Lệnh shred trong Linux

Giới thiệu

Trong lab này, bạn sẽ học cách sử dụng lệnh shred trong Linux để xóa các tệp một cách an toàn bằng cách ghi đè nội dung của chúng nhiều lần. Điều này đảm bảo rằng các tệp đã xóa không thể được phục hồi bằng các kỹ thuật khôi phục dữ liệu thông thường. Bạn sẽ bắt đầu bằng cách tạo một tệp mẫu và sau đó tìm hiểu cách sử dụng lệnh shred để ghi đè và xóa tệp. Ngoài ra, bạn sẽ khám phá các tùy chọn khác nhau có sẵn với lệnh shred, chẳng hạn như chỉ định số lần lặp lại việc ghi đè và thêm một lần ghi đè cuối cùng bằng số không.

Tiếp theo, bạn sẽ học cách sử dụng lệnh shred để xóa an toàn nhiều tệp cùng một lúc. Lệnh shred là một công cụ mạnh mẽ để đảm bảo việc xóa hoàn toàn và vĩnh viễn các dữ liệu nhạy cảm, ngăn chặn nó khỏi bị phục hồi bởi các bên trái phép.

Giới thiệu về lệnh shred

Trong bước này, bạn sẽ tìm hiểu về lệnh shred trong Linux, được sử dụng để xóa an toàn các tệp bằng cách ghi đè nội dung của chúng nhiều lần. Điều này đảm bảo rằng các tệp đã xóa không thể được phục hồi bằng các kỹ thuật khôi phục dữ liệu thông thường.

Đầu tiên, hãy tạo một tệp mẫu để làm việc:

echo "This is a sample file to be shredded." > sample_file.txt

Ví dụ đầu ra:

Lệnh shred hoạt động bằng cách ghi đè nội dung của một tệp bằng dữ liệu ngẫu nhiên nhiều lần trước khi xóa nó. Điều này làm cho việc phục hồi tệp trở nên khó khăn hơn nhiều, ngay cả với các công cụ khôi phục dữ liệu chuyên dụng.

Để sử dụng lệnh shred, chỉ cần chạy lệnh sau:

sudo shred sample_file.txt

Ví dụ đầu ra:

Lệnh shred có một số tùy chọn cho phép bạn tùy chỉnh hành vi của nó. Một số tùy chọn phổ biến bao gồm:

• -n, --iterations=N: Ghi đè tệp N lần thay vì mặc định là 3 lần.
• -z, --zero: Thêm một lần ghi đè cuối cùng bằng số không để ẩn việc shredding.
• -u, --remove: Cắt ngắn và xóa tệp sau khi ghi đè.
• -v, --verbose: Hiển thị tiến trình.

Ví dụ: để ghi đè một tệp 5 lần và sau đó xóa nó, bạn có thể sử dụng lệnh sau:

sudo shred -n 5 -u sample_file.txt

Ví dụ đầu ra:

Trong bước tiếp theo, bạn sẽ học cách sử dụng lệnh shred để xóa các tệp một cách an toàn.

Xóa an toàn các tệp bằng shred

Trong bước này, bạn sẽ học cách sử dụng lệnh shred để xóa an toàn các tệp trên hệ thống của bạn.

Đầu tiên, hãy tạo một vài tệp mẫu để làm việc:

touch file1.txt file2.txt file3.txt

Ví dụ đầu ra:

Để xóa an toàn một tệp duy nhất bằng shred, hãy chạy lệnh sau:

sudo shred -u file1.txt

Tùy chọn -u cho shred biết là xóa tệp sau khi ghi đè nó.

Ví dụ đầu ra:

Bạn cũng có thể xóa nhiều tệp cùng một lúc bằng shred:

sudo shred -u file2.txt file3.txt

Ví dụ đầu ra:

Lệnh shred ghi đè nội dung tệp nhiều lần trước khi xóa tệp, làm cho việc khôi phục dữ liệu trở nên khó khăn hơn nhiều.

