Übersicht
shred überschreibt den Inhalt einer Datei mehrmals mit zufälligen Daten und löscht die Datei optional, um die Datenwiederherstellung zu erschweren. Insbesondere bei SSDs und Journaling-Dateisystemen kann die Wirksamkeit eingeschränkt sein, daher ist Vorsicht geboten.
Hauptmerkmale
- Mehrfaches Überschreiben des Dateiinhaltes
- Optionales Löschen der Datei nach dem Überschreiben
- Verhindert die Wiederherstellung sensibler Daten
- Kann ganze Festplattenpartitionen sicher löschen
Wichtige Optionen
Steuerung des Löschvorgangs
Erzeugter Befehl:
Kombinieren Sie die Befehle.
Beschreibung:
`shred` Führen Sie den Befehl aus.
Kombinieren Sie diese Optionen und führen Sie die Befehle virtuell zusammen mit der KI aus.
Anwendungsbeispiele
Der Befehl shred kann nicht rückgängig gemacht werden, sobald er ausgeführt wurde. Seien Sie daher bei der Verwendung äußerst vorsichtig.
Datei überschreiben und löschen
shred -u my_secret_file.txtDie gebräuchlichste Verwendung: Überschreibt eine Datei 3 Mal und löscht sie dann.
Anzahl der Überschreibvorgänge festlegen und löschen
shred -n 5 -u another_secret.docÜberschreibt eine Datei 5 Mal und löscht sie dann.
Mit Nullen auffüllen und löschen
shred -z -u confidential_data.zipÜberschreibt eine Datei, füllt das letzte Überschreibmuster mit Nullen auf und löscht sie dann.
Löschen mit Anzeige des Fortschritts
shred -v -u large_file.logGibt den Prozess des Überschreibens und Löschens einer Datei detailliert aus.
Sicheres Löschen einer gesamten Festplattenpartition (sehr gefährlich)
sudo shred -v -n 3 /dev/sdb1Warnung: Dieser Befehl löscht alle Daten auf der angegebenen Festplattenpartition unwiederbringlich. Das System kann unbootfähig werden, daher sollte er nur verwendet werden, wenn absolut notwendig, und das Zielgerät muss genau überprüft werden.
Tipps & Hinweise
Der Befehl shred ist mächtig, kann aber in bestimmten Umgebungen möglicherweise nicht wie erwartet funktionieren oder nur eingeschränkte Wirksamkeit haben.
Einschränkungen von shred
In den folgenden Umgebungen kann die Wirksamkeit von shred eingeschränkt sein:
- **SSDs und Journaling-Dateisysteme**: Funktionen wie Wear-Leveling bei SSDs oder Journaling-Dateisysteme wie ext3/4, XFS können Daten an andere physische Speicherorte schreiben, sodass shred die Originaldaten möglicherweise nicht vollständig überschreibt.
- **Netzwerkdateisysteme (NFS, SMB usw.)**: Bei Netzwerkdateisystemen kann shred nur auf der Client-Seite funktionieren und die tatsächlichen Daten auf dem Server nicht überschreiben.
- **Snapshot-/Backup-Systeme**: Bei Systemen, die Snapshots oder Backup-Funktionen verwenden, können die Daten nach dem Löschen mit shred noch in den Snapshots vorhanden sein.
- **Komprimierende Dateisysteme**: Komprimierende Dateisysteme können die Art und Weise, wie Daten gespeichert werden, beeinflussen, sodass shred möglicherweise nicht effektiv ist.
Alternativen
Wenn Sie sensible Daten in den oben genannten Umgebungen sicher löschen müssen, kann die Verschlüsselung der gesamten Festplatte oder die physische Zerstörung der Festplatte eine sicherere Methode sein. Alternativ können Sie auch den Befehl `dd` verwenden, um die gesamte Festplatte mit `/dev/urandom` zu überschreiben.
Hinweis: Verzeichnisse können nicht gelöscht werden
Da shred ein Werkzeug zum Überschreiben von Dateiinhalt ist, kann es keine Verzeichnisse direkt löschen. Um Dateien in einem Verzeichnis zu löschen, müssen Sie shred für jede einzelne Datei ausführen.