shred 命令詳解

shred是一條終端命令，功能是重複覆蓋檔案，使得即使是昂貴的硬體探測儀器也難以將資料復原，（參見」shred –help」）。這條命令的功能足夠適合實現檔案粉碎的功效。

shred --help

用法：shred [選項]... 檔案...

多次覆蓋檔案，使得即使是昂貴的硬體探測儀器也難以將資料復原。

-f, --force 必要時修改許可權以使目標可寫

-n, --iterations=n 覆蓋n 次，而非使用預設的3 次

--random-source=檔案從指定檔案中取出隨機位元組

-s, --size=n 粉碎資料為指定位元組的碎片(可使用k、m 和g 作為單位)

-u, --remove 覆蓋後截斷並刪除檔案

-v, --verbose 顯示詳細資訊

-x, --exact 不將檔案大小增加至最接近的塊大小

-z, --zero 最後一次使用0 進行覆蓋以隱藏覆蓋動作

--help 顯示此幫助資訊並退出

--version 顯示版本資訊並退出

如果指定檔案為"-"，粉碎標準輸出的資料。

如果加上--remove (-u)選項表示刪除檔案。預設的方式是不刪除檔案，因為覆蓋像/dev/hda 等的裝置檔案是很普遍的，而這些檔案通常不應刪除。當覆蓋一般檔案時，絕大多數人都會使用--remove 選項。

警告：請注意使用shred 時有乙個很重要的條件：

檔案系統會在原來的位置覆蓋指定的資料。傳統的檔案系統符合此條件，但許多現代的檔案系統都不符合條件。以下是會令shred 無效或不擔保一定有效的檔案系統的

例子：* 有紀錄結構或是日誌式檔案系統，如aix 及solaris 使用的檔案系統 (以及jfs、reiserfs、xfs、ext3 等)

* 會重複寫入資料，及即使一部份寫入動作失敗後仍可繼續的檔案系統，如使用raid 的檔案系統

* 檔案系統是存放於快取位置，比如nfs 第三版使用者端

* 壓縮檔案系統

ext3 日誌模式可通過向/etc/fstab 的掛載選項中新增data=something 進行設定，您可以檢視mount 的man 頁面以獲得詳細資訊。

另外，檔案系統備份和遠端映象可能會包含不能被刪除的檔案副本，這將會允許碎片檔案被恢復。

使用方法舉例如下：

粉碎乙個名為test.txt的檔案命令是：

$shred test.txt

粉碎多個檔案的命令是：

$shred test1.txt test2.txt

這兩條命令的效果是檔案依舊存在，但不再是原來的檔案了，對比測試可以通過先編輯乙個文字檔案後儲存，然後使用shred命令覆蓋此檔案，再開啟該文字檔案即可看出內容不再是原有內容了。如果想要覆蓋的同時刪除檔案（這才是粉碎的表現麼），加上引數 -u，命令變為：

$shred –u test.txt

覆蓋乙個掛載分割槽的檔案命令是：

$shred /dev/hda0 //覆蓋ide介面的第乙個磁碟裝置的第一分區

$shred /dev/sda2 //覆蓋scsi或sata介面的第乙個磁碟裝置的第三分割槽

在終端下使用shred命令來進行檔案粉碎操作實在不方便，得益於nautilus的可擴充套件性，我們可以給ubuntu的nautilus新增右鍵選單來執行shred操作：