Ubuntu Recycle 如何防止数据泄露

1. 加密回收站中的敏感数据
回收站中的文件未经过加密处理，直接删除后可能被恢复。需提前对敏感文件加密：

• 使用Ubuntu Disks工具：打开“磁盘”应用，选择目标硬盘或分区，点击右上角设置按钮，选择“格式化加密分区”，按提示设置密码并完成加密。加密后的分区中所有数据（包括回收站文件）均受保护。
• 使用VeraCrypt：下载并安装VeraCrypt，创建加密容器（如1GB大小的虚拟磁盘），将敏感文件放入容器后挂载（需输入密码）。容器内的文件即使进入回收站也无法被直接读取。
• 使用GnuPG加密单个文件：在终端运行gpg --encrypt 文件名，输入密码生成.gpg加密文件。加密后的文件删除后，原始内容无法恢复。

2. 彻底删除回收站中的文件
回收站的“清空”操作仅为逻辑删除，文件仍可通过数据恢复软件还原。需使用以下方法彻底擦除：

• 命令行彻底删除：通过rm -rf ~/.local/share/Trash/files/*命令直接删除回收站目录下的所有文件（谨慎使用，避免误删）。
• 使用数据擦除工具：安装CCleaner、Eraser或Secure Eraser等工具，选择回收站目录进行深度擦除（如覆盖多次），确保文件无法恢复。

3. 调整回收站目录权限
默认情况下，回收站目录（~/.local/share/Trash/）可能被其他用户访问。需限制权限：

• 运行chmod -R 700 ~/.local/share/Trash/命令，将回收站目录权限设置为仅所有者可读、写、执行，防止其他用户查看或修改回收站内容。

4. 谨慎使用回收站及替代命令

• 避免直接删除敏感文件：优先使用trash命令（需安装trash-cli，sudo apt install trash-cli）替代rm命令。trash命令会将文件移动到回收站，而非永久删除，且支持trash-empty彻底清空、trash-restore恢复等功能。
• 定期清空回收站：养成定期手动清空回收站的习惯（通过图形界面右键点击回收站图标选择“清空回收站”，或运行trash-empty命令），减少敏感文件留存时间。

5. 加强系统整体安全防护

• 配置防火墙：使用UFW（Uncomplicated Firewall）限制对系统的访问，仅允许必要端口（如SSH的22端口），运行sudo ufw allow ssh并sudo ufw enable启用防火墙。
• 定期更新系统：运行sudo apt update && sudo apt upgrade -y命令，及时修复系统漏洞，降低被攻击风险。
• 使用SSH密钥认证：禁用密码认证，生成SSH密钥对（ssh-keygen -t rsa -b 4096），将公钥复制到服务器（ssh-copy-id user@server_ip），提高远程访问安全性。