Sim… todo arquivo removido pode deixar rastros. Isso é possível pela estrutura definida pelo sistema de arquivos usado no computador. Assim, no Linux ou em outro sistema, um simples DELETE ou SHIFT+DELETE não removerá permanentemente, sem deixar rastros, seus arquivos.
Em resumo, o método usual para remover arquivos no Linux, usando o comando “rm” ou modo gráfico, não é suficiente para remover permanentemente o arquivo do sistema. Um programa para recuperação de arquivos removidos conseguirá recuperá-lo.
Contextualizando
Partindo dessa lógica, de que existem métodos para recuperar arquivos “removidos”, acidentalmente ou não; conclui-se que eles não são removidos permanentemente do sistema 😉
Saiba como recuperar arquivos apagados no Linux usando o extundelete
Saiba como tentar solucionar problemas encontrados em um disco rígido usando o Linux
Em geral, os sistemas de arquivos proveem métodos essenciais para criar, mover, renomear e remover tanto arquivos como diretórios. No caso de uma ação de remoção de um arquivo/diretório, imediatamente para o usuário o ele fica indisponível. Por outro lado, na visão do sistema de arquivos as informações referentes ao arquivo/diretório não desaparecem.
O processo de remoção de um arquivo pode variar entres os diversos tipos existentes de sistemas de arquivos. Por exemplo, em alguns casos, é feita nova marcação com status de indisponível para o usuário e disponível para o sistema operacional iniciar, posteriormente, um processo de realocação. Mas, independentemente do processo, na maioria das vezes o arquivo removido ainda pode ser recuperado!
Remover arquivos permanentemente no Linux
Assumindo que você tenha um arquivo que contenha um conteúdo secreto ou com informações muito sigilosas, um invasor, ou outra pessoa, com os conhecimentos e habilidades necessárias, pode facilmente recuperar uma cópia desse arquivo e acessar suas informações.
Portanto, seguem 3 ferramentas para remover arquivos permanentemente no Linux:
1 – Shred
Presente, nativamente, na maioria das distribuições Linux, o shred sobrescreve um arquivo para ocultar seu conteúdo e, opcionalmente, pode excluí-lo também.
Por exemplo, você pode usar os parâmetros:
Onde,
-z – reescreve arquivo adicionando ‘zeros’ ao final do arquivo;
-v – visualiza progresso da operação;
-u – trunca e remove arquivo depois de reescrito;
-n – especifica o número de vezes para sobreescrever o arquivo (padrão são 3)
Para mais informações sobre o shred:
2 – Wipe
Essa ferramenta apaga de forma segura os arquivos e, assim, torna impossível recuperá-los. Para usá-la, instale-a na sua distro:
Debian e Ubuntu:
Red Hat e derivados:
Para remover o arquivo usado o wipe, execute:
3 – Secure-delete
Secure-delete é uma toolkit segura para exclusão de arquivos. Mas, antes você precisa instalá-la usando o comando abaixo:
Debian e Ubuntu:
Red Hat e derivados:
Depois de instalar, você usará a ferramenta srm:
Via | Tecmint
