Overzicht
shred overschrijft de inhoud van een bestand meerdere keren met willekeurige gegevens en verwijdert vervolgens optioneel het bestand, waardoor gegevensherstel moeilijker wordt. Houd er rekening mee dat de effectiviteit beperkt kan zijn op SSD's en journaling bestandssystemen.
Belangrijkste kenmerken
- Overschrijft bestandsinhoud meerdere keren
- Verwijdert het bestand na optioneel overschrijven
- Voorkomt herstel van gevoelige gegevens
- Kan hele schijfpartities veilig verwijderen
Belangrijkste opties
Verwijderingsgedrag controleren
Gegenereerde opdracht:
Probeer de opdrachtcombinaties.
Uitleg:
`shred` Voer het commando uit.
Combineer deze opties en voer de opdracht virtueel uit met de AI.
Gebruiksvoorbeelden
Het shred commando kan niet ongedaan worden gemaakt na uitvoering, dus wees uiterst voorzichtig bij het gebruik ervan.
Bestand overschrijven en verwijderen
shred -u my_secret_file.txtDe meest voorkomende gebruiksmanier, waarbij het bestand 3 keer wordt overschreven en vervolgens wordt verwijderd.
Aantal overschrijfpogingen specificeren en verwijderen
shred -n 5 -u another_secret.docHet bestand wordt 5 keer overschreven en vervolgens verwijderd.
Laatste overschrijven met nullen en verwijderen
shred -z -u confidential_data.zipHet bestand wordt overschreven, de laatste overschrijfpatern wordt gevuld met nullen en vervolgens wordt het bestand verwijderd.
Verwijderen met weergave van voortgang
shred -v -u large_file.logHet proces van het overschrijven en verwijderen van het bestand wordt gedetailleerd weergegeven.
Veilige verwijdering van een hele schijfpartitie (zeer gevaarlijk)
sudo shred -v -n 3 /dev/sdb1Waarschuwing: Dit commando verwijdert alle gegevens op de opgegeven schijfpartitie op een onherstelbare manier. Het systeem kan mogelijk niet meer opstarten, dus gebruik dit alleen als het absoluut noodzakelijk is en controleer het doelapparaat nauwkeurig.
Tips & Waarschuwingen
Het shred commando is krachtig, maar in bepaalde omgevingen werkt het mogelijk niet zoals verwacht of heeft het een beperkt effect.
Beperkingen van shred
In de volgende omgevingen kan het effect van shred beperkt zijn:
- **SSD's en journaling bestandssystemen**: De wear leveling functie van SSD's of journaling bestandssystemen zoals ext3/4, XFS kunnen gegevens naar andere fysieke locaties schrijven, waardoor shred de originele gegevens mogelijk niet volledig overschrijft.
- **Netwerkbestandssystemen (NFS, SMB, etc.)**: Op netwerkbestandssystemen kan shred alleen aan de clientzijde werken en de werkelijke gegevens op de server mogelijk niet overschrijven.
- **Snapshot/backupsystemen**: In systemen die snapshot- of back-upfuncties gebruiken, kunnen gegevens aanwezig blijven in snapshots, zelfs nadat shred ze heeft verwijderd.
- **Gecomprimeerde bestandssystemen**: Gecomprimeerde bestandssystemen kunnen shred minder effectief maken vanwege de manier waarop gegevens worden opgeslagen.
Alternatieven
Als u gevoelige gegevens veilig moet verwijderen in de bovengenoemde omgevingen, kan het versleutelen van de hele schijf of het fysiek vernietigen van de schijf een veiligere methode zijn. U kunt ook overwegen om de `dd` commando te gebruiken om de hele schijf te overschrijven met `/dev/urandom`.
Let op: Kan geen mappen verwijderen
shred is een tool om de inhoud van bestanden te overschrijven, dus het kan geen mappen direct verwijderen. Om bestanden in een map te verwijderen, moet u shred uitvoeren op elk bestand afzonderlijk.