fbpx

Comandos Linux – Comando shred

Comando shred do Linux

comando shred

Nos sistemas operacionais Linux, o fragmento para substituir um arquivo para ocultar seu conteúdo e, opcionalmente, excluí-lo.

O programa shred foi criado pelo projeto GNU . Em sistemas operacionais não Linux, ele tem o nome de comando gshred .

Descrição

shred é um programa que substituirá seus arquivos de uma maneira que os torne muito difíceis de recuperar por terceiros.

Normalmente, quando você exclui um arquivo, essa parte do disco é marcada como pronta para que outro arquivo seja gravado nele, mas os dados ainda estão lá. Se terceiros obtivessem acesso físico ao seu disco, eles poderiam, usando técnicas avançadas, acessar os dados que você pensou ter excluído.

A analogia é a de uma trituradora de papel. Se você amassar um pedaço de papel e jogá-lo na lixeira, um terceiro poderá aparecer, vasculhar o lixo e encontrar os documentos descartados. Se você realmente deseja destruir o documento, é melhor usar uma trituradora de papel. Ou queime, suponho, mas isso nem sempre é prático em um escritório típico.

A maneira como o shred realiza esse tipo de destruição digitalmente é sobrescrever (repetidamente, quantas vezes você especificar) os dados que deseja destruir, substituindo-os por outros dados (geralmente aleatórios). Isso destrói magneticamente os dados no disco e torna altamente improvável que eles possam ser recuperados.

Sintaxe

shred [ OPÇÕES ] ARQUIVO [...]

Opções

-f , –forceAltere as permissões para permitir a gravação, se necessário.
-n , –iterações = NSubstitua N vezes em vez do padrão ( 3 ).
-s , –size = NDestrua este número de bytes (sufixos como K , M , G aceitos).
-u , –removeTrunque e remova o arquivo após a substituição.
-v , –verboseMostrar informações detalhadas sobre o progresso da fragmentação.
-x , –exactNão arredondar tamanhos de arquivo até o próximo bloco completo ; esse é o padrão para arquivos não regulares, como nomes de dispositivos.
-z , –zeroAdicione uma substituição final com zeros para ocultar a fragmentação.
Destruir a saída padrão.
–SocorroExiba essa ajuda e saia.
–versãoInformações de versão de saída e saída.

Notas

Após destruir os dados do FILE, o shred também excluirá o (s) FILE (s) se –remove ( -u ) for especificado. O padrão é não remover os arquivos, porque é comum operar em arquivos de dispositivos inteiros, como / dev / hda , e esses arquivos geralmente não devem ser removidos. Ao operar em arquivos regulares, a maioria das pessoas usa a opção –remove .

CUIDADO: Observe que o shred se baseia em uma suposição importante: que o sistema de arquivos substitui os dados “no local”. Essa suposição é a maneira tradicional de fazer as coisas, mas muitos sistemas de arquivos modernos não fazem as coisas exatamente dessa maneira. A seguir, exemplos de sistemas de arquivos nos quais o shred não é eficaz ou não é garantido que seja eficaz em todos os modos do sistema de arquivos:

  • log -structured ou com diário sistemas de ficheiros, tais como os fornecidos com AIX e Solaris (e JFS , ReiserFS , XFS , Ext3 , etc.)
  • sistemas de arquivos que gravam dados redundantes e continuam mesmo que algumas gravações falhem, como sistemas de arquivos baseados em RAID
  • sistemas de arquivos que fazem instantâneos, como o servidor NFS do Network Appliance
  • sistemas de arquivos que fazem cache em locais temporários, como clientes NFS versão 3
  • sistemas de arquivos compactados

No caso de sistemas de arquivos ext3 , a isenção de responsabilidade acima se aplica (e a fragmentação é, portanto, de eficácia limitada) apenas no modo data = journal , que registra os dados dos arquivos além dos metadados dos arquivos . Nos modos data = ordenado (padrão) e data = write-back , o shred funciona normalmente. Os modos de registro em diário do Ext3 podem ser alterados adicionando a opção data = something às opções de montagem de um sistema de arquivos específico no arquivo / etc / fstab , conforme documentado no manual de montagem .

Além disso, os backups do sistema de arquivos e os espelhos remotos podem conter cópias do arquivo que não podem ser removidas e que permitem recuperar um arquivo fragmentado posteriormente.

Exemplos

shred file1.txt file2.jpg file3.doc

Substitua os dados de file1.txt , file2.jpg e file3.doc usando os métodos de fragmentação padrão.

shred -u arquivo1.txt arquivo2.jpg arquivo3.doc

O mesmo que acima, mas também exclua esses três arquivos, liberando esse espaço no disco para uso posterior.

shred / dev / hda6

Sobrescreva todos os dados na partição / dev / hda6 .

rm – Excluir arquivos.

22 de novembro de 2019

Sobre nós

A Linux Force Brasil é uma empresa que ama a arte de ensinar. Nossa missão é criar talentos para a área de tecnologia e atender com excelência nossos clientes.

CNPJ: 13.299.207/0001-50
SAC:         0800 721 7901

Comercial  Comercial: (11) 3796-5900

Suporte:    (11) 3796-5900

Copyright © Linux Force Security  - Desde 2011.