，单击屏幕左下角的应用程序按钮并使用搜索字段。
在搜索字段中键入“software”，然后单击“Ubuntu Software”图标。
默认情况下，不会列出BleachBit。要确保列出该列表，请单击顶部菜单中的“Ubuntu软件”，然后单击“软件和更新”，以启用社区维护的软件包。
在新窗口中，确保选中“社区维护的免费和开源软件（Universe）”旁边的框，然后单击“关闭”和“重新加载”。如果已经选中，则可以单击“关闭” “。
您现在可以浏览Ubuntu软件来查找BleachBit，通过点按窗口右上角的放大镜来使用搜索栏更快查找。
然后在搜索字段中输入“BleachBit”。
单击BleachBit并单击“安装”按钮。
Ubuntu Software会要求您提供密码以获得许可。输入您的密码，然后单击“验证”按钮。
Ubuntu软件中心将安装BleachBit并向您显示一个小进度条。安装完成后，您将看到“启动”和“删除”按钮。

从终端安装

您还可以使用终端在Ubuntu上获取BleachBit。单击屏幕左下角的应用程序按钮，然后使用搜索字段。
在搜索字段中键入“terminal”，然后单击“终端”图标。
输入“sudo apt-get install bleachbit”并按Enter键。
系统会要求您输入密码以验证是否要安装BleachBit。输入您的密码，然后按Enter键。
现在您将看到BleachBit的安装进度，完成后您应该回到启动的命令行。
将BleachBit添加到侧边工具栏
单击屏幕左下角的应用程序按钮，然后使用搜索字段。
在搜索字段中键入“bleach”，将出现两个选项：BleachBit和BleachBit（以root身份）。
只有在您知道自己在做什么的情况下才使用BleachBit(作为root)选项，因为如果您使用它删除操作系统所需的文件，它可能会造成无法弥补的伤害。
右键单击BleachBit并选择“添加到收藏夹”

使用BleachBit

单击屏幕左侧收藏夹中的BleachBit图标。
BleachBit主窗口将打开，BleachBit将为您提供首选项的概述。我们建议选中“覆盖文件内容以防止恢复”选项。
单击“关闭”按钮。 BleachBit将检测几个通常安装的程序，并将显示每个程序的特殊选项。
使用预设
有些软件会留下何时以及如何使用的记录。最近的文档和网络浏览器历史是两个重要的例子，它们仅仅开始说明这个普遍的问题。跟踪最近编辑过的文档的软件会留下您正在使用的文件名的记录，即使这些文件本身已经被删除。Web浏览器通常会详细记录你最近访问过哪些网站，甚至会保存这些网站的页面和图像的缓存副本，以便下次访问时加载速度更快。
BleachBit提供“预设”，可以根据BleachBit作者对您计算机上可能显示您之前活动的记录位置的研究，为您删除部分记录。我们将描述仅使用其中两个预设，以便您了解它们的工作原理。
选中“系统”旁边的框。请注意，这标记了System类别下的所有复选框。取消选中“系统”框，然后选中以下框：“最近的文档列表”和“废纸篓”。单击“清除”按钮。
BleachBit现在会要求您确认。单击“删除”按钮。
BleachBit现在将清理某些文件并向您显示进度。

如何安全删除文件夹

单击“文件”菜单，然后选择“粉碎文件夹”
一个小窗口将打开。选择要粉碎的文件夹。
BleachBit将要求您确认是否要永久删除所选文件。单击“删除”按钮。
BleachBit将显示您删除的文件。请注意，BleachBit会安全删除文件夹中的每个文件，然后安全删除该文件夹。

如何安全删除文件

单击“文件”菜单并选择“粉碎文件”。
将打开文件选择窗口。选择要粉碎的文件。
BleachBit将要求您确认是否要永久删除所选文件。单击“删除”按钮。
BleachBit还有许多其他特性。最有用的可能是擦拭自由空间。这将尝试删除您已经删除的文件的任何痕迹。通常，Linux会将已删除文件中的全部或部分数据保留在硬盘上剩余的可用空间中。擦除可用空间将会用随机数据覆盖硬盘上这些被认为是空的部分。擦除可用空间可能需要很长时间，这取决于您的驱动器有多少空闲容量。

关于安全删除工具局限性的警告

请记住，上面的建议只删除您正在使用的计算机磁盘上的文件。上述任何工具都不会删除计算机上的其他位置，另一个磁盘或USB驱动器，“Time Machine”，电子邮件服务器，云端或发送给您的联系人的备份。为了安全地删除文件，您必须删除该文件的每个副本，无论它存储或发送到何处。此外，一旦文件存储在云中（例如通过Dropbox或其他一些文件共享服务），通常无法保证它将永久删除。

