Đôi khi bạn cần phải hủy hoặc xóa dữ liệu khỏi ổ cứng (ví dụ, trước khi bạn bán ổ cứng cũ của mình trên eBay) để không ai khác có thể truy cập vào chúng. Chỉ xóa dữ liệu (ví dụ: bằng rm) là không đủ vì điều đó chỉ xóa con trỏ hệ thống tệp, nhưng không phải dữ liệu, do đó, nó có thể dễ dàng được khôi phục bằng phần mềm khôi phục. Ngay cả việc xóa ổ cứng của bạn về 0 cũng có thể không đủ. Đây là lúc shred phát huy tác dụng - shred có thể ghi đè lên các tệp và phân vùng nhiều lần, để khiến ngay cả phần cứng thăm dò rất đắt tiền cũng khó khôi phục dữ liệu hơn.
... bạn có thể nhận thấy thông tin sau:
Đây là điều bạn chỉ cần lo lắng nếu bạn sử dụng shred để xóa tệp. Tuy nhiên, vì tôi muốn xóa ổ cứng, tôi sẽ sử dụng shred cho toàn bộ phân vùng hoặc ổ cứng trong hướng dẫn này.
shred phải được cài đặt sẵn (bạn có thể kiểm tra bằng
); nếu không, bạn có thể cài đặt như sau (Debian/Ubuntu/Knoppix):
Như tôi đã nói trước đây, tôi muốn sử dụng shred trên các phân vùng và ổ cứng. Vì vậy, ví dụ, để xóa phân vùng /dev/sda5, bạn có thể sử dụng
-v: hiển thị tiến trình
-f: thay đổi quyền để cho phép ghi nếu cần thiết
-z: thêm ghi đè cuối cùng bằng số không để ẩn việc hủy dữ liệu
-n: ghi đè N lần thay vì mặc định (3)
Vì vậy, lệnh này sẽ ghi đè /dev/sda5 mười lần.
Bạn cũng có thể sử dụng shred cho các phân vùng RAID, ví dụ:
Và để xóa toàn bộ ổ cứng như /dev/sda, bạn có thể sử dụng
Xin lưu ý rằng shred có thể mất nhiều thời gian, tùy thuộc vào kích thước phân vùng/ổ cứng và số lần chạy (-n).
1 Giới thiệu về ứng dụng shred của Linux
shred có thể được sử dụng để xóa các tệp cũng như phân vùng và ổ cứng. Nếu bạn xem trang hướng dẫn sử dụng của shred...
Mã:
man shred
Mã:
THẬN TRỌNG: Lưu ý rằng shred dựa trên một giả định rất quan trọng: hệ thống tệp ghi đè dữ liệu tại chỗ. Đây là cách truyền thống để thực hiện mọi việc, nhưng nhiều thiết kế hệ thống tệp hiện đại không đáp ứng được giả định này. Sau đây là các ví dụ về hệ thống tệp mà shred không hiệu quả hoặc không đảm bảo hiệu quả trong mọi chế độ hệ thống tệp:
Mã:
* hệ thống tệp có cấu trúc nhật ký hoặc nhật ký, chẳng hạn như các hệ thống được cung cấp cùng với AIX và Solaris (và JFS, ReiserFS, XFS, Ext3, v.v.)
Mã:
* hệ thống tệp ghi dữ liệu dự phòng và tiếp tục ngay cả khi một số lần ghi không thành công, chẳng hạn như hệ thống tệp dựa trên RAID
Mã:
* hệ thống tệp tạo ảnh chụp nhanh, chẳng hạn như máy chủ NFS của Network Appliance
Mã:
* hệ thống tệp lưu trữ tạm thời tại các vị trí tạm thời, chẳng hạn như máy khách NFS phiên bản 3
Mã:
* hệ thống tệp nén
Mã:
Trong trường hợp hệ thống tệp ext3, tuyên bố từ chối trách nhiệm trên chỉ áp dụng (và do đó shred có hiệu quả hạn chế) ở chế độ data=journal, chế độ này ghi nhật ký tệp dữ liệu ngoài siêu dữ liệu. Trong cả hai chế độ data=ordered (mặc định) và data=writeback, shred hoạt động như bình thường. Có thể thay đổi chế độ ghi nhật ký Ext3 bằng cách thêm tùy chọn data=something vào tùy chọn gắn kết cho một hệ thống tệp cụ thể trong tệp /etc/fstab, như được ghi chú trong trang hướng dẫn mount (man mount).2 Sử dụng shred
Nếu bạn muốn xóa phân vùng hệ thống, bạn phải khởi động vào hệ thống trực tiếp (chẳng hạn như Knoppix, Ubuntu Live-CD, hệ thống cứu hộ của máy chủ lưu trữ, v.v.). Điều này không cần thiết nếu bạn không muốn xóa phân vùng hệ thống.shred phải được cài đặt sẵn (bạn có thể kiểm tra bằng
Mã:
which shred
Mã:
apt-get install coreutils
Mã:
shred -vfz -n 10 /dev/sda5-f: thay đổi quyền để cho phép ghi nếu cần thiết
-z: thêm ghi đè cuối cùng bằng số không để ẩn việc hủy dữ liệu
-n: ghi đè N lần thay vì mặc định (3)
Vì vậy, lệnh này sẽ ghi đè /dev/sda5 mười lần.
Bạn cũng có thể sử dụng shred cho các phân vùng RAID, ví dụ:
Mã:
shred -vfz -n 10 /dev/md1
Mã:
shred -vfz -n 10 /dev/sda