概述
shred 指令透過多次使用隨機資料覆寫檔案內容,然後選擇性地刪除檔案,以增加資料復原的難度。請注意,在 SSD 和日誌式檔案系統上,其效果可能有限。
主要特點
- 多次覆寫檔案內容
- 選擇性地覆寫後刪除檔案
- 防止敏感資料被復原
- 可安全刪除整個磁碟分割區
主要選項
控制刪除行為
生成的命令:
請試著組合命令。
這個 Django 應用程序是一個技術指南文檔,旨在為用戶輕鬆解釋 Linux 的各種命令。
`shred` 執行命令。
請將上述選項組合在一起,與 AI 一同虛擬執行命令。
使用範例
shred 指令一旦執行便無法復原,因此使用時請務必謹慎。
覆寫並刪除檔案
shred -u my_secret_file.txt最常見的用法,將檔案覆寫 3 次後刪除。
指定覆寫次數並刪除
shred -n 5 -u another_secret.doc將檔案覆寫 5 次後刪除。
最後以零填充並刪除
shred -z -u confidential_data.zip覆寫檔案,最後一次覆寫使用零填充,然後刪除檔案。
顯示進度並刪除
shred -v -u large_file.log詳細輸出檔案覆寫和刪除的過程。
安全刪除整個磁碟分割區 (極度危險)
sudo shred -v -n 3 /dev/sdb1警告:此指令將不可復原地刪除指定磁碟分割區上的所有資料。這可能導致系統無法啟動,請僅在絕對必要時使用,並務必仔細確認目標裝置。
提示與注意事項
shred 指令功能強大,但在某些環境下可能無法如預期般運作或效果有限。
shred 的限制
在以下環境中,shred 的效果可能受到限制:
- **SSD 和日誌式檔案系統**:SSD 的損耗平均化 (wear leveling) 功能或 ext3/4、XFS 等日誌式檔案系統可能會將資料寫入其他物理位置,導致 shred 無法完全覆寫原始資料。
- **網路檔案系統 (NFS, SMB 等)**:在網路檔案系統上,shred 可能只在客戶端生效,而無法覆寫伺服器上的實際資料。
- **快照/備份系統**:如果系統使用快照或備份功能,即使 shred 刪除了原始資料,資料仍可能保留在快照中。
- **壓縮檔案系統**:由於資料的儲存方式,壓縮檔案系統可能無法有效使用 shred。
替代方案
若需要在上述環境中安全刪除敏感資料,對整個磁碟進行加密或物理銷毀可能是更安全的方法。或者,也可以考慮使用 `dd` 指令,透過 `/dev/urandom` 覆寫整個磁碟。
注意:無法刪除目錄
shred 是用於覆寫檔案內容的工具,因此無法直接刪除目錄。若要刪除目錄中的檔案,需要對每個檔案分別執行 shred。