Někdy je potřeba zničit nebo vymazat data z pevných disků (například předtím, než prodáte své staré pevné disky na eBay), aby k nim nikdo jiný neměl přístup. Pouhé smazání dat (např. pomocí rm) nestačí, protože to pouze odstraní ukazatel systému souborů, ale ne data, takže je lze snadno obnovit pomocí softwaru pro obnovu. Dokonce i vynulování pevného disku nemusí stačit. Zde vstupuje do hry shred – shred může opakovaně přepisovat soubory a diskové oddíly, aby i velmi drahé hardwarové testování znesnadnilo obnovu dat.
1 O aplikaci Linux shred
shred lze použít k vymazání souborů a také oddílů a pevných disků. Pokud se podíváte na manuálovou stránku shred...
man shred
... si můžete všimnout následujícího:
CAUTION: Note that shred relies on a very important assumption: that the file system overwrites data in place. This is the traditional way to do things, but many modern file system designs do not satisfy this assumption. The following are examples of file systems on which shred is not effective, or is not guaranteed to be effective in all file system modes:
* log-structured or journaled file systems, such as those supplied with AIX and Solaris (and JFS, ReiserFS, XFS, Ext3, etc.)
* file systems that write redundant data and carry on even if some writes fail, such as RAID-based file systems
* file systems that make snapshots, such as Network Appliance's NFS server
* file systems that cache in temporary locations, such as NFS version 3 clients
* compressed file systems
In the case of ext3 file systems, the above disclaimer applies (and shred is thus of limited effectiveness) only in data=journal mode, which journals file data in addition to just metadata. In both the data=ordered (default) and data=writeback modes, shred works as usual. Ext3 journaling modes can be changed by adding the data=something option to the mount options for a particular file system in the /etc/fstab file, as documented in the mount man page (man mount).
To je něco, čeho se musíte obávat pouze v případě, že k vymazání souborů používáte shred. Protože však chci vymazat pevné disky, v tomto tutoriálu použiji shred pro celé oddíly nebo pevné disky.
2 Použití shred
Pokud chcete vymazat systémový oddíl, musíte zavést systém v reálném čase (jako je Knoppix, Ubuntu Live-CD, záchranný systém vašeho hostitele atd.). Toto není potřeba, pokud nechcete vymazat systémový oddíl.
shred by již měl být nainstalován (můžete zkontrolovat pomocí
which shred
); pokud tomu tak není, můžete jej nainstalovat následovně (Debian/Ubuntu/Knoppix):
apt-get install coreutils
Jak jsem řekl dříve, chci použít shred na oddíly a pevné disky. Takže například k vymazání oddílu /dev/sda5 můžete použít
shred -vfz -n 10 /dev/sda5
-v:zobrazit průběh
-f:v případě potřeby změnit oprávnění tak, aby umožňovala zápis
-z:přidání konečného přepsání nulami pro skrytí skartace
-n:přepíše Nkrát místo výchozího (3)
To by tedy desetkrát přepsalo /dev/sda5.
Můžete také použít shred pro oddíly RAID, např.
shred -vfz -n 10 /dev/md1
A k vymazání celého pevného disku, jako je /dev/sda, můžete použít
shred -vfz -n 10 /dev/sda
Vezměte prosím na vědomí, že skartování může trvat dlouho v závislosti na velikosti vašich oddílů/pevných disků a počtu spuštění (-n).