在Linux日志文件系统上安全删除文件

前端之家收集整理的这篇文章主要介绍了在Linux日志文件系统上安全删除文件前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我是真正的系统管理新手,但多年来一直在家里运行 Linux服务器.我没有太在意安全性,因为我维护的少数服务器一直在内部网上,所有员工都可以访问存储在服务器上的所有信息,所以这是我第一次尝试真正保护系统.

我知道很多(或者可以在互联网上找到)关于锁定系统以供生产使用,但我似乎无法找到关于在使用日志的Linux机器上安全删除文件的大量文档文件系统.

根据我的阅读,由于日志记录过程,即使使用srm或shred等工具,您也容易受到数据恢复的影响.

那么,您在Linux上安全删除文件的最佳方法是什么?使用LVM会产生任何差异吗?

非常感谢!

编辑1:为了添加一些说明,我想要保护的服务器将包含其他用户的数据,所以虽然我可以删除(或粉碎)文件,但我不能对整个分区这样做,因为它将包含数据对其他用户仍然很重要.我不担心在时间到了之前保护驱动器;如果我需要的话,我可以将它贴在巨大的磁铁前面并将其扔进火山中,我担心从远程访问中获取它.物理站点相当安全,虽然加密驱动器可能仍然是个好主意.

编辑2:编辑标题更准确地描述我面临的问题.

解决方法

如果你正在使用ext3,很可能只记录了元数据,这是ext3的默认行为.如果您查看 shred的手册页:

In the case of ext3 file systems,the
above disclaimer applies (and shred is
thus of limited effectiveness) only in
data=journal mode,which journals file
data in addition to just Metadata. In
both the data=ordered (default) and
data=writeback modes,shred works as
usual. Ext3 journaling modes can be
changed by adding the data=something
option to the mount options for a
particular file system in the
/etc/fstab file,as documented in the
mount man page (man mount).

然后,检查/ proc / mounts以查看已挂载文件系统的挂载标志.

一个例子:

$grep -i data /proc/mounts
/dev/root / ext3 rw,data=ordered 0 0
/dev/sda4 /stash ext3 rw,data=ordered 0 0

在我的/ stash和/ filesystems上,Shred应该做好安全删除数据的工作.

猜你在找的Linux相关文章