A volte è necessario distruggere o cancellare i dati dai dischi rigidi (ad esempio, prima di vendere i tuoi vecchi dischi rigidi su eBay) in modo che nessun altro possa accedervi. La semplice eliminazione dei dati (ad esempio con rm) non è sufficiente perché rimuove solo il puntatore del file system, ma non i dati, quindi possono essere facilmente ripristinati con il software di ripristino. Anche azzerare il disco rigido potrebbe non essere sufficiente. È qui che entra in gioco lo shred:lo shred può sovrascrivere ripetutamente i file e le partizioni, in modo da rendere più difficile il recupero dei dati anche per il probe hardware molto costoso.
1 Informazioni sull'applicazione shred Linux
shred può essere utilizzato per cancellare file e anche partizioni e dischi rigidi. Se dai un'occhiata alla pagina man di shred...
man shred
... potresti notare quanto segue:
CAUTION: Note that shred relies on a very important assumption: that the file system overwrites data in place. This is the traditional way to do things, but many modern file system designs do not satisfy this assumption. The following are examples of file systems on which shred is not effective, or is not guaranteed to be effective in all file system modes:
* log-structured or journaled file systems, such as those supplied with AIX and Solaris (and JFS, ReiserFS, XFS, Ext3, etc.)
* file systems that write redundant data and carry on even if some writes fail, such as RAID-based file systems
* file systems that make snapshots, such as Network Appliance's NFS server
* file systems that cache in temporary locations, such as NFS version 3 clients
* compressed file systems
In the case of ext3 file systems, the above disclaimer applies (and shred is thus of limited effectiveness) only in data=journal mode, which journals file data in addition to just metadata. In both the data=ordered (default) and data=writeback modes, shred works as usual. Ext3 journaling modes can be changed by adding the data=something option to the mount options for a particular file system in the /etc/fstab file, as documented in the mount man page (man mount).
Questo è qualcosa di cui devi preoccuparti solo se usi shred per cancellare i file. Tuttavia, poiché voglio cancellare i dischi rigidi, in questo tutorial userò shred per intere partizioni o dischi rigidi.
2 Utilizzo di shred
Se vuoi cancellare la tua partizione di sistema, devi avviare un sistema live (come Knoppix, Ubuntu Live-CD, il sistema di salvataggio del tuo hoster, ecc.). Questo non è necessario se non vuoi cancellare la partizione di sistema.
shred dovrebbe essere già installato (puoi verificare con
which shred
); se non lo è puoi installarlo come segue (Debian/Ubuntu/Knoppix):
apt-get install coreutils
Come ho detto prima, voglio usare shred su partizioni e dischi rigidi. Quindi, ad esempio, per cancellare la partizione /dev/sda5, puoi usare
shred -vfz -n 10 /dev/sda5
-v:mostra lo stato di avanzamento
-f:modifica i permessi per consentire la scrittura se necessario
-z:aggiungi una sovrascrittura finale con zeri per nascondere la distruzione
-n:sovrascrive N volte invece del valore predefinito (3)
Quindi questo sovrascriverebbe /dev/sda5 dieci volte.
Puoi anche usare shred per le partizioni RAID, ad es.
shred -vfz -n 10 /dev/md1
E per cancellare un disco rigido completo come /dev/sda, puoi usare
shred -vfz -n 10 /dev/sda
Tieni presente che la distruzione può richiedere molto tempo, a seconda delle dimensioni delle partizioni/disco rigido e del numero di esecuzioni (-n).