Nếu bạn muốn xem tiến trình của quá trình shredding, bạn có thể sử dụng tùy chọn -v (verbose):

sudo shred -vuz file1.txt

Ví dụ đầu ra:

Tùy chọn -z thêm một lần ghi đè cuối cùng bằng số không để ẩn việc shredding.

Trong bước tiếp theo, bạn sẽ học cách sử dụng shred để ghi đè và xóa toàn bộ phân vùng đĩa.

Ghi đè Phân vùng Đĩa bằng shred

Trong bước cuối cùng này, bạn sẽ học cách sử dụng lệnh shred để ghi đè và xóa toàn bộ phân vùng đĩa.

Lưu ý: Bước này sẽ ghi đè dữ liệu trên các phân vùng đĩa của bạn. Đảm bảo rằng bạn đã sao lưu bất kỳ dữ liệu quan trọng nào trước khi tiếp tục.

Đầu tiên, hãy liệt kê các phân vùng đĩa có sẵn trên hệ thống của bạn:

sudo fdisk -l

Ví dụ đầu ra:

Disk /dev/sda: 20 GiB, 21474836480 bytes, 41943040 sectors
Disk model: Virtual disk
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x1234abcd

Device     Boot Start     End Sectors  Size Id Type
/dev/sda1        2048 41943039 41941992   20G 83 Linux

Trong ví dụ này, phân vùng đĩa chúng ta muốn ghi đè là /dev/sda1.

Để ghi đè an toàn toàn bộ phân vùng, hãy chạy lệnh sau:

sudo shred -vfz /dev/sda1

Các tùy chọn được sử dụng là:

• -v: Chế độ verbose, để hiển thị tiến trình của quá trình shredding.
• -f: Buộc ghi đè, ngay cả khi tệp có vẻ là một thiết bị đầu cuối.
• -z: Thêm một lần ghi đè cuối cùng bằng số không để ẩn việc shredding.

Cảnh báo: Lệnh này sẽ ghi đè hoàn toàn nội dung của phân vùng /dev/sda1. Đảm bảo rằng bạn đã sao lưu bất kỳ dữ liệu quan trọng nào trước khi chạy lệnh này.

Ví dụ đầu ra:

Lệnh shred sẽ ghi đè toàn bộ phân vùng nhiều lần, làm cho dữ liệu trên phân vùng không thể khôi phục được.

Điều này kết thúc lab về lệnh shred. Bạn đã học cách xóa an toàn các tệp và ghi đè các phân vùng đĩa bằng công cụ mạnh mẽ này.

Tóm tắt

Trong lab này, bạn đã tìm hiểu về lệnh shred trong Linux, được sử dụng để xóa an toàn các tệp bằng cách ghi đè nội dung của chúng nhiều lần. Bạn đã tạo một tệp mẫu và sử dụng lệnh shred để ghi đè và xóa nó, khám phá các tùy chọn khác nhau như số lần lặp lại ghi đè, thêm một lần ghi đè bằng số không cuối cùng và xóa tệp sau khi shredding. Bạn cũng đã học cách xóa an toàn nhiều tệp cùng một lúc bằng shred. Lab bao gồm các kiến thức cơ bản về cách sử dụng lệnh shred để đảm bảo rằng các tệp đã xóa không thể được phục hồi bằng các kỹ thuật khôi phục dữ liệu thông thường.

Tác giả

Tôi là một chuyên gia System Administrator (SysAdmin) & DevOps Engineer với hơn 10 năm kinh nghiệm trong lĩnh vực quản trị hệ thống, bảo mật mạng, và tối ưu hạ tầng Cloud. Tôi đã từng làm việc tại các tập đoàn công nghệ lớn và tham gia triển khai nhiều hệ thống High Availability (HA), Load Balancing, Database, container và CI/CD giúp doanh nghiệp hoạt động ổn định với hiệu suất cao. Bài này tôi viết với thời gian đọc khoảng 9 phút. Tôi có viết phiên bản Tiếng Anh.