我删除了一个本来要先粉碎的文件。
$ rm somefile
代替
$ shred somefile
$ rm somefile
有没有办法在“rm”后粉碎文件?
答案1
没有办法再使用现代文件系统正确安全地擦除文件,因为日志仍然可以包含数据并且没有可靠的方法来覆盖日志。
您可以尝试在删除之前禁用文件系统上的日志记录,但它不会对可能已存在于日志中的写入文件且未删除的数据执行任何操作。它并不完全安全。
一分预防就是一分治疗;最好shred从一开始就使用加密卷加密文件来完全避免需要文件的问题。shred只要您保证密钥安全,这就避免了实际访问您的数据的需要。在紧要关头,您可以dd通过使用几遍随机数据来安全地擦除整个卷。如果你不想使用全卷加密,还有现在 ext4 中的文件级加密。