如何在 Linux 中使用 shred 安全删除文件

当您删除计算机上的文件时,系统会通过删除对该文件的引用来清除存储中的块。 该文件不会突然消失,并且仍然可以使用高级软件访问,这可能不是您想要的。

任何拥有文件恢复工具的人都可以从您的存储中提取这些已删除的文件并查看其内容。 但是,如果您不希望这种情况发生怎么办? 在 Linux 上删除文件以使任何人都无法恢复它们的最佳方法是什么?

这是 shred 实用程序发挥作用的时候。 本文将详细讨论 shred 命令、它的局限性以及如何使用它在 Linux 上安全地删除文件。

什么是切丝,它是如何工作的?

Shred 是一个命令行实用程序,它使用随机数据多次覆盖文件的内容,使其无法恢复。 它还允许您在覆盖其数据后删除文件。

“为什么它会覆盖文件内容?”,您可能会问。 让我们用一个来理解它 example. 考虑您需要隐藏或“删除”写在一张纸上的内容。 当然,你可以把它揉成一团,然后扔进垃圾桶。 但是任何人都可以拿起皱巴巴的纸团,把它拉直,然后阅读内容。

另一方面,碎纸机将纸张切成细条或碎片,几乎不可能让任何人恢复过程并查看内容。

这正是 shred 命令在 Linux 中的工作方式。 它用零字符串多次覆盖文件的内容,使任何人都无法查看原始内容。 之后,如果需要,它可以安全地从系统存储中删除文件。

何时不使用切丝

请注意,切碎并非在所有情况下都有效。 根据 粉碎手册页,该实用程序在某些文件系统上使用时无效。 这些是:

  • 日志结构或日志文件系统(ext3、XFS 和 JFS)。
  • 基于 RAID 的文件系统。
  • 存储快照的文件系统。
  • 存储缓存的文件系统。
  • 压缩文件系统。

shred 手册页还指出,该命令仅在 ext3 位于 杂志 模式。 然而,在 数据=回写数据=有序 模式,该工具就像一个魅力。

此外,您不应在 SSD 上使用 shred 实用程序,因为额外的擦除和写入过程可能会损坏您的存储。

如何使用粉碎命令

使用 shred,您可以选择覆盖和删除文件,或者直接覆盖文件而不删除它。

基本语法

该命令的基本语法是:

shred options filename

…在哪里 选项 是用于调用命令方法的各种标志和 文件名 是您要处理的文件的绝对或相对路径。

永久删除文件

要使用粉碎永久删除文件,请使用 -uvz 使用默认命令标记。

  • :从存储中删除文件
  • v:以详细模式显示输出
  • z: 用零覆盖文件
shred -uvz textfile.txt

默认情况下,shred 会覆盖文件四次。 在前三遍中,它用随机数据覆盖文件内容。 在最后一关,因为 -z 标志,它用零覆盖数据。 Shred 还会覆盖 inode 以删除与文件关联的任何元数据。

输出:

用零覆盖文件

要简单地用零覆盖文件而不将其从系统中删除,请删除 -u 上一个命令的标志。

shred -vz textfile.txt

输出:

设置覆盖次数

如上所述,shred 会四次覆盖文件中的数据。 如果要指定特定数量的覆盖,可以使用 -n 或者 –迭代 旗帜。

但是,请注意 shred 总是会在您指定的数字上再添加一次。 因此,要覆盖文件六次,请在命令中传递数字 5:

shred -uvz -n 5 textfile.txt
shred -uvz --iterations 5 textfile.txt

覆盖文件 3 次足以确保没有人可以恢复数据。 高于此的任何内容都只会花费更多时间而不会产生任何重大影响。

使用粉碎删除多个文件

要删除多个文件,只需传递用分隔符分隔的文件名 空间 特点。

shred -uvz file1.txt file2.txt file3.txt

如果您的目录包含类似类型的文件,则可以使用通配符,例如 星号 (*) 删除或覆盖文件。 为了 example删除当前工作目录中的所有 TXT 文件:

shred -uvz *.txt

切碎文件的一部分

使用 shred,您还可以通过粉碎文件的起始字节来使文件损坏。 为了 example,您可以覆盖或删除文件的起始 1KB。 为此, -s 或者 – 尺寸 标志是你需要的。

即使在部分粉碎后您也可以显示文本文件,但在发出命令后,程序包文件或可执行文件将无法运行。

shred -vz -s 1K textfile.txt
shred -vz --size 1K textfile.txt

原始文本文件:

执行命令:

发出命令后的文本文件:

Shred 在命令中接受以下三个后缀:

  • ķ: 千字节
  • : 兆字节
  • G: 千兆字节

获取命令行帮助

虽然 shred 命令没有太多需要记住的方法和选项,但有时您可能需要访问命令手册页以供参考。

– 帮助 flag 显示 shred 手册页:

shred --help

输出:

在 Linux 上永久删除文件

Linux 为您提供了一种从存储中删除文件和文件夹的简单方法。 但这并不完全安全。 使用数据恢复软件只需单击几下即可访问这些已删除的文件。

如果您使用公共计算机并且不希望其他人查看您的文件和文件夹,则可以选择隐藏它们。 这是防止有人在 Linux 上查看您的个人数据的更好方法。

Related Posts