Просто используйте shred
следующим образом:
$ shred -fuvz /folder
Переключатели выше:
-f, --force
-u, --remove
-v, --verbose
-z, --zero write to hide the shred
По умолчанию shred
перезапишет три итерации случайными данными. Это происходит до того, как -z
записывает нули, чтобы скрыть щепотку. Можно указать разное количество итераций с помощью переключателя -n
, за которым следует цифра. Или в длинной форме с --итерации=N
.
Предостережение от shred manpages:
ОСТОРОЖНО: Обратите внимание, что shred опирается на очень важное предположение: файловая система перезаписывает данные на месте. Это традиционный способ делать вещи, но многие современные конструкции файловых систем не удовлетворяют этому предположению. Ниже приведены примеры файловых систем, в которых shred не эффективен или не гарантированно эффективен во всех режимах файловой системы:
лог-структурированные или журналируемые файловые системы, такие как те, которые поставляются с AIX и Solaris (а также JFS, ReiserFS, XFS, Ext3 и т. Д.).
Файловые системы, которые записывают избыточные данные и продолжают работу даже в случае сбоя некоторых операций записи, такие как файловые системы на основе RAID
файловые системы, которые создают моментальные снимки, такие как файловые системы сервера NFS
сетевого устройства, кэширующие во временных расположениях, такие как клиенты NFS версии 3
сжатые файловые системы
В случае файловых систем ext3, приведенный выше отказ от ответственности применяется (и, таким образом, shred имеет ограниченную эффективность) только в режиме data=journal, который хранит данные в дополнение только к метаданным. В режимах data=ordered (по умолчанию) и data=writeback shred работает как обычно. Режимы журналирования Ext3 можно изменить, добавив опцию data=something к параметрам монтирования для определенной файловой системы в файле /etc/fstab, как описано на странице mount man (man mount).
Кроме того, резервные копии файловой системы и удаленные зеркала могут содержать копии файла, которые не могут быть удалены, и это позволит восстановить измельченный файл позже.
Аппаратные различия могут быть объяснены настройками BIOS; просмотрите BIOS каждой системы на предмет различий. Это может потребовать простоя, поэтому лучше делать это до запуска в производство, например как часть задач по настройке. Некоторые поставщики предоставляют программные инструменты, которые на самом деле работают в unix для доступа к BIOS, если они доступны, это может быть предпочтительнее для автоматизации правильной настройки BIOS (подробности см. На веб-сайте поставщика). Другой вариант настройки BIOS может заключаться в загрузке системы PXE и запуске образа, содержащего программное обеспечение для настройки BIOS.