撕碎舊資料檔案的原因與撕碎舊紙質文件的原因相同。我們將告訴您有關安全刪除Linux檔案的需要了解的內容。本教程介紹了shred命令和secure delete實用程式套件。

刪除的檔案通常是可恢復的

刪除一個檔案實際上並不會將其從硬碟中刪除。這完全取決於檔案系統使用inode的方式。這些是檔案系統中的資料結構，用於儲存有關檔案的元資料。檔名、檔案在硬碟上的位置、檔案的屬性和許可權等都儲存在inode中。目錄只不過是一個檔案本身。儲存目錄中包含的檔案的名稱和索引節點號的程式。

使用rm刪除檔案時，檔案系統會釋放相應的inode並調整目錄檔案。這會將檔案佔用的硬碟空間標記為未使用。想象一下，你走進一個圖書館，瀏覽卡片索引，找到一本書的目錄卡片，然後把它撕碎。這本書還在書架上。只是很難找到。

換句話說，檔案使用的空間現在可以自由地供其他檔案使用。但是舊檔案的內容仍然在那個空間裡。在覆蓋該空間之前，很有可能可以檢索該檔案。

但是完全刪除一個檔案並不像簡單地覆蓋它們那麼簡單。我們將看到。

不要對ssd執行此操作

這些技術適用於傳統的機電硬碟驅動器（HDD），不應與固態驅動器（SSD）一起使用。它將無法工作，並將導致額外的寫入和不必要的磨損，以您的SSD。要安全地擦除SSD中的資料，應使用SSD**商提供的實用程式。

相關：如何在Linux終端中刪除檔案和目錄

粉碎命令

shread是為執行覆蓋而設計的，因此無法恢復已刪除的檔案。它包含在本文研究期間測試的所有Linux發行版中，包括Ubuntu、Fedora和Manjaro。

在本例中，我們將在名為~/research的目錄中工作，其中包含許多文字檔案。它還包含一些其他目錄，這些目錄又包含其他檔案。我們假設這些檔案是敏感的，必須從硬碟上完全刪除。

我們可以使用tree命令檢視目錄樹結構，如下所示。d（directory）選項使樹只列出目錄，而不列出所有檔案。目錄樹結構如下所示：

分解單個檔案

要分解單個檔案，可以使用以下命令。我們使用的選項有：

• u:取消分配並在覆蓋後刪除檔案。
• v：詳細選項，所以shread告訴我們它在做什麼。
• z:執行最後的覆蓋，覆蓋值為零。

預設情況下，shred會覆蓋檔案四次。前三個過程使用隨機資料，最後一個過程按照我們的要求使用零。然後刪除檔案並覆蓋inode中的一些元資料

設定覆蓋過程數

我們可以透過使用-n（number）選項要求shresd使用更多或更少的覆蓋過程。“碎片”將始終至少使用一次傳遞。我們在這裡提供的數字是我們需要切碎執行的額外傳遞數。所以史萊德總是比我們要的號碼多傳球一次。為了獲得三張***，我們要求額外的兩張***：

正如所料，史萊德做了三次傳球。

如果你願意的話，透過的次數越少，切碎的次數就越少，速度顯然更快。但安全性會降低嗎？有趣的是，三次傳球可能就足夠了。

相關：您只需要擦除一次磁碟就可以安全地擦除它

分解多個檔案

萬用字元可以與shread一起使用，以選擇要擦除的檔案組。*代表多個字元，而？表示單個字元。此命令將刪除當前工作目錄中所有剩餘的“初步註釋”檔案。

其餘的檔案依次由shread處理。

shred沒有遞迴選項，因此不能用於刪除巢狀目錄的目錄樹。

安全刪除檔案的問題

這是一個問題。現代日誌檔案系統，如ext3和ext4，需要付出巨大的努力來確保它們不會損壞、損壞或丟失資料。對於日誌檔案系統，無法保證覆蓋確實發生在被刪除檔案使用的硬碟空間上。

如果你只是想讓檔案刪除得比rm更徹底一點，那麼切碎就可以了。但不要錯誤地認為資料肯定已經不存在，而且完全無法恢復。很可能不是這樣。

相關：為什麼你不能“安全地刪除”一個檔案，以及該怎麼做

安全刪除套件

secure delete命令試圖克服記錄檔案系統的最大努力，併成功地安全地覆蓋檔案。但同樣的警告也適用。仍然不能保證覆蓋確實發生在您需要它來刪除感興趣的檔案的硬碟區域上。有更多的機會，但不能保證。

安全刪除命令使用以下覆蓋和操作序列：

• 1用0xFF值位元組覆蓋。
• 5用隨機資料覆蓋。
• 27用Peter Gutmann定義的特殊值覆蓋。
• 用隨機資料再覆蓋5次。
• 將檔案重新命名為隨機值。
• 截斷檔案。

如果你覺得這些都太過分了，那你就有好朋友了。在奧克蘭大學教授彼得·古特曼看來，這也太過分了。他在1996年發表了一篇討論這些技術的論文，由此產生了一個城市神話：你需要同時使用論文中討論的所有技術。

彼得·古特曼（Peter Gutmann）後來試圖讓精靈回到瓶子裡，他說：“用隨機資料好好擦洗一下，效果會和預期的一樣好。”

