Amankan Sistem Linux Anda Sedikit demi Sedikit

Sekeren apa pun keamanan sistem Linux Anda tampak, satu hal yang perlu diingat adalah setiap langkah ekstra membuat perbedaan. Hampir selalu lebih baik untuk membuat langkah sederhana daripada membiarkan ketidakpastian membuat Anda tidak memulai.

Untungnya, ada beberapa teknik dasar yang sangat bermanfaat bagi pengguna di semua tingkatan, dan mengetahui cara menghapus hard drive Anda dengan aman di Linux adalah salah satunya. Karena saya mengadopsi linuxstandard.net dengan mengutamakan keamanan, ini adalah salah satu hal pertama yang saya pelajari. Setelah Anda menyerap pelajaran ini, Anda akan dapat berpisah dengan hard drive Anda dengan aman.

Seperti yang telah Anda simpulkan, cara menghapus yang biasa tidak selalu memotongnya. Proses yang paling sering digunakan untuk menghapus file – mengklik “hapus” di sistem operasi atau menggunakan perintah “rm” – tidak aman.

Ketika Anda menggunakan salah satu metode ini, semua hard drive Anda adalah menandai area di mana file yang dihapus digunakan sebagai tersedia untuk data baru yang akan ditulis di sana. Dengan kata lain, status asli bit (1 dan 0) dari file yang dihapus tetap utuh, dan alat forensik dapat memulihkan file.

Ini mungkin tampak seperti ide yang buruk, tetapi itu masuk akal. Hard disk dirancang untuk mengoptimalkan integritas perangkat keras, bukan keamanan. Hard drive Anda akan cepat habis jika me-reset bit file yang terhapus ke semua 0 setiap kali Anda menghapus file.

Proses lain yang dirancang dengan masa pakai hard drive adalah “wear leveling,” rutinitas firmware yang menyimpan setiap file baru di lokasi acak pada drive. Hal ini mencegah drive Anda dari pemakaian sel data, karena mereka yang dekat awal drive akan paling menderita jika menyimpan data secara berurutan. Namun, ini berarti tidak mungkin Anda secara alami akan menimpa file hanya melalui penggunaan jangka panjang dari drive.

Jadi, apa artinya “menghapus” hard disk dengan aman?

Memindahkan Bits Mentah

Penghapusan yang aman melibatkan penggunaan program untuk menimpa hard drive secara manual dengan semua 0 (atau data acak). Data tidak berguna ini menimpa seluruh drive, termasuk setiap bit dari setiap file yang disimpan dan dihapus. Ini bahkan menimpa sistem operasi, tidak menyisakan apa pun bagi aktor jahat untuk dieksploitasi.

Karena baris perintah biasanya merupakan cara paling sederhana untuk melakukan operasi manual seperti ini, saya akan membahas metode ini. Utilitas terbaik untuk ini adalah perintah “dd”.

The “dd” commamd dapat digunakan untuk banyak hal selain aman menghapus, seperti membuat cadangan tepat atau menginstal distribusi Linux standard ke USB flash drive, tetapi apa yang membuatnya sangat serbaguna adalah bahwa perintah seperti “mv” dan “cp” bergerak di sekitar file sebagai file objek, “dd” memindahkan data di sekitar sebagai aliran bit mentah. Pada dasarnya, ketika “mv” dan “cp” melihat file, “dd” hanya melihat bit.

Apa yang “dd” lakukan sangat sederhana: Diperlukan input dan mengirimkannya ke output. Sistem Linuxstandard Anda memiliki aliran 0s yang dapat dibaca di / dev / nol. Ini bukan file normal – ini merupakan aliran tanpa akhir dari 0 yang diwakili sebagai file.

Ini akan menjadi masukan kami untuk operasi penghapusan, untuk tujuan tutorial ini. Outputnya adalah perangkat yang akan ditimpa. Kami tidak akan menimpa sistem operasi yang sebenarnya, karena 1) Anda mungkin tidak mau; dan 2) itu sebenarnya tidak akan berfungsi, karena sistem Anda akan menimpa bagian dari sistem yang bertanggung jawab untuk melakukan penimpaan sebelum penimpaan selesai.

Menghapus perangkat penyimpanan eksternal dengan aman, seperti USB flash drive dan hard drive eksternal cukup mudah, tetapi untuk menghapus hard drive onboard komputer Anda, ada beberapa langkah tambahan yang terlibat.

Opsi Boot Langsung

Jika Anda tidak dapat menggunakan sistem yang sedang berjalan untuk menghapus drive onboard, bagaimana Anda melakukan operasi? Jawabannya adalah live-booting. Banyak distribusi Linux standard, termasuk yang tidak secara khusus dikhususkan untuk tujuan tersebut, dapat dimuat dan dijalankan di komputer dari drive USB yang terhubung, bukan drive onboard-nya. Ketika boot dengan cara ini, drive onboard komputer tidak diakses sama sekali, karena data sistem dibaca sepenuhnya dari drive USB.

Karena Anda mungkin menginstal sistem Anda dari drive USB bootable, yang terbaik adalah menggunakannya. Untuk live-boot, kita harus mengubah tempat di mana komputer memeriksa untuk menemukan sistem operasi untuk dijalankan dengan memasuki menu BIOS.

BIOS adalah kode firmware yang dimuat sebelum bagian mana pun dari OS dijalankan, dan dengan menekan tombol kanan pada saat boot, kita dapat mengakses menu. Kunci ini berbeda pada komputer yang berbeda. Ini biasanya salah satu kunci “F”, tetapi mungkin itu sesuatu yang lain, jadi mungkin perlu beberapa kali mencoba untuk mengetahuinya, tetapi layar pertama yang menampilkan harus menunjukkan di mana mencarinya.

