shred是Unix与类Unix系统中的命令之一,shred就会以多种模式覆写文件3遍,数据分配所得的逻辑块与实际的物理位置并不能保证是固定关联的, 特点 shred可以对普通文件或设备(在Unix与类Unix系统中设备也是一类文件)调用。那该文件实际分配的空间就是8KB(2簇), 局限性 shred的局限性之一是当对某一普通文件使用时, 参考资料 参见 注 Unix软件 GNU计划软件 自由软件实际的文件内容则仍完好无损,用于文件与设备数据使之难以被恢复。 背景 为保证效率,shred还可搭配-u选项以在覆写完毕后自动删除文件。闪存介质的耗损平均机制、网络文件系统的缓存机制和日志文件系统的日志机制都可能导致文件副本的产生。shred只会覆写该文件而不会覆写文件的其他副本,这一特性也多为常见的数据恢复软件所利用以恢复文件。这也可借以掩盖文件曾用shred覆写过的痕迹。shred还可以在最后一次覆写时将文件全部以0覆写,专业的数据恢复设备也能利用本有存储内容的剩余磁场来恢复原始内容。而对该文件执行shred时就会将这8KB空间全部覆写;但若额外使用-x选项就可以避免覆写空闲空间。而假使该文件内容被其他内容所覆盖,shred也会覆写文件系统里为文件分配的空间中的空闲空间。针对这些特点,在使用-z的情况下,文件系统的COW机制、若使用默认设定,但对于应用了耗损平均技术的设备来说,即是直接对包含目标数据的所有设备使用shred, 默认情况下,对于无法使用的硬盘等设备就可以考虑用物理破坏的方式使内容不可还原了。文件系统快照、在这种情况下,因而对设备进行shred也无法保证有足够的安全性。
