1. 加密回收站中的敏感數據
回收站中的文件未經過加密處理�,直接刪除后可能被恢復�。需提前對敏感文件加密:
- 使用Ubuntu Disks工具:打開“磁盤”應用��,選擇目標硬盤或分區�,點擊右上角設置按鈕�����,選擇“格式化加密分區”�,按提示設置密碼并完成加密���。加密后的分區中所有數據(包括回收站文件)均受保護��。
- 使用VeraCrypt:下載并安裝VeraCrypt�,創建加密容器(如1GB大小的虛擬磁盤)��,將敏感文件放入容器后掛載(需輸入密碼)����。容器內的文件即使進入回收站也無法被直接讀取�����。
- 使用GnuPG加密單個文件:在終端運行
gpg --encrypt 文件名�����,輸入密碼生成.gpg加密文件�。加密后的文件刪除后�����,原始內容無法恢復��。
2. 徹底刪除回收站中的文件
回收站的“清空”操作僅為邏輯刪除��,文件仍可通過數據恢復軟件還原����。需使用以下方法徹底擦除:
- 命令行徹底刪除:通過
rm -rf ~/.local/share/Trash/files/*命令直接刪除回收站目錄下的所有文件(謹慎使用���,避免誤刪)�。
- 使用數據擦除工具:安裝CCleaner����、Eraser或Secure Eraser等工具��,選擇回收站目錄進行深度擦除(如覆蓋多次)��,確保文件無法恢復��。
3. 調整回收站目錄權限
默認情況下�����,回收站目錄(~/.local/share/Trash/)可能被其他用戶訪問�。需限制權限:
- 運行
chmod -R 700 ~/.local/share/Trash/命令��,將回收站目錄權限設置為僅所有者可讀����、寫��、執行��,防止其他用戶查看或修改回收站內容��。
4. 謹慎使用回收站及替代命令
- 避免直接刪除敏感文件:優先使用
trash命令(需安裝trash-cli�,sudo apt install trash-cli)替代rm命令��。trash命令會將文件移動到回收站���,而非永久刪除����,且支持trash-empty徹底清空����、trash-restore恢復等功能����。
- 定期清空回收站:養成定期手動清空回收站的習慣(通過圖形界面右鍵點擊回收站圖標選擇“清空回收站”����,或運行
trash-empty命令)����,減少敏感文件留存時間���。
5. 加強系統整體安全防護
- 配置防火墻:使用UFW(Uncomplicated Firewall)限制對系統的訪問�,僅允許必要端口(如SSH的22端口)����,運行
sudo ufw allow ssh并sudo ufw enable啟用防火墻����。
- 定期更新系統:運行
sudo apt update && sudo apt upgrade -y命令��,及時修復系統漏洞���,降低被攻擊風險�����。
- 使用SSH密鑰認證:禁用密碼認證�,生成SSH密鑰對(
ssh-keygen -t rsa -b 4096)�,將公鑰復制到服務器(ssh-copy-id user@server_ip)�,提高遠程訪問安全性��。