Setelah Anda menemukannya, masukkan USB live-boot, reboot komputer langsung ke menu BIOS, dan pilih opsi untuk mengubah urutan boot. Anda kemudian harus melihat daftar perangkat penyimpanan, termasuk USB yang dimasukkan. Pilih ini dan sistem siaran langsung akan muncul.

Menemukan Alamat yang Tepat

Sebelum kita melakukan penghapusan, kita harus mencari tahu alamat mana yang ditetapkan sistem kita ke drive yang akan dihapus (mis., Target drive). Untuk melakukan itu, kita akan menggunakan perintah “lsblk”, untuk “daftar perangkat blok.” Ini mengembalikan informasi tentang perangkat blok terlampir, yang pada dasarnya adalah perangkat jenis hard drive.

Sebelum menjalankan perintah, catat ukuran penyimpanan drive target, dan lepaskan semua perangkat yang terhubung ke komputer Anda KECUALI drive yang menyimpan sistem tempat Anda melakukan booting langsung. Kemudian, jalankan “lsblk” tanpa argumen atau opsi.

$ lsblk

Satu-satunya perangkat yang seharusnya muncul adalah hard drive onboard dan USB live-boot. Anda akan melihat bahwa “lsblk” mengembalikan nama (di bawah “NAME”) dimulai dengan “sd” dan kemudian surat, dengan garis bercabang dengan nama yang sama ditambahkan dengan angka. Nama cabang berasal dari nama “file” yang berfungsi sebagai alamat drive di direktori / dev, direktori khusus yang mewakili perangkat sebagai file sehingga sistem dapat berinteraksi dengan mereka.

Anda akan melihat entri dengan ukuran drive USB yang menghosting sistem boot langsung dan jalur di bawah “MOUNTPOINT”, dan (hanya) satu entri lain dengan ukuran drive target Anda tanpa titik mount yang terdaftar. Entri kedua ini memberi Anda alamat untuk output “dd”. Misalnya, jika target drive Anda sesuai dengan nama “sdb”, maka itu berarti / dev / sdb adalah alamatnya.

Namun, untuk mengidentifikasi alamat drive eksternal yang ingin Anda hapus, jalankan “lsblk” sekali tanpa perangkat terpasang, periksa entri (tunggal) terhadap ukuran drive onboard Anda dan catat alamatnya, hubungkan drive target Anda, jalankan “lsblk” lagi, dan periksa apakah ukurannya sesuai dengan salah satu entri dalam output.

Output dari perintah “lsblk” kedua sekarang harus mengembalikan dua entri, bukan satu, dan salah satunya harus sesuai dengan ukuran target. Jika sistem Anda dikonfigurasi untuk secara otomatis mengakses drive yang dimasukkan, Anda akan melihat jalur termasuk “/ media” di bawah “MOUNTPOINT”, tetapi jika tidak, target drive seharusnya tidak mencantumkan apa pun di kolom tersebut.

Karena alamat ini sesuai dengan hard drive, penting untuk sangat berhati-hati dalam memberikan yang benar, karena jika tidak Anda akan menghapus drive yang salah. Seperti yang saya sebutkan sebelumnya, jika Anda secara tidak sengaja memberikan alamat sistem yang sedang berjalan sebagai output, perintah akan segera mulai menulis nol sampai Anda menghentikannya (dengan menekan “Ctrl-c”) atau sistem Anda macet, mengakibatkan hilangnya data yang tidak dapat dipulihkan baik cara.

Sebagai contoh, karena huruf-huruf ditugaskan secara abjad dimulai (biasanya) dengan sistem yang sedang berjalan, jika satu drive eksternal yang terhubung adalah target, itu mungkin akan ditangani sebagai / dev / sdb. Tapi, sekali lagi, periksa ini dengan teliti, karena mungkin berbeda untuk Anda.

Menggagalkan Pencipta Identitas

Sekarang kami siap untuk menghapus. Yang kami lakukan adalah memanggil “dd,” memberi / dev / nol sebagai input, dan memberikan target kami (untuk contoh ini, / dev / sdb) sebagai output. “dd” adalah perintah lama dari waktu sebelum Linux, sehingga memiliki sintaks yang agak aneh. Alih-alih opsi yang ditambahkan dengan tanda hubung (“-“), ia menggunakan “if =” untuk “file input” dan “of =” untuk “file output.” Maka, perintah kita terlihat seperti ini.

$ dd if = / dev / nol = / dev / sdb

Tergantung pada seberapa besar drive target, dan seberapa cepat prosesor Anda, ini bisa memakan waktu cukup lama. Dengan prosesor yang kuat yang mengusap flash drive 16 GB, ini bisa memakan waktu hanya 10 menit. Untuk rata-rata prosesor yang menulis melalui drive 1-TB, akan membutuhkan waktu satu hari penuh. Anda dapat melakukan hal-hal lain dengan komputer Anda (meskipun tidak dengan terminal itu), tetapi mereka mungkin akan lebih lambat, karena ini adalah tugas yang sangat intensif prosesor.

Meskipun ini mungkin bukan sesuatu yang akan sering Anda lakukan, mengetahui bagaimana pasti akan melayani Anda dengan baik dalam contoh langka ketika perlu. Pencurian identitas dari forensik menganalisa drive yang dibuang terjadi setiap saat, dan prosedur sederhana ini akan sangat membantu untuk bertahan melawannya.

Leave A Reply

Your email address will not be published. Required fields are marked *