但我們現在就在這裡，這些是安全刪除命令使用的一系列技術。但首先，我們需要安裝它們。

安裝安全刪除

如果您使用的是Ubuntu或其他基於Debian的發行版，請使用apt get將此軟體包安裝到您的系統上。在其他Linux發行版上，請改用Linux發行版的包管理工具。

secure delete包中包含四個命令。

1. srm是一種安全的rm，用於透過刪除檔案並覆蓋其硬碟空間來擦除檔案。
2. sfill是一個覆蓋硬碟上所有可用空間的工具。
3. sswap用於覆蓋和清除交換空間。
4. sdmem是用來清潔你的公羊。

srm命令

使用srm命令與使用rm命令一樣多。要刪除單個檔案，請使用以下命令。z（zeroes）選項使**r在最終擦除時使用零，而不是隨機資料。v（verbose）選項使srm通知我們它的進度。

首先你會注意到srm是慢的。它在工作時確實提供了一些視覺反饋，但是當您再次看到命令提示符時，它就鬆了一口氣。

您可以使用-l（reduce security）選項將傳遞的次數減少到兩次，這會大大加快速度。

srm告訴我們，它認為這樣做不太安全，但它仍然為我們刪除和覆蓋檔案。

您可以使用-l（reduce security）選項兩次，將傳遞次數減少到一次。

對多個檔案使用srm

我們也可以在srm中使用萬用字元。此命令將擦除第一章的其餘部分：

檔案依次由srm處理。

用srm刪除目錄及其內容

r（recursive）選項將使srm刪除所有子目錄及其內容。您可以將第一個目錄的路徑傳遞給srm。

在本例中，我們將刪除當前目錄~/research中的所有內容。這意味著~/research中的所有檔案和所有子目錄都被安全刪除。

srm開始處理目錄和檔案。

它最終會將您返回到命令提示符。在本文所研究的測試機上，刪除分佈在當前目錄和三個巢狀目錄之間的大約200個檔案花費了大約一個小時。

所有檔案和子目錄都按預期刪除。

斯菲爾司令部

如果您關心的是一個使用rm刪除的檔案，那麼如何檢查舊檔案並確保它被覆蓋呢？sfill命令將覆蓋硬碟上的所有可用空間。

當它這樣做時，你會注意到你的硬碟上的可用空間越來越少，一直到沒有可用空間的地步。當sfill完成時，它會將所有可用空間釋放給您。如果您管理的是多使用者系統，這將是非常具有破壞性的，因此這是一項維護任務，應該在幾個小時之外執行。

即使是在單使用者計算機上，硬碟空間的損失也意味著一旦sfill使用了大部分空間，硬碟就無法使用。這是一些你會開始，然後離開。

為了加快速度，可以使用-l（減少安全性）選項。其他選項是我們前面看到的-v（詳細）和-z（零）選項。這裡，我們要求sfill安全地覆蓋/home目錄中的所有可用空間。

讓自己舒服點。在一臺只有10GB硬碟的測試計算機上，這是從下午開始的，在一夜之間完成的。

它會翻騰幾個小時。這就是-l（減少安全性）選項。但是，最終，您將返回到命令提示符。

sswap命令

sswap命令覆蓋交換分割槽中的儲存。我們需要做的第一件事是識別交換分割槽。我們可以用blkid命令來實現這一點，它列出了塊裝置。

您需要找到單詞“swap”，並記下它所連線的塊裝置。

我們可以看到交換分割槽連線到/dev/sda5。

我們需要在覆蓋期間關閉對交換分割槽的磁碟寫入。我們將使用swapoff命令：

我們現在可以使用sswap命令。

我們將使用/dev/sda5作為sswap命令列的一部分。我們還將使用-v（verbose）選項和-ll（reduce security）選項，這是我們之前使用的。

sswap開始遍歷交換分割槽，覆蓋其中的所有內容。不用花那麼長時間。感覺就是這樣。

一旦完成，我們需要將交換分割槽恢復為活動交換空間。我們使用swapon命令執行此操作：

sdmem命令

安全刪除軟體包甚至包含一個工具，可以擦除計算機中的隨機存取儲存器（RAM）晶片。

冷啟動攻擊需要在計算機關閉後很快對其進行物理訪問。這種型別的攻擊可能允許從RAM晶片檢索資料。

如果你認為你需要保護自己免受這類攻擊，而大多數人認為他們需要這樣做，那你可以在關閉電腦前擦除記憶體。我們將再次使用-v（verbose）和-ll（reduce security）選項。

終端視窗將充滿星號，表示sdmem正在透過RAM工作。

簡單的選擇：只需加密你的驅動器

與其安全地刪除檔案，為什麼不使用加密保護硬碟或主資料夾？

如果這樣做，任何人都無法訪問任何內容，無論是活動檔案還是已刪除檔案。你不必保持警惕，記住安全地刪除敏感檔案，因為你的所有檔案都已經受到保護。

大多數Linux發行版都會詢問您是否希望在安裝時使用加密。說“是”可以避免很多將來的煩惱。你不能處理祕密或敏感資訊。但是，如果你認為你可能會把電腦交給或賣給別人，當你完成它，加密將簡化這一點。