Linux "파쇄" 유틸리티를 사용하여 파쇄하려는 디렉토리 트리가 있습니다. 불행하게도 shred -R에는 재귀적 파쇄 옵션이 없습니다 .
전체 디렉토리 트리를 재귀적으로 파쇄하는 방법은 무엇입니까?
답변1
find재귀적으로 실행하려면 다음 명령을 사용하십시오 shred -uvz.
find <dir> -type f -exec shred -uvz {} \;
-유파쇄 작업이 완료된 후 파일이 할당 및 삭제되지 않았는지 확인하세요.
-V조각화 진행 상황을 추적하기 위해 자세한 출력을 활성화합니다.
-지디스크의 할당이 깨졌음을 숨기기 위해 파일의 최종 비우기를 수행합니다.
shred또한 파일 시스템은 저널링 파일 시스템(ext3/4, XFS 등) 및 쓰기 시 복사 파일 시스템(btrfs, zfs 등)을 제외하고 디스크의 데이터를 덮어쓰는 것으로 가정됩니다 . 이는 파쇄가 파일 시스템에 대해 파일별로 작동하지 않을 수 있음을 의미합니다.
답변2
조심스럽게 자르세요!
shred-manpage에서:
참고: 파쇄는 파일 시스템이 현재 위치에서 데이터를 덮어쓴다는 매우 중요한 가정을 따릅니다. 이는 작업을 수행하는 전통적인 방법이지만 많은 최신 파일 시스템 설계는 이러한 가정을 충족하지 않습니다. 다음은 파쇄가 유효하지 않거나 모든 파일 시스템 모드에서 유효하다고 보장되지 않는 파일 시스템 예입니다.
AIX 및 Solaris(및 JFS, ReiserFS, XFS, Ext3 등)에서 제공하는 것과 같은 로그 구조 또는 로그 파일 시스템
RAID 기반 파일 시스템과 같이 중복된 데이터를 쓸 수 있고 일부 쓰기가 실패하더라도 계속 작동할 수 있는 파일 시스템
Network Appliance의 NFS 서버와 같이 스냅샷을 찍는 파일 시스템
NFS 버전 3 클라이언트와 같은 임시 위치에 캐시된 파일 시스템
압축 파일 시스템
ext3 파일 시스템의 경우 위 면책 조항은 메타데이터 외에 파일 데이터도 기록하는 data=journal 모드(따라서 파쇄 효과가 제한됨)에만 적용됩니다. data=ordered(기본값) 및 data=writeback 모드에서는 shred가 평소대로 작동합니다. 마운트 매뉴얼 페이지(man 마운트)에 설명된 대로 /etc/fstab 파일의 특정 파일 시스템에 대한 마운트 옵션에 data=something 옵션을 추가하여 Ext3 로깅 모드를 변경할 수 있습니다.
또한 파일 시스템 백업 및 원격 미러에는 삭제할 수 없는 파일 복사본이 포함될 수 있으므로 나중에 파쇄된 파일을 복구할 수 있습니다.
게다가 SSD방해할 수도 있다데이터를 덮어쓰려고 합니다.
해결책:암호화된 파일 시스템을 사용한 다음 파일을 삭제하십시오.
답변3
대신 안전 삭제를 사용해 주세요.
sudo apt-get install secure-delete
srm -r pathname
완벽한. 안전 삭제는 3번이 아닌 38번의 패스를 사용하므로 파쇄보다 더 편집증적입니다. 빠른 단일 패스를 위해서는 다음을 사용하십시오.
srm -rfll pathname
flll은 단 한 번의 패스로 덜 무작위적인 데이터 생성기를 제공합니다.
답변4
find /your/directory -exec shred {} \;