shred鉴于在 ext3 上无效的事实,我想知道现在有哪些可用的替代方案。
$ man shred
...
CAUTION: Note that shred relies on a very important assumption: that
the file system overwrites data in place. This is the traditional way
to do things, but many modern file system designs do not satisfy this
assumption. The following are examples of file systems on which shred
is not effective, or is not guaranteed to be effective in all file sys‐
tem modes:
* log-structured or journaled file systems, such as those supplied with
AIX and Solaris (and JFS, ReiserFS, XFS, Ext3, etc.)
...
答案1
shred如果你想粉碎整个分区,这是可以的,如果你粉碎单个文件,大多数文件可能会被破坏,但可能不是全部。如果你粉碎整个分区,那么你将在文件系统级别以下工作(事后必须重新创建文件系统)。这将删除一切因此,只有在复制所有有价值的数据并准备好重新安装磁盘后才能执行此操作。因此,如果您有数据,/dev/sda1您可以卸载分区,或从活动磁盘启动,然后执行
$ sudo shred /dev/sda1
我通常使用srmSecure-delete 软件包的一部分来删除文件,因为它可以递归删除文件,而不像 Shred。我接受它可能会遗漏一些位,但我也加密了我的文件,所以遗漏的位应该是不可能解密的。(我使用 ecryptfs,它使用不同的密钥加密每个文件,因此只要正确覆盖了文件的第一部分(使用密钥),文件的其余部分将无法恢复。如果您在安装时选择“加密我的文件”,则使用 ecryptfs)。
答案2
忘记 shred(它并非在所有情况下都有效:无论文件系统是什么,并发活动都可能将其丢弃),并加密任何敏感文件。请参阅以下问题:
如何加密我的主分区?
如何轻松加密文件?
Ubuntu 是否有 FileVault 替代品
答案3
据我所知,对于日志文件系统,没有其他方法可以替代 shred。不过,你可以暂时将 ext3 分区转换为 ext2,尽管这可能很麻烦。有关更多信息,请查看本文。