不幸的是，安全删除工具还有另一个限制。即使你遵循上面的建议,你已经删除所有副本的文件,有可能某些的痕迹删除文件在您的计算机上可能会持续,不是因为文件本身没有正确删除,而是因为操作系统的某个部分或其他程序对它们进行了有意的记录。

发生这种情况的方式有很多，但是两个例子就足以说明这种可能性。在Windows或macOS上，即使文件已被删除，Microsoft Office也可能会在“最近的文档”菜单中保留对文件名称的引用（Office有时甚至会保留包含文件内容的临时文件）。 LibreOffice可以保留与Microsoft Office一样多的记录，并且用户的shell历史文件可能包含包含文件名称的命令，即使该文件已被安全删除。实际上，可能有许多程序都是这样的。

很难知道如何应对这个问题。可以安全地假设，即使文件已被安全删除，它的名称也可能在您的计算机上继续存在一段时间。覆盖整个磁盘是百分之百确定该名称已消失的唯一方法。你们中的一些人可能会想，“我可以搜索磁盘上的原始数据，看看是否有任何数据副本？”答案是“是”和“否”。搜索磁盘(例如，通过在Linux上使用grep -ab /dev/这样的命令)会告诉您数据是否以明文形式存在，但它不会告诉您某个程序是否对其进行了压缩或编码引用。另外，小心搜索本身不会留下记录！文件内容保留的可能性较低，但并非不可能。覆盖整个磁盘并安装新的操作系统是百分之百确定文件记录已被擦除的唯一方法。

丢弃旧硬件时的安全删除

如果你想扔掉一块硬件或在eBay上出售它，你需要确保没有人能从它那里检索到你的数据。研究一再发现，电脑用户通常做不到这一点，硬盘往往是转售充满高度敏感的信息。因此，在出售或回收计算机之前，一定要先用乱码覆盖它的存储介质。即使你没有马上把它处理掉，如果你的电脑已经到了使用寿命的尽头，不再使用了，在把电脑放在一个角落之前把硬盘擦干净也是更安全的。Darik’s Boot和Nuke就是为此目的而设计的工具，关于如何在web上使用它有各种各样的教程(在这里)。

一些全盘加密软件能够销毁主密钥，使硬盘驱动器的加密内容永久难以理解。由于密钥是一个微小的数据，并且几乎可以立即销毁，这代表了使用Darik的Boot和Nuke等软件覆盖的更快速的替代方案，对于大型驱动器来说这可能非常耗时。但是，此选项仅在硬盘始终加密时才可行。如果您没有提前使用全盘加密，则需要在删除之前覆盖整个驱动器。

丢弃CD或DVD-rom

谈到光盘或DVD光盘，你应该做和纸一样的事情――切碎它们。有便宜的碎纸机可以把它们切碎。永远不要把光盘扔进垃圾里，除非你绝对确定上面没有任何敏感的东西。

安全删除固态磁盘(SSDs)、USB闪存驱动器和SD卡

不幸的是，由于固态硬盘、u盘和SD卡的工作方式，很难甚至不可能安全地删除单个文件和可用空间。因此，您在保护方面的最佳选择是使用加密。这样，即使文件仍然在磁盘上，对于任何一个知道它并且不能强迫你解密的人来说，它至少看起来像胡言乱语。此时，我们无法提供一个好的通用程序来从固态硬盘中删除您的数据。如果你想知道为什么删除数据如此困难，请继续阅读。

如上所述，SSD和USB闪存驱动器使用称为磨损均衡的技术。在高水平，磨损均衡如下工作。每个磁盘上的空间被分成块，类似于书中的页面。将文件写入磁盘时，会将其分配给某个块或一组块（页面）。如果要覆盖该文件，那么您所要做的就是告诉磁盘覆盖这些块。但是在SSD和USB驱动器中，擦除和重写相同的块可能会磨损它。每个块只能被删除和重写有限次数，然后该块才会不再起作用（如果你继续用铅笔和纸张书写和擦除，同样的方法，最终纸张可能会撕裂并且无用）。为了抵消这种情况，SSD和USB驱动器将尝试确保每个块被擦除和重写的次数大致相同，因此驱动器将持续尽可能长的时间（因此称为磨损均衡）。作为副作用，有时不是擦除和写入最初存储文件的块，驱动器将改为保留该块，将其标记为无效，并将修改后的文件写入不同的块。这有点像保持书中的页面不变，将修改后的文件写在不同的页面上，然后只更新书的目录以指向新页面。所有这些都发生在磁盘电子设备的非常低的水平，因此操作系统甚至没有意识到它发生了。但是，这意味着，即使您尝试覆盖文件，也无法保证驱动器实际上会覆盖它，这就是为什么使用SSD进行安全删除会更加困难的原因。