एक आदेश नहीं है कि आप चला सकते हैं जो आपके लिए पहले से हटाए गए सभी फ़ाइलों को आसानी से साफ कर देगा। हालांकि, भविष्य में इस तरह के हमले के प्रति आपकी भेद्यता को कम करने के लिए आप कई चीजें कर सकते हैं।
जैसा कि दूसरों ने कहा है, श्रेड या srm जैसे टूल का उपयोग करने से आप फाइल सिस्टम से केवल हटाने के बजाय वास्तव में इसे अधिलेखित करके एक विशिष्ट फ़ाइल को हटा सकते हैं। यदि आप बोल्ड महसूस कर रहे हैं, तो आप rm
कमांड को बदल सकते हैं shred
या srm
सुरक्षित रूप से आगे जा रही फ़ाइलों को हटा सकते हैं। इसका मतलब है कि जब भी आप (या किसी अन्य प्रोग्राम) का उपयोग करके कुछ हटाने की कोशिश करते हैं rm
, तो सुरक्षित डिलीट कमांड इसके बजाय चलेगा।
हालाँकि, यदि आप एक ठोस राज्य डिस्क का उपयोग कर रहे हैं, या यहां तक कि कुछ नए यांत्रिक डिस्क, श्रेड और अन्य ओवरराइटिंग-आधारित विधियां प्रभावी नहीं हो सकती हैं, क्योंकि डिस्क वास्तव में नहीं लिख सकती है जहां आपको लगता है कि यह लिख रहा है ( स्रोत )।
फुल-डिस्क एन्क्रिप्शन
एक अधिक सुविधाजनक विकल्प फुल-डिस्क एन्क्रिप्शन है। यदि आप वैकल्पिक इंस्टॉलर का उपयोग करते हैं , तो उबंटू स्वचालित रूप से आपके लिए पूरी तरह से एन्क्रिप्टेड डिस्क सेट कर सकता है, लेकिन आप स्वयं सेटिंग्स को कस्टमाइज़ और कॉन्फ़िगर भी कर सकते हैं। एक बार स्थापित होने के बाद, एन्क्रिप्शन आपके लिए लगभग अदृश्य है: जब आप पासफ़्रेज़ में प्रवेश करते हैं (कंप्यूटर को शुरू करने के लिए एक अच्छा, लंबा एक सुनिश्चित करें), सब कुछ दिखता है और सामान्य उबंटू की तरह लगता है।
आप उबंटू की डिस्क उपयोगिता का उपयोग करके यूएसबी ड्राइव जैसे बाहरी मीडिया को भी एन्क्रिप्ट कर सकते हैं। एन्क्रिप्टेड बाहरी डिस्क को सेट करना उतना ही सरल है जितना कि डिस्क को फॉर्मेट करते समय "इनक्रिप्टेड फाइलसिस्टम" बॉक्स को चेक करना। आप अपने (एन्क्रिप्टेड) कीरिंग पर पासफ़्रेज़ भी स्टोर कर सकते हैं, ताकि आपको हर बार उस डिस्क को अपने कंप्यूटर में प्लग करने के लिए वाक्यांश दर्ज करने की आवश्यकता न हो।
यदि आपकी पूरी डिस्क - और आपके सभी हटाने योग्य मीडिया - एन्क्रिप्टेड है, तो चिंता करने की बहुत कम संभावना है। आपके डेटा तक पहुँचने के लिए एक चोर या पुलिस अधिकारी को आपके कंप्यूटर को स्वाइप करने की आवश्यकता होगी, (यदि वे बहुत अच्छे हैं तो एक या दो मिनट के भीतर इसे बंद कर दें )। यदि आप अपने कंप्यूटर को हाइबरनेट (बजाय निलंबित) करते हैं जब यह उपयोग में नहीं है, तो आपको बहुत सुरक्षित होना चाहिए।
यदि आपको कभी भी अपने सभी डेटा को पूरी तरह से नष्ट करने की आवश्यकता होती है, तो आपको अपने पूरे डिस्क को गुटमैन पोंछने की आवश्यकता नहीं है । बस एन्क्रिप्टेड वॉल्यूम के लिए हेडर को नष्ट करने के लिए, डिस्क की बहुत शुरुआत को अधिलेखित करें। एक नियमित फाइल सिस्टम के विपरीत, यह वास्तव में डेटा को पुनर्प्राप्त करना असंभव बना देगा।
तो, आप अपने वर्तमान सेटअप से सुरक्षित रूप से एन्क्रिप्टेड डिस्क पर कैसे जाएं? एन्क्रिप्टेड डिस्क का उपयोग करने के लिए वर्तमान में स्थापित ऑपरेटिंग सिस्टम को फिर से अपडेट करना काफी चुनौती है। सबसे आसान तरीका अपने सभी डेटा और सेटिंग्स का बैकअप लेना है, फिर एक एन्क्रिप्टेड डिस्क के साथ फिर से इंस्टॉल करें। बैकअप लेते समय, एन्क्रिप्टेड बाहरी ड्राइव पर अपने डेटा का बैकअप लेना सुनिश्चित करें, लेकिन अपने कीरिंग में पासफ़्रेज़ को न सहेजें।
आपके द्वारा सब कुछ वापस करने के बाद, आप यह सुनिश्चित करने के लिए आक्रामक तरीके से अपनी हार्ड ड्राइव को मिटा सकते हैं कि भविष्य में आपका कोई भी मौजूदा डेटा रिकवर नहीं किया जा सकता है। यदि आप SSD का उपयोग कर रहे हैं, तो प्रक्रिया और भी अधिक चुनौतीपूर्ण है, इसलिए इस प्रक्रिया में आप कितना निवेश करना चाहते हैं, यह आपके वर्तमान डिस्क (एक चुनौतीपूर्ण प्रस्ताव ) को नष्ट करने और एक नए के साथ शुरू करने के लायक हो सकता है ।
ओएस को पुनर्स्थापित करते समय, यदि आपने आक्रामक रूप से डिस्क को पहले से ही नहीं मिटाया है, तो आपको नए एन्क्रिप्टेड विभाजन को पूरी तरह से भरना सुनिश्चित करना चाहिए, जो आपके सभी पुराने डेटा को अधिलेखित कर देगा। एक बार जब आपने अपना बैकअप बहाल कर लिया है, तो आप एन्क्रिप्शन हेडर को नष्ट करने के लिए बैकअप डिस्क की शुरुआत को आक्रामक तरीके से मिटा सकते हैं, ताकि इसे फिर से पुनर्प्राप्त नहीं किया जा सके।