rm命令为trash-cli(命令行安全删除)rm命令会直接永久删除文件,无法恢复。通过trash-cli工具可将文件移动到命令行回收站(类似图形界面的回收站),避免误删。安装后,使用trash命令替代rm:
# 安装trash-cli
sudo apt-get install trash-cli
# 移动文件/目录到回收站(支持通配符)
trash ~/Documents/sensitive_file.txt
trash -r ~/Documents/sensitive_folder/ # 删除目录(-r参数)
# 查看回收站内容
trash-list
# 恢复回收站中的文件
trash-restore
# 彻底清空回收站(谨慎操作)
trash-empty
通过alias将rm指向trash,可彻底避免误用rm:
echo "alias rm='trash'" >> ~/.bashrc
source ~/.bashrc
若需永久销毁敏感数据(防止数据恢复),可使用专门的安全擦除工具,通过多次覆盖文件内容破坏数据。常用工具:
shred(内置工具):默认覆盖文件3次(可自定义次数),最后删除文件。shred -u -z -n 5 sensitive_file.txt # -u删除文件,-z用0覆盖最后1次,-n 5覆盖5次
wipe:支持多种擦除标准(如DoD 5220.22-M),需安装:sudo apt install wipe
wipe -r -f sensitive_file.txt # -r递归删除目录,-f强制删除
secure-delete套件:包含srm(安全删除文件)、sswap(安全擦除交换分区)等工具,安装后使用srm命令:sudo apt install secure-delete
srm -vz sensitive_file.txt # -v显示进度,-z用0覆盖最后1次
若敏感数据仍在系统中,可先加密再删除,即使数据被恢复也无法读取。常用方法:
# 生成GPG密钥(可选,用于非对称加密)
gpg --full-generate-key
# 对称加密文件(使用密码)
gpg -c sensitive_file.txt # 生成sensitive_file.txt.gpg(加密文件)
rm sensitive_file.txt # 删除原文件
# 解密文件(需输入密码)
gpg sensitive_file.txt.gpg # 生成sensitive_file.txt(原文件)
# 安装VeraCrypt
sudo apt install veracrypt
# 创建加密容器(大小1GB,AES加密)
veracrypt -t -c ~/secure_container.tc -l secure_data -k "" --size=1G --encryption=aes --hash=sha512 --filesystem=ext4 --pim=0 --random-source=/dev/urandom
# 挂载容器(输入密码)
veracrypt ~/secure_container.tc /mnt/secure
# 将敏感文件复制到容器,卸载容器
cp sensitive_file.txt /mnt/secure/
veracrypt -d ~/secure_container.tc
rm ~/secure_container.tc # 删除容器文件(敏感数据无法恢复)
若需彻底清除整个设备(如硬盘、U盘)的敏感数据,可使用**dd命令或DBAN**工具:
dd命令:用0填充整个设备(谨慎使用,会删除所有数据)。sudo dd if=/dev/zero of=/dev/sdX bs=1M status=progress # /dev/sdX为目标设备(如/dev/sdb)
testdisk)测试是否能恢复(仅用于验证,勿用于非法用途)。通过以上方法,可有效保障Ubuntu中敏感数据的安全回收,避免数据泄露风险。
