У меня есть дерево каталогов, которое я хотел бы уничтожить с помощью утилиты Linux 'shred'. К сожалению, -R
у уничтожения нет возможности рекурсивного уничтожения.
Как я могу рекурсивно уничтожить целое дерево каталогов?
security
rm
data-destruction
Стив В.
источник
источник
man shred
.srm
из ответа @ Cookie по крайней мере попытается решить эту проблему).-exec shred {} +
чтобы сделать это быстрее, так как shred принимает несколько аргументов.Остерегайтесь клочья!
Из страницы клочка:
Решение: используйте зашифрованную файловую систему и просто удалите свои файлы.
источник
shred
и шифрование данных предотвращают считывание данных с автономного устройства хранения данных (например, кража или полиция) с помощью шифрования данных, что обеспечивает дополнительную защиту всех файлов, а не только удаленных (должным образом). Как только файловая система смонтирована, мы возвращаемся к хорошим старым разрешениям unix в любом случае, и защита данных снова становится задачей безопасности ОС и надлежащего администрирования системы. Предохранительное шифрование файловой системы определенно не хуже для защиты данных в состоянии покоя, чем стратегическое использованиеshred
!Вместо этого используйте безопасное удаление.
Готово. Безопасное удаление намного более параноидально, чем уничтожение, используя 38 проходов вместо 3. Для быстрого одиночного прохода используйте
fll дает вам менее случайный генератор данных и только один проход.
источник
find
методами на основе, которые также будут пытаться стереть сохраненные имена файлов путем переименования файлов перед их усечением и отсоединением.Сочетание этого ответа с наиболее известными вариантами уничтожения с помощью этой ссылки переполнения стека « Удаление файлов навсегда и безопасно в CentOS »:
Редактировать: Помните, что лучший ответ для уничтожения одного файла вызывает синхронизацию, которая записывает изменения на носитель перед удалением файла, потому что некоторые или все журнализированные файловые системы имеют буфер.
Если возможно, команда find должна вызвать скрипт оболочки для файла, который выполняется:
на каждом файле.
источник
rm -rvf $1
к сценарию оболочки (где $ 1 - файл / path / to / your /, переданный из{}
расширения вfind... -exec
)depth
здесь делать? Также не уверен насчет обратной косой чертыисточник
При этом выполняется поиск в глубину файлов в каталоге [dirname], затем выполняется
shred -n1
команда для каждого файла. При удалении файлов и / или каталогов добавление-depth
по умолчанию является хорошей привычкой, хотя в этом случае это не является строго обязательным. При выполнении такого рода команды сrm -rf
вместоshred
,-depth
необходимо обеспечить, чтобы каталоги не удалялись до того, как будет пытаться удалить содержимое каталогов (что приведет к ошибкам).источник
shred -N 1
, потому что по умолчанию, измельчая 3 раза, змеиное масло. Либо одного раза достаточно, либо 30 раз не получится.Самый тщательный
shred
метод, который я нашел, включая удаление каталогов, - этоfind
вызвать скрипт дляshred
:Этот метод также правильно обрабатывает имена файлов с пробелами в них.
Первый -
shred
скрипт (я назвал мойdirShredder.sh
и сохранил его в/root
каталоге:Затем вызовите скрипт следующим образом:
Обязательно пометьте
killit.sh
файл executetable (chmod +x
) и, конечно, обновите путь к каталогу, который вы хотите уничтожить, и,dirShredder.sh
если вы храните его где-то еще.NOTA BENE -
shred
имеет проблемы с файловыми системами копирования при записи (ZFS, BTRFS и др.) И даже с файловыми системами журналирования. Не существует общепринятого «лучшего» способа справиться с этим, который я нашел, кроме «зашифрованных файловых систем», но я не уверен, насколько он эффективен по факту.Самое близкое, что вы можете получить, - это перезаписать все пустое место на диске случайными данными после операций удаления (не нулями, кажется, это не всегда надежно.) Кроме того, у SSD могут быть и другие соображения (например, TRIM).
Я не буду вдаваться в подробности, есть и другие ответы в стеке (например, ответ @user unknown в этом вопросе) и множество обсуждений в сети, которые охватывают эти темы, поэтому ищите их, если вам нужен такой уровень безопасности.
источник