如何:在 Linux 上安全地刪除您的資料

大多數人以為,只要將檔案放進垃圾桶並清空,電腦上的檔案就會被刪除。但事實上,刪除檔案並不會完全將其抹除——電腦只是讓使用者看不到檔案,並將檔案存放在磁碟上的部分標示為「可用」,表示您的作業系統現在可用新資料覆寫檔案。因此,檔案可能需要幾週、幾個月甚至幾年,才會被新資料覆寫完成。在那之前,該「已刪除」檔案仍會在您的磁碟上,只是從一般操作是看不見的。您甚至可以花一點點力氣,和使用正確的工具 (例如「反刪除」軟體或鑑識方法),來取回「已刪除」的檔案。重點在於:電腦通常不會「刪除」檔案,而是讓這些檔案所佔用的空間之後能被其他資料覆寫上去。

永久刪除檔案的最好辦法,就是確保它被立即覆寫,這樣就很難取回原本寫在那裡的資料。您的作業系統可能已經有這樣的軟體:在磁碟上所有「空」的儲存空間覆寫無用資料的軟體,以保護已刪除資料的機密性。

請注意,從固態硬碟 (SSD)、USB 隨身碟和 SD 卡中安全刪除資料是非常困難的!下面的說明僅適用於傳統硬碟,而不適用已為現代筆記型電腦標準配備的 SSD、USB key/USB 隨身碟或 SD 卡/記憶卡。這是因為這類型的硬碟使用一種稱為耗損平均技術的技術。(您可以在這裡了解更多為何這種技術會有安全刪除的問題。)

如果您有使用 SSD 或 USB 隨身碟,請跳到下面的部分

在 Linux 上,我們目前建議使用 BleachBit。BleachBit 是一個用於 Windows 和 Linux 的開源安全刪除工具,比內建的「shred」複雜得多。

BleachBit 可輕鬆快速地找出單一檔案進行安全刪除,或實施定期的安全刪除計畫。BleachBit 也可編寫自訂的檔案刪除指令。請查看此文件以獲得更多資訊。

安裝 BleachBit Anchor link

使用 Ubuntu Software Center 進行安裝

您可以使用 Ubuntu Software Center 取得 Ubuntu Linux 版 BleachBit。按一下左上角功能表中的應用程式 (Application) 按鈕,然後使用搜尋欄位。

在搜尋欄位中輸入「軟體」(software),然後按一下「Ubuntu 軟體」(Ubuntu Software) 圖示。

您可以瀏覽 Ubuntu Software Center 來查找 BleachBit,但使用搜尋速度更快。使用搜尋欄位。

在搜尋欄位中輸入「bleachbit」,然後按 Enter 鍵,搜尋結果將顯示 BleachBit。

按一下 BleachBit,然後按一下安裝 (Install) 按鈕。

Ubuntu Software Center 將要求您輸入密碼進行授權。輸入您的密碼,然後按一下驗證 (Authenticate) 按鈕。

Ubuntu Software Center 將安裝 BleachBit,並顯示一個小進度條。安裝完成後,您將看到「刪除」(Remove) 按鈕。

從終端機安裝 Anchor link

您可以使用終端機取得 Ubuntu Linux 版 BleachBit。按一下左上角功能表中的應用程式 (Application) 按鈕,然後使用搜尋欄位。 

輸入「sudo apt-get install bleachbit」,然後按 Enter 鍵。

您必須輸入您的密碼,驗證您想要安裝 BleachBit。輸入您的密碼,然後按 Enter 鍵。

現在,您將看到安裝 BleachBit 的進度,完成後您應該會回到一開始的命令列。

將 BleachBit 加到側欄 Anchor link

按一下左上角功能表中的應用程式 (Application) 按鈕,然後使用搜尋欄位。

在搜尋欄位中輸入「bleach」,會出現兩個選項:BleachBit 和 BleachBit (使用 root 身分)。如果您不確定自己在執行什麼操作,請不要使用BleachBit (使用 root 身分) 選項,因為如果您不小心刪掉作業系統所需的檔案,可能會造成無法修復的傷害。

