Descripción general
shred sobrescribe el contenido de un archivo varias veces con datos aleatorios y luego, opcionalmente, elimina el archivo, lo que dificulta la recuperación de datos. Tenga en cuenta que su efectividad puede ser limitada en SSD y sistemas de archivos con journaling.
Características principales
- Sobrescribe el contenido del archivo varias veces
- Elimina el archivo después de sobrescribirlo (opcional)
- Previene la recuperación de datos sensibles
- Puede eliminar de forma segura particiones de disco completas
Opciones principales
Control de la operación de eliminación
Comando generado:
Combina los comandos.
Descripción:
`shred` Ejecutando el comando.
Combina las opciones anteriores para ejecutar virtualmente los comandos junto con la IA.
Ejemplos de uso
El comando shred es irreversible una vez ejecutado, por lo que se debe usar con extrema precaución.
Sobrescribir y eliminar un archivo
shred -u my_secret_file.txtEl uso más común: sobrescribe un archivo 3 veces y luego lo elimina.
Especificar número de pasadas y eliminar
shred -n 5 -u another_secret.docSobrescribe un archivo 5 veces y luego lo elimina.
Rellenar el final con ceros y eliminar
shred -z -u confidential_data.zipSobrescribe un archivo, rellena el último patrón de sobrescritura con ceros y luego lo elimina.
Eliminar mostrando el progreso
shred -v -u large_file.logSobrescribe y elimina un archivo, mostrando el proceso detalladamente.
Eliminación segura de una partición de disco completa (MUY PELIGROSO)
sudo shred -v -n 3 /dev/sdb1Advertencia: Este comando eliminará de forma irrecuperable todos los datos en la partición de disco especificada. Puede hacer que el sistema no arranque, úselo solo si es absolutamente necesario y asegúrese de que el dispositivo de destino sea correcto.
Consejos y precauciones
El comando shred es potente, pero en ciertos entornos puede no funcionar como se espera o tener un efecto limitado.
Limitaciones de shred
La efectividad de shred puede ser limitada en los siguientes entornos:
- **SSD y sistemas de archivos con journaling**: Las funciones de nivelación de desgaste (wear leveling) de los SSD o los sistemas de archivos con journaling como ext3/4, XFS pueden escribir datos en ubicaciones físicas diferentes, lo que podría impedir que shred sobrescriba completamente los datos originales.
- **Sistemas de archivos de red (NFS, SMB, etc.)**: En sistemas de archivos de red, shred puede operar solo en el lado del cliente y no sobrescribir los datos reales en el lado del servidor.
- **Sistemas de instantáneas/copias de seguridad**: Si se utilizan instantáneas o funciones de copia de seguridad, los datos originales pueden permanecer en las instantáneas incluso después de que shred los elimine.
- **Sistemas de archivos comprimidos**: Los sistemas de archivos comprimidos pueden hacer que shred no sea efectivo debido a la forma en que se almacenan los datos.
Alternativas
Si necesita eliminar datos sensibles de forma segura en los entornos mencionados, cifrar todo el disco o destruirlo físicamente puede ser una opción más segura. Alternativamente, puede considerar usar el comando `dd` para sobrescribir todo el disco con `/dev/urandom`.
Precaución: No se pueden eliminar directorios
shred es una herramienta para sobrescribir el contenido de archivos, por lo que no puede eliminar directorios directamente. Para eliminar archivos dentro de un directorio, debe ejecutar shred en cada archivo individualmente.