Você está na página 1de 3

Saiba como remover arquivos permanentemente,

sem deixar rastros, no Linux


Sim… todo arquivo removido pode deixar rastros. Isso é possível pela estrutura definida pelo sistema de
arquivos usado no computador. Assim, no Linux ou em outro sistema, um simples DELETE ou
SHIFT+DELETE não removerá permanentemente, sem deixar rastros, seus arquivos.
Em resumo, o método usual para remover arquivos no Linux, usando o comando “rm” ou modo gráfico,
não é suficiente para remover permanentemente o arquivo do sistema. Um programa para recuperação de
arquivos removidos conseguirá recuperá-lo.

Contextualizando
Partindo dessa lógica, de que existem métodos para recuperar arquivos “removidos”, acidentalmente ou
não; conclui-se que eles não são removidos permanentemente do sistema �

Em geral, os sistemas de arquivos proveem métodos essenciais para criar, mover, renomear e remover
tanto arquivos como diretórios. No caso de uma ação de remoção de um arquivo/diretório, imediatamente
para o usuário o ele fica indisponível. Por outro lado, na visão do sistema de arquivos as informações
referentes ao arquivo/diretório não desaparecem.
O processo de remoção de um arquivo pode variar entres os diversos tipos existentes de sistemas de
arquivos. Por exemplo, em alguns casos, é feita nova marcação com status de indisponível para o usuário e
disponível para o sistema operacional iniciar, posteriormente, um processo de realocação. Mas,
independentemente do processo, na maioria das vezes o arquivo removido ainda pode ser recuperado!

Remover arquivos permanentemente no Linux


Assumindo que você tenha um arquivo que contenha um conteúdo secreto ou com informações muito
sigilosas, um invasor, ou outra pessoa, com os conhecimentos e habilidades necessárias, pode facilmente
recuperar uma cópia desse arquivo e acessar suas informações.

Portanto, seguem 3 ferramentas para remover arquivos permanentemente no Linux:


1 – Shred
Presente, nativamente, na maioria das distribuições Linux, o shred sobrescreve um arquivo para ocultar seu
conteúdo e, opcionalmente, pode excluí-lo também.
Por exemplo, você pode usar os parâmetros:
shred -zvu -n 5 arquivo
Onde,
-z – reescreve arquivo adicionando ‘zeros’ ao final do arquivo;
-v – visualiza progresso da operação;
-u – trunca e remove arquivo depois de reescrito;
-n – especifica o número de vezes para sobreescrever o arquivo (padrão são 3)
Para mais informações sobre o shred:
man shred

2 – Wipe
Essa ferramenta é indicado somente para HDD ou outra mídia magnética. No caso de SSD, é recomendado
o uso de outra ferramenta!
Essa ferramenta apaga de forma segura os arquivos e, assim, torna impossível recuperá-los. Para usá-la,
instale-a na sua distro:
Debian e Ubuntu:
sudo apt-get install wipe
Red Hat e derivados:
sudo yum install wipe
Para remover o arquivo usado o wipe, execute:
wipe -rfi arquivo

3 – Secure-delete
Secure-delete é uma toolkit segura para exclusão de arquivos. Mas, antes você precisa instalá-la usando o
comando abaixo:
Debian e Ubuntu:
sudo apt-get install secure-delete
Red Hat e derivados:
sudo yum install secure-delete
Depois de instalar, você usará a ferramenta srm:
srm -vz arquivo