右鍵按一下 BleachBit,並選取「新增至收藏」(Add to Favorites)。

使用 BleachBit Anchor link

按一下左上角功能表中的應用程式 (Application) 按鈕,然後從收藏中按一下 BleachBit。

BleachBit 主視窗將開啟。

首先 BleachBit 提供我們偏好選項的概覽。我們建議選取「覆寫檔案以隱藏內容」(Overwrite files to hide contents) 選項。

按一下關閉 (Close) 按鈕。

BleachBit 將檢測幾個已安裝的常用程式,並顯示每個程式的特殊選項。BleachBit 有四個預設設定。

使用預設值

某些軟體會留下使用時間以及使用方式的記錄。兩個重要的例子:「最近使用的文件 (Recent Documents) 」和「網頁瀏覽器歷程」,可藉以說明這個常見的現象。有些軟體會追蹤最近編輯過的檔案,即使這些檔案本身已被刪除,它們還是會留下檔案名稱的紀錄。網頁瀏覽器則會保留最近造訪過網站的詳細記錄,甚至保留這些網站的頁面和圖像的快取副本,以便在下次造訪時加快讀取速度。

Bleachbit 的開發者會研究您電腦上,那些容易透露您之前活動的紀錄位址,以提供可刪除部分記錄的預設值。我們將會利用其中兩個預設值來作說明,讓您了解它們的運作原理。

核取「系統」(System) 旁邊的方塊。請注意,這將標示「系統」(System) 類別下的所有核取方塊。取消核取「系統」(System) 方塊並選取下列方塊:最近使用的文件清單 (Recent Documents list) 和垃圾桶 (Trash)。按一下清理 (Clean) 按鈕。

BleachBit 現在會要求您確認。按一下刪除 (Delete) 按鈕。

BleachBit 現在將清理某些檔案並顯示進度。

安全地刪除檔案夾

按一下檔案 (File) 功能表,然後選擇粉碎檔案夾 (Shred Folders)。

畫面上會打開一個小視窗。選擇您想要粉碎的檔案夾。

BleachBit 將要求您確認是否要永久刪除您選擇的檔案。按一下刪除 (Delete) 按鈕。

BleachBit 現在將顯示您刪除的檔案。請注意,BleachBit 會安全地刪除檔案夾中的每個檔案,然後安全地刪除該檔案夾。

安全地刪除檔案

按一下檔案 (File) 功能表,然後選擇粉碎檔案 (Shred Files)。

檔案選擇視窗將打開。選擇您想要粉碎的檔案。

BleachBit 將要求您確認是否要永久刪除您選擇的檔案。按一下刪除 (Delete) 按鈕。

關於安全刪除工具之限制的警告 Anchor link

首先,請記住,上述建議只會刪除您電腦硬碟上的檔案。上述任何工具都不會刪除在您的電腦其他地方、另一個磁碟或 USB 隨身碟、「Time Machine」、電子郵件服務器或雲端中所做的備份。如果要安全地刪除某個檔案,您必須刪除該檔案存放在任何地方或發送到任何地方的每一個副本。此外,一旦檔案存放在雲端 (例如藉由 Dropbox 或其他檔案共享服務),通常無法保證它能被永久刪除。

遺憾的是,安全刪除工具還有一個限制:即使您按照上述建議刪除了檔案的所有副本,也可能會在電腦上保留某些刪除檔案的痕跡。這並不是因為檔案本身沒有被妥善刪除,而是部分作業系統或者其他程式刻意保留的記錄。

這種情況發生的方式有很多,但有兩個例子足以說明這種可能性。在 Windows 或 Mac OS,「最近使用的文件」列表上,Microsoft Office 的副本可能會保留被刪除檔案的檔案名稱(Office 有時甚至會保留包含檔案內容的暫存檔);在 Linux 或其他 *nix 系統上,OpenOffice 可能會保留和 Microsoft Office 一樣多的記錄,而且即使檔案已被安全刪除,使用者的 shell 歷史記錄檔可能仍含有包含檔案名稱的指令。實務上,可能有數十個程式都會這樣做。

要解決這個問題非常困難。可以確定的是:即使某個檔案已被安全刪除,它的名稱仍可能會在電腦上持續存在一段時間。覆寫整個磁碟是 100% 確定名稱不復存在的唯一方法。不過,有人可能會想:「我能不能在磁碟上搜尋原始資料,看看在其他地方是否還有資料副本?」答案是不一定。在磁碟上進行搜尋(例如在 Linux 上使用像 grep -ab /dev/ 的指令),您會知道資料是否以明文存在於磁碟上,但不會知道某些程式是否已將它壓縮或以其他方式編碼將它儲存到磁碟上。搜尋時也請留心別留下紀錄!這個方法或許能降低檔案內容存在磁碟的機率,但也不是沒有完全抹除檔案的可能性。不過,只有覆寫整個磁碟並安裝新的作業系統,才是確定檔案記錄已 100% 抹除的唯一方法。

丟棄舊硬體時安全刪除資料 Anchor link

如果您終於想扔掉一件硬體或者在 eBay 上賣掉它,您不會希望有人能從中獲取您的資料。但許多研究發現,電腦擁有者通常無法做到這一點——很多硬碟在轉售時,裡面常充滿高度敏感的資訊。因此,在銷售或回收電腦之前,請務必先用無用資料覆寫儲存媒體。即使您沒有打算立即扔掉它,只要您的電腦已達到使用壽命而無法再使用,先抹除硬碟裡的資料再把它收到角落或櫃子裡也會比較安全。Darik's Boot and Nuke 就是為此目的而設計的工具,而且網路上有關於如何使用的各種教學 (包括這裡)。

有些全機加密軟體能銷毀主要金鑰,讓硬碟的加密內容永久無法解讀。讓硬碟的加密內容永遠無法被解讀。由於金鑰的資料很少,且幾乎可立即被破壞,這表示全機加密軟體能比像是 Darik's Boot and Nuke 這樣的軟體覆寫更快,尤其後者對於較大的磁碟來說,覆寫可能會相當耗時。不過,使用全機加密必須要在之前硬碟使用時,皆為加密狀態,否則這個選項不會可行。如果您之前都沒有使用全機加密,那麼您必須覆寫整個磁碟,再丟掉它。

丟棄 CD-ROM Anchor link

CD-ROM 的處理方式和廢紙一樣:將它們碎掉。有些價格實惠的碎紙機能絞碎 CD-ROM。千萬別將 CD-ROM 直接扔進垃圾桶,除非您很肯定裡面沒有任何敏感資料。

安全刪除固態硬碟 (SSD)、USB 隨身碟和 SD 卡中的資料 Anchor link

遺憾的是,由於 SSD、USB 隨身碟和 SD 卡的運作方式,要安全刪除單一檔案和可用空間,如果可能的話,也非常困難。因此,保護資料最好的辦法就是使用加密——如此一來,即使檔案仍在磁碟上,至少對任何取得磁碟的人而言,它們看起來都像是無用資料,對方也無法強迫您將檔案解密。目前我們還無法提供能將資料完全從 SSD 中刪除的完整程序。如果您想知道資料為什麼這麼難刪除,請繼續閱讀。

如前所述,SSD 和 USB 隨身碟使用一種稱為耗損平均的技術。概略上,耗損平均技術運作方式如下:就像一本書可以分成好幾頁,每個磁碟上的空間也會被分成數個儲存區塊,讓寫入磁碟的檔案被分配到其中某個區塊或一組區塊中(形同寫入書中好幾頁)。如果需要覆寫檔案,您只要告訴磁碟去覆寫那些區塊即可。但是在 SSD 和 USB 隨身碟中,抹除和重複寫入同一個區塊會耗損磁碟的儲存空間。每個區塊的抹寫次數有一定限制,超過一定次數後,該區塊便無法再使用 (就跟紙張一樣,如果您用鉛筆反覆寫字和擦除,最後紙可能會破掉不堪使用)。為了解決這個問題,SSD 和 USB 隨身碟會確保每個區塊抹寫的次數大致相同,這樣磁碟就能盡可能延長使用壽命 (因此出現「耗損平均」這個術語)。但這個技術有副作用:有時磁碟不會抹寫檔案最初存放的區塊,而是將該區塊單獨留下,將其標示為無效,並且將修改的檔案寫入不同的區塊。這就好像維持書頁不變,但將修改後的檔案寫在不同的頁面,然後更新書本的目錄,註明有新的一頁。由於這一切都發生在磁碟非常低階的電子活動上,所以作業系統幾乎不會意識到這件事,這也意味著,即使您嘗試覆寫檔案,也無法確保磁碟真的會覆寫檔案——這也就是為何在 SSD 進行安全刪除非常困難。

上次查閱: 
2015 年 3 月